熱門解決方案
項目咨詢
Product Overview
產品概述
互聯網敏感信息監測系統(RaySIN)能夠針對泄露或暴露在互聯網側的網絡資產、社會資產、社工情報等關鍵信息進行全面排查,提前防范潛在風險,有效降低遭受攻擊的可能性。該系統深度融合了盛邦安全多年滲透攻防實戰經驗,通過自動化方式模擬黑客在搜索引擎、文庫、代碼托管平臺、第三方共享平臺等多渠道進行信息搜集的行為模式,能夠精準捕獲用戶單位泄露在互聯網上的組織結構、技術方案、員工通訊錄、用戶名密碼、系統源碼、網絡資產等敏感信息,并利用大數據技術對其進行深度關聯分析,幫助用戶全面摸底敏感信息的暴露情況,發現未知的風險,有效收斂暴露面,提升整體安全防護水平。
Product features
產品功能
-
泄露郵箱監測
發現釣魚攻擊中常用到的HR郵箱、技術支持郵箱、合作聯系郵箱及其他泄露郵箱。
-
泄露電話監測
發現單位內部人員聯系電話、通訊錄等,防止短信釣魚。
-
泄露文件監測
發現組織結構文件、運維手冊、技術方案、財務文件等。
-
泄露源代碼監測
發現代碼托管平臺中上傳的單位門戶網站、業務系統、測試平臺、供應鏈系統等的源代碼。
-
暴露IP監測
發現暴露在互聯網側的關聯IP,以及對應的操作系統、設備信息、開放端口等指紋信息。
-
暴露域名監測
發現暴露在互聯網側的主域名、兄弟域名、子域名及whois信息等。
-
暴露URL監測
發現暴露在互聯網側的企業門戶網站、業務系統、旁站等的URL。
-
招聘信息監測
發現暴露在互聯網側的企業歷史發布的招聘信息。
Application value
應用價值
摸底資產,敏感監測
從攻擊的角度出發,結合攻防滲透經驗,快速排查敏感信息暴露隱患。
支撐關基暴露收斂
人工核實互聯網敏感信息暴露后,根據系統提供的處置建議刪除敏感信息或建立防范機制。
敏感資產備案監測
7*24小時不間斷監控,發現敏感信息及時備案。
滿足監管合規要求
滿足相關政策及規范中開展敏感信息泄露治理的要求。
Application scenarios
應用場景
Typical deployment
典型部署
SaaS模式
用戶操作公有云敏感信息監測平臺,對涉及目標單位的敏感信息進行監測、處置,同時也可根據需要選擇專業的安服人員結合自身攻防經驗協議進一步對監測結果進行分析并形成專業的報告和整改指導意見。
CPE模式
用戶在本地部署一臺互聯網敏感信息系統,用于數據存儲和系統管理,敏感信息探測交由云端部署的監測中心進行監測,節省用戶資源、提升監測效率。
項目咨詢
+