中央某部委为迎接攻防对抗演习及年度重大安全活动保障,需提前布局,对自有及成员单位的信息系统风险状况进行全面排查,发现安全漏洞和隐患,识别、分析和控制信息系统安全风险,全面提升工作人员的安全意识,提高突发安全事件处置能力以及网络安全防范能力。
针对客户现状,天融信为客户提供了一套全面、深入的互联网暴露面检测方案。通过全面梳理暴露资产,摸清信息业务系统资产现状、检测并分析信息业务系统存在的安全风险,给出针对性的安全解决方案,最大限度帮客户降低安全风险,提高客户安全防护能力。
1、影子资产测绘
通过专业化技术手段,帮助客户发现未知IP、隐藏域名、第三方资产信息;
2、隐蔽通道梳理
通过对远程协助通道、后台入口等进行检测,全面发现隐蔽的安全威胁通道;
3、资产脆弱性检测
通过对暴露面资产进行全面的漏洞检测和验证,帮助客户了解安全风险现状;
4、威胁检测分析
基于攻击者视角,利用专业工具和人工相结合的方式,对发现的所有资产进行威胁情报关联分析,发现潜在风险;
5、安全加固建议
由专家团队对整体风险情况进行分析,为客户提供丰富细致的资产现状指数与分析报告,并给出安全加固指导建议,有效降低安全风险。
通过搜索引擎收集到客户未知相关域名200+
识别发现客户100+未知公众号信息
通过公众代码托管平台收集客户相关敏感信息十余条
为客户圆满完成攻防对抗演习及年度重大安全活动保障任务奠定基础