中央某部委互聯網暴露面檢測項目
收集未知域名信息 | 識別發現未知信息 | 托管平臺收集敏感信息
項目背景
中央某部委為迎接攻防對抗演習及年度重大安全活動保障,需提前布局,對自有及成員單位的信息系統風險狀況進行全面排查,發現安全漏洞和隱患,識別、分析和控制信息系統安全風險,全面提升工作人員的安全意識,提高突發安全事件處置能力以及網絡安全防范能力。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
方案架構
解決方案
針對客戶現狀,天融信為客戶提供了一套全面、深入的互聯網暴露面檢測方案。通過全面梳理暴露資產,摸清信息業務系統資產現狀、檢測并分析信息業務系統存在的安全風險,給出針對性的安全解決方案,最大限度幫客戶降低安全風險,提高客戶安全防護能力。
1、影子資產測繪
通過專業化技術手段,幫助客戶發現未知IP、隱藏域名、第三方資產信息;
2、隱蔽通道梳理
通過對遠程協助通道、后臺入口等進行檢測,全面發現隱蔽的安全威脅通道;
3、資產脆弱性檢測
通過對暴露面資產進行全面的漏洞檢測和驗證,幫助客戶了解安全風險現狀;
4、威脅檢測分析
基于攻擊者視角,利用專業工具和人工相結合的方式,對發現的所有資產進行威脅情報關聯分析,發現潛在風險;
5、安全加固建議
由專家團隊對整體風險情況進行分析,為客戶提供豐富細致的資產現狀指數與分析報告,并給出安全加固指導建議,有效降低安全風險。
客戶價值
收集未知域名信息
通過搜索引擎收集到客戶未知相關域名200+
識別發現未知信息
識別發現客戶100+未知公眾號信息
托管平臺收集敏感信息
通過公眾代碼托管平臺收集客戶相關敏感信息十余條
完成攻防對抗演習
為客戶圓滿完成攻防對抗演習及年度重大安全活動保障任務奠定基礎
相關推薦
