数字资产威胁管理运营平台

数字资产发现与管理

资产威胁监测与分析

漏洞全生命周期管理

免费试用
公司简介
COMPANY PORFILE

观星®是国内数字资产威胁管理领域的开拓者。

基于海量威胁情报数据,为用户提供数字资产威胁管理运营服务:数字资产发现与管理资产威胁监测与分析漏洞全生命周期管理

观星®已成为世界级数字资产安全运营服务商为奋斗愿景,立志捍卫国家关键基础设施资产安全、保护企业数字资产安全。

关注资产威胁暴露面,提升应急响应时效
Pay attention to public appearance and improve emergency response

哪个部门能准确告诉我到底有多少资产?

资产发现与管理,摸清家底

从攻击者视角,结合资产的业务属性,对从传统 IT 资产到流动数字资产在内的多维度资产进行盘点与管理,形成资产画像。

检查临近,哪些资产是我要优先处理的?

快速缩小资产暴露关注面

在安全检查或红蓝对抗前,通过持续的威胁监测与情报关联分析,提前发现潜在受威胁的核心业务资产,快速缩小资产暴露关注面。

又是周五的晚上,又有 0day 漏洞?

有效缩短应急响应时间 MTTD/MTTR

出现突发安全事件时,定制威胁情报预警 + 漏洞 POC 精准验证。准确定位受威胁资产,有效缩短安全应急响应时间,提升应急响应时。

看清资产,看明威胁,看懂安全
See assets, see threats, see security
漏洞检测

内置自研漏扫引擎,精准检测插件库

提供第三方商业引擎对接能力

暗网情报

暗网等非受控渠道的数字资产威胁监测

文件检测

发现互联网在线网盘、文库等

文件分享平台上泄露的敏感文件资产

代码泄露

GitHub、OSChina 全站监测

1day 情报

1day漏洞情报推送,自动关联资产特征

弱口令

常规弱口令、历史弱口令、管理后台

解决方案
Solution
监管/集团
金融机构
互联网行业
监管主体机构往往面临这些痛点

1缺乏有效的机构资产信息获取渠道

只能通过机构用户人工定期上报资产信息(例如excel文档),执行效率差、沟通成本高、管理难度大

2缺乏有效的机构资产信息获取渠道

易出现误报。未知隐藏资产无法进行风险评估与管控,易引发行业风险

3缺乏有效的机构资产信息获取渠道

收集、整理、导入数据会产生较大工作量,特别是在周期性执行任务的模式下,持续性的低技术含量工作严重拖累安全运营团队的效率,无法体现团队的技术价值

4缺乏有效的机构资产信息获取渠道

高危漏洞披露时,监管机构无法有效评估行业暴露资产整体风险,也无法对各机构的漏洞修复情况进行有效的监控与评估

监管/集团数字资产安全解决方案

观星台®服务能力与解决方案

1.提供标准资产上报界面,机构用户自主上报资产;

2.充分利用行业资产情报,系统主被动结合实现自动资产发现,点亮行业互联网/专网资产威胁暴露面全景图;

3.专有行业指纹,构造具备行业特色的暴露资产威胁大数据,建立数据标准与接口标准,支持百万级资产数据;

4.自动化、周期性系统任务执行,维护暴露资产威胁数据新鲜度;

5.高危漏洞快速定位,把握漏洞资产修复状态,动态评估行业暴露资产总体风险。

解决方案收益

行业资产全量识别,消除资产迷雾

机构自主上报,系统自动化执行,释放监管服务压力

新鲜的1day漏洞情报,有效把握行业风险动态

构建行业互联网/专网暴露资产威胁大数据,建设行业安全管理基础

金融机构往往面临这些痛点

1传统滞后的资产管理方式

在业务不断扩张的背景下,各类数字资产的数量大、种类多、分布广、变化快,以人工+台账的管理方式无法匹配海量资产的管理需求

2盲点资产导致业务风险

未知资产形成IT风险点,IT风险易向业务层蔓延,造成业务风险隐患

3传统安全防护设备针对资产的局限性

在部署众多安全防护设备的情况下,依然无法把握在互联网上的资产风险暴露情况

4业务“私搭乱建”,安全买单

分支机构众多,各自开展新业务时资产“私搭乱建”,导致资产风险边界不断蔓延

金融机构全局资产威胁管理解决方案

观星台®服务能力与解决方案

1.内外网全局资产发现能力,基于机构名称、IP段等有限信息进行全局资产发现;

2.持续资产变更检测,发现资产违规上下线、资产冒用等行为;

3.形成机构权威资产大数据,有效支撑机构安全运营管理;

4.基于1day威胁情报的风险应急响应处置能力的建设;

5.敏感代码/敏感数据等不可控资产的泄露监测与下线处置服务;

解决方案收益

实现海量内外网资产威胁监管

构建企业级权威资产数据源

持续监测资产变更情况

极速发现违规操作

构建1day漏洞风险应急

处置能力

构建敏感代码/数据违规披露

监测与下线服务能力

互联网行业往往面临这些痛点

1业务增量及云计算技术的应用,推动资产数量呈几何级数增长

2业务高速迭代造成变更管理失

3IDC/公有云/CDN,资产分布广泛,违规资产上下线、资产复用/冒用问题层出不穷

4高危端口资产暴露情况严重

5新技术探索与应用造成资产种类多、版本杂

6源代码等敏感数据泄露时有发生

互联网行业全局资产威胁管理解决方案

观星台®服务能力与解决方案

1.深度识别资产指纹,自动发现/识别/梳理内外网资产,构建数字资产数据库;

2.网络可达即可检测,充分匹配资产分布特点;

3.主动检测+被动检测,支持基于流量分析的资产监测,快速定位违规资产;

4.针对高危资产监测,快速定位暴露点;

5.快速定位敏感数据泄露点,降低业务损失与社会影响。

解决方案收益

跨地域、跨平台梳理资产有效识别资产动态

以业务维度管理资产,关联责任人,构建风险快速响应能力

自动识别资产种类、版本,自动匹配威胁情报识别资产风险

基于情报的资产发现,降低对业务系统性能的影响

敏感数据泄露情况监控,及时下线数据,控制事态发展

观星台®部分较佳实践用户
Best user stories

Copyright © 2021 Binqsoft 上海隐石信息科技发展有限公司 沪ICP备16031315号-2 | 沪公网安备 31010402004956号