具体成交价以合同协议为准
¥面议
远江盛邦(北京)网络安全科技股份有限公司
免费会员您现在的位置: 远江盛邦(北京)网络安全科技股份有限公司>>安全产品>> 互联网敏感信息监测系统(RaySIN)
产品简介
产品介绍
- 产品介绍
互联网敏感信息监测系统致力于通过自动化的方式,融合渗透经验,模拟在搜索引擎、文库、代码托管、第三方共享平台等渠道进行信息搜集的方式,获取用户单位泄露在互联网侧的组织结构、技术方案、员工通讯录、用户名密码、系统源码、网络资产等容易被攻击者作为突破口的敏感信息。同时将搜集到的敏感信息利用大数据手段进行关联分析,帮助用户摸底敏感信息暴露情况,发现未知资产,排查敏感信息泄露,减小威胁暴露面。
功能特性
-
- 泄露邮箱监测
发现钓鱼攻击中常用到的HR邮箱、技术支持邮箱、合作联系邮箱及其他泄露邮箱;
-
- 泄露源代码监测
发现代码托管平台中上传的单位门户网站、业务系统、测试平台、供应链系统等的源代码;
-
- 泄露电话监测
发现单位内部人员、通讯录等,防止短信钓鱼;
-
- 暴露URL监测
发现暴露在互联网侧的企业门户网站、业务系统、旁站等的URL;
-
- 泄露文件监测
发现组织结构文件、运维手册、技术方案、财务文件等;
-
- 暴露IP监测
发现暴露在互联网侧的关联IP,以及对应的操作系统、设备信息、开放端口等指纹信息;
-
- 暴露域名监测
发现暴露在互联网侧的主域名、兄弟域名、子域名及whois信息等;
-
- 招聘信息监测
发现暴露在互联网侧的企业历史发布的招聘信息;
技术优势
- 贴合实战、有效收敛暴露面
+- 通过自动化的方式,融合渗透经验,在发现传统物理资产的同时,重点监测企业的社会资产,获取目标行业用户资产、组织情况、人员数据、威胁情报等信息,利用大数据手段进行关联分析,输出高价值情报线索,帮助用户排查敏感信息泄露,减小威胁暴露面;
- 多元化的检测源
+- 支持以IP、域名、URL、关键字为出发点,对查询基点无强输入限制,在探测敏感信息的同时,智能扩展检测源范围,持续寻找更多的检测源和敏感信息,从而达到全面检测的目的;
- 广泛的监测渠道
+- 融合20多种60多个检索接口,涵盖如、、Bing、 Github、Gitee、RaySpcae、FOFA、Shodan、Censys、网盘、新浪网盘、文库、豆丁文库,以及第三方招聘网站等多个敏感信息监测渠道;
- 全面的敏感信息收集
+- 提供物理资产社会资产两大类共8种敏感信息的监测能力,分别是泄露邮箱、泄露电话、泄露文件、泄露源代码、暴露IP、暴露域名、暴露URL、招聘信息。用户可结合多种监测结果组织演练,模拟攻击,以攻促防,降低利用敏感信息发起钓鱼等攻击的风险;
典型部署
- 典型部署
用户仅需部署一台互联网敏感信息系统,用于数据存储和系统管理即可,敏感信息探测交由云端部署的监测中心进行监测,节省用户资源、提升监测效率。
应用价值
结合多年经验,从攻击者角度出发,搜集泄露或暴露在互联网侧的社会资产、网络资产,发现用户单位社工情报,排查网络暴露面,提前防范,降低攻击风险。
相关产品
-
-
¥面议
