icon产品介绍icon

巡哨(原哨兵云)是默安科技自主研发的一款智能资产风险监控系统,从攻击者视角帮助企业发现未知资产,通过漏洞风险、高危服务、外部威胁情报等多维度持续监控内外网及云上云下资产,帮助企业高效地应对最新安全风险,实现资产透明化管理及安全风险监控。

icon产品优势icon
智能化
根据提供的资产自动进行梳理,建立企业资产模型,自动发现资产,并持续更新资产状态。
适配云
业内唯一支持扫描云上公网资产和VPC私网资产,支持跨云资产扫描,统一管理。
 
 
全天候
全天候监控,及时发现因核心资产泄露、代码泄露、员工信息泄露、新漏洞爆发、黑产活动等造成的安全风险。
低误报
深度检测应用漏洞、服务漏洞、运维漏洞等漏洞风险,运用精准的漏洞验证程序, 确保极低误报。
icon默安应对思路icon
智能边缘资产发现
基于已知资产,从攻击者视角进行边缘业务和位置资产发现,监测数字资产泄露行为。实现边缘资产、未知资产梳理,资产不遗漏。
资产暴露面梳理
从安全攻防的角度,整理资产对外暴露面:操作系统、端口、服务、框架、 语言、API、中间件等。实现资产暴露面梳理,资 产透明,威胁可控。
 
 
全面深度漏洞检测
覆盖主机漏洞、web应用漏洞,弱口令漏洞,web 通用漏洞,框架漏洞,运维漏洞,基线漏洞等全量漏洞类型,常态化巡检。 实现全方位漏洞常态化检测,运营。
漏洞应急插件
Nday 7*24小时默安专家团队进行漏洞相应,高危漏洞24小时内更新插件,及时推送到企业哨兵云平台,快速发现受影响资产。实现Nday漏洞应急响应时间大大缩短,及时梳理受影响资产。
icon巡哨解决方案示意图icon
icon智能边缘资产发现icon
icon资产暴露面梳理icon
icon全面、深度、常态化风险监测icon

周期性,常态化风险监测(2500+漏洞插件,20W+漏洞信息库)

弱口令漏洞
Mysql/MongoDB/LDAP/ Tomcat/SSH/HTTP401/S qlserver/Redis/Mencach ed/SMB/SNMP/FTP/Pos tgreSql/DB2/Oracle/RD P/Telnet/rsync/phpmya dmin等
运维漏洞
activemq/apache/aria/a xis2/敏感信息泄露/后台 泄漏/源码泄露/文件泄露 /cisco/coldfunction/cou chdb/docker/F5/GIt/DN S等
框架cms漏洞
axis2/ciscovpn/dedecms /dicus/drupal/weblogic/ tomcat/struts2/ecshop/ eyou/elasticsearch/glass fish/jboss/jenkins/jetty/j oomla/junipervpn/hikvis ion等
WEB通用漏洞
文件上传/sql注入/命令执 行/命令注入/任意文件下 载/xxe/csrf/hpp/登录爆 破/参数遍历/ldap注入/ 文件包含/重定向/xpath 注入/模板注入等
健康性风险
HTTP监控/Ping监控
涉黄/涉赌/涉毒
网页被篡改
基线风险
禁止开放端口
允许开放端口
禁止开放服务
允许开放服务
合规漏洞
OWASP
CVE
CNVD
CEPEC
CWE Top25
数字资产外泄
代码
邮箱
文件
账户信息
服务密码
icon核心数据资产风险监控icon
邮箱泄露监控
监控员工邮箱泄露,梳理APT攻击可能的目标
服务信息泄露监控
邮件泄露/用户信息泄露
用户信息泄露监控
舆情平台/漏洞收集平台
代码泄露监控
搜索引擎/托管平台/文件泄露搜索
iconNday漏洞插件应急响应icon

当出现高危Nday漏洞,默安专家团队将平均6小内下发应急检测方案,客户可通过使用自定义风险监测快速检测应急风险,第一时间获得被波及资产清单,便于应急响应,降低资产损失。

icon云上、云下资产风险统一管理icon
icon产品价值icon
协助企业资产暴露面透明化管控
通过哨兵云智能资产建模,从攻击者视角风险边缘资产和未知资 产,通过内置指纹库,从攻防角度,识别资产暴露面,梳理信息。
建立资产风险量化、常态化运营体系
哨兵云支持2500+漏洞插件,20W漏洞信息库,全面覆盖主机层, 网络层,应用层漏洞,支持周期检测,建立常态化资产风险运营。
 
 
帮助企业缩短Nday应急响应时间
默安科技安全专家7*24小时及时响应最新爆发漏洞,平均6小时 内推送应急插件到客户哨兵平台,哨兵自动化梳理受影响资产。
及时发现企业核心数据资产外泄事件
企业数据泄露同样被视为资产暴露面,被攻击者利用,哨兵云自 动化监测企业泄露邮箱,员工信息等,及时告知企业管理者。
icon场景一:风险应急响应icon

从漏洞爆发到推送插件, 默安专家团队平均6小时响应高危漏洞; 巡哨自动化梳理受影响资产,平均1 2小时内完 成从漏洞爆发到定位资产的闭环。

icon场景二:企业资产及风险常态运营icon

• 日常资产上下线,更新状态监控。全量资产梳理及暴露面识别。新资产、新漏洞,及时检查。旧资产、老漏洞,周期巡检。漏洞生命周期闭环。

icon场景三:重大活动保障icon
• 网站更新检测(状态更新/内容更新)
• 网站健康性检查(HTTP/ICMP)
• 基于机器学习的黄赌毒/涉政恐检测模型
• 7*24小时网页篡改监控
• Nday应急响应
icon场景四:监管机构巡检icon
• 分布式引擎跨区域扫描
• 抽检单位资产收集
• 全面、精确漏洞检查
• 最新漏洞及时抽检,定位影响范围
• 漏洞多种方式通告
icon场景五:核心数据资产外泄止损icon

代码泄露的危害:竞争对手研究代码,开发同等功能的产品。代码包含数据库访问方式、账号密码、token等敏感信息,造成用户数据泄露或资金被盗等不可估量损失。底层代码暴露,被攻击者研究漏洞,隐患持续很久。

icon案例一:某大型运营商icon
背景介绍
该客户的业务支撑系统规模庞大、环境复杂,而系统资产的风险监控 作仍以人工+工具的方式进行管理。
需求分析
• 漏报多,很多边缘资产和边缘网段的安全情况长期没有更新
• 时效性没有保证,风险发现和处理的效率低,甚至被延误
• 过去攻击仅限于主机层面的资产发现和扫描,疏漏了应用层风险
• 现有安全方案和设备相互独立,安全管理工作分散,效率低解决方案
• 巡哨漏洞插件全部经过验证,漏洞精确
• 边缘资产收集,资产暴露面梳理
• 全量资产统一扫描,漏洞统一下发管控
• 主机层,应用层,网络层漏洞全覆盖
• 哨兵云平台资产统一管理,持续运营
icon案例二:某知名汽车行业icon
 
背景介绍
该集团云计算中心部门正在规划建设一套面向集团及其下属子公司的 全局安全监控平台。
需求分析
• 缺乏资产和风险的高效精准能力
• Github缺乏代码泄露监控机制
• 缺乏一个安全监控职能的平台
• 要求体现安全工作量解决方案
• 巡哨建立集团持续资产管理平台
• 支持全面漏洞检测,周期巡检各个分子公司安全状态
• 互联网检测集团及分子公司外部泄露数据
• 账号分权体系,分子公司独立运营,集团总控
• 可视化大屏体现安全工作
icon创始人-国内顶尖云安全创世团队icon
icon技术团队icon
从业经历
团队由原供职于阿里巴巴、蚂蚁金服、 腾讯、百度、华为、趋势科技、绿盟等 知名企业的多名安全专家组成。在互联网金融、电商、运营商、政府、 金融、物流等领域都有非常成熟的安全经验。
技术实力
拥有多项技术专利和软件著作权,涉及网站防篡改、设备识别、业务逻辑漏洞等多个前沿领域。
 
 
实战经验
为G20峰会保驾护航,圆满完成“两会”信息安全保障工作。为第十九次全国代表大会、世界互联网大会乌镇峰会、进博会、改革开放40周年暨港珠澳大桥开通等重要活动提供网络安全保障服务。
三大实验室
影武者实验室:为Apple、Microsoft、Google、IBM等国际知名公司发现漏洞并获得致谢。数据实验室:研究并发布业内首个AI安全大脑。加特林实验室:多次红蓝对抗中成绩优异。云计算安全实验室:研发出检测响应一体化的云平台安全解决方案业内率先推出混合云安全管理平台。
icon资质证书icon
✓ 国家互联网应急中心浙江分中心合作支撑单位
✓ 浙江省互联网协会网络安全技术服务支撑单位
✓ 信息安全服务资质证书(安全开发类一级)
✓ 信息安全服务资质认证证书(信息安全风险评 估三级服务资质) ✓ 信息安全服务资质认证证书(信息系统安全运 维三级服务资质) ✓ 中国通信企业协会通信网络安全服务能力评定 证书(一级风险评估能力)
✓ ISO9001质量管理体系认证
✓ 杭州市高新技术企业
icon资质证书icon
✓ 2017年最具投资价值企业
✓ 2018中国网络安全产业发展及投资价值60强
✓ 2018CCF-GAIR“AI+安全”最佳商用成长奖
✓ 2018CSS Future Power 50 安全新锐力量
✓ 2018《互联网周刊》“数字中国推动者TOP100”
✓ 2018ISC“安全创客汇” 年度十强 ✓ IDC中国威胁情报安全服务市场创新者
✓ 2018安全牛“网络安全行业全景图”酷厂商
✓ 2018年度双11企业服务企服英雄榜第18位
✓ 政务云安全方案获2018年广东省电子政务优秀案例
✓ 万科应用系统开发安全项目获i黑马2018企业服务企服案例TOP50
✓ 2018年赛迪网络安全潜力企业榜80强
✓ 2019年杭州准独角兽企业
产品推荐 查看更多>>
    长亭科技 政务云集约化安全建设方案

    长亭科技政务云集约化安全建设方案,搭建应用安全塔防体系,实现政务云上安全防护能力的补充升级,满足在政府网站集约化建设过程中,相关法律法规政策的安全合规要求,以及应对网站集约后集中的应用安全风险。

    安全可靠

    高效稳定

    移动威胁感知

    移动威胁感知服务 构建企业移动威胁感知体系,防刷单、抢单、刷积分、欺诈校验等黑产风险

    安全可靠

    功能完备

    网御星云数据安全交换系统产品MDS

    网御数据安全交换系统,由网御星云公司完全自主研发,是一款专注于网间隔离与安全数据交换的中间件产品。 该产品采用软硬一体形态,由外网交换服务器、内网交换服务器构成。通常与网闸配合部署,可实现不同网络之间的强隔离,有效保障网络内部信息安全。并在此基础上,实现对文件、数据库、SOA等数据的跨网安全高效的交换。

    强合规

    强安全

    强审计

    高性能