產品背景

攻擊方的演變和防守方的無奈

企業web應用作為對外服務的窗口，極易成為攻擊者攻擊的目標，相對于過去破壞性的攻擊而言，當前的攻擊更多的以獲利為目的，信息交易、政治目的、惡意競爭等都可以是一次攻擊的最終訴求。目的的改變帶動了攻擊技法的變化，攻擊者通過對應用層的攻擊滲透獲得了核心數據信息、管理權限等。他們的攻擊行為越來越隱蔽，行為目標越來越精準，攻擊技術也越來越精細。受害者往往在一段時間里完全沒有感知，即使做到了可視化，對于多變的混合式精細化攻擊，防護難度也可想而知，由于攻擊的不確定性（攻擊時間不確定、攻擊技法不確定、攻擊規模不確定）這也為防守方帶來了安全投入規模上的苦惱。既然有如此之多的無奈和困難，何不將部分防護能力前置到遠端，隨需獲得專業化的安全防護能力呢？

產品概述

白澤智能應用風險探測與驗證系統是部署在移動云上的一款SaaS應用軟件，是以攻擊者視角聚焦企業網絡空間IT資產 ，幫助客戶時刻洞察網絡空間資產風險，主動掌控資產動態，及時緩解企業安全壓力， 為客戶打造一套可快速構建的實戰化、自動化、智能化的安全風險監測平臺。

框架體系

白澤智能應用風險探測與驗證系統是以攻擊者視角，采用 ASTaaS 理念進行開發，采用AI 智能技術“多維度、持續性”對客戶應用進行攻擊滲透，驗證企業全生命周期內的資產暴露面。

關鍵技術

AI智能滲透

通過大量自研POC漏洞和國內外一流掃描引擎，結合8000+指紋識別規則，通過AI算法自動實現插件式精準化滲透攻擊驗證。

資產發現

通過對監測目標單位的組織架構、人員等信息收集調取社工庫等平臺對信息進行檢測，實現員工信息泄漏檢測；對github等開源社區，暗網交易平臺進行監控，第一時間發現針對目標單位的威脅情報，實時止損；針對常用網盤軟件進行關鍵字探查。

核心功能

?  基于目標單位的全部資產測繪

?  外網IT資產指紋及服務分析

?  實時安全漏洞檢測

?  實時安全事件檢測

?  威脅情報、信息泄露檢測

?  資產可用性狀態實時檢測

?  安全態勢分析

白澤安全統計平臺

專業書面報告

PDF書面報告可在系統中留存6個月，客戶可自行導出PDF格式的書面報告。超期或刪除任務則報告不再留存?？蛻粢嗫蓪С鯴LS格式原始數據。

核心價值

?  信息資產全局預覽；

?  降低網絡安全運維成本；

?  滿足法律法規要求；

?  解決資產不清晰，安全狀況不明問題；

?  協助實現快速、精確的風險預警和應急響應；

?  實時、持續性資產監控，保障企業互聯網側資產安全；

?  專業安全團隊，多位安全技術專家對核心功能及規則和POC進行 實時更新及維護；