立即咨询

电话咨询

微信咨询

立即试用
商务合作

盛邦安全RaySIN互联网敏感信息监测系统

盛邦安全RaySIN互联网敏感信息监测系统,作为网络暴露面收敛与敏感信息泄露监测平台,可实时扫描互联网敏感信息,精准识别泄露风险,助力企业收敛暴露面。全面监测数据泄露隐患,及时预警并处置,保障信息安全,适配多场景敏感信息防护需求。
立即咨询
icon资产暴露面不等于网络资产icon

各国家、省市、行业HW、重保行动中,对于关键基础设施防护单位、网络安全监管部门来说,发现用户资产的暴露面永远都是第一环节,也是最重要的一个环节。用户资产≠物理资产.。各界都在强调缩小用户资产暴露面,但是用户资产不仅包括用户的物理资产信息,还包括了使用设备的人的信息,以及与行业相关的开源情报信息。

 

 

icon资产暴露面分类icon

用户资产分类

物理资产
域名、ip、端口、指纹等
space、shodan等
社会资产
邮箱、电话、敏感文件等
互联网敏感信息监测系统

 

 

icon传统资产治理系统的局限性icon

资产管理总在管理已知的资产,出发点都是基于对已知信息的拓展,缺乏对集团下属部门、合作厂商、供应链和其他已弃用资产的排查,资产清单已是过去时

传统资产监测以固定IP段、域名等为主进行监测,得到和搜集的信息有限,存在范围局限性

对通讯录、账号密码、企业架构、供应商名录、系统设计方案、 系统源代码等敏感文件泄露后,不知道是否已经泄露,以及泄露的程度、泄露的源头

 

 

icon由攻到防的需求转换icon

开源情报信息在渗透攻击中的应用场景

搜集网络架构图
发现目标系统网络结构
搜集用户电话、邮箱账号
用于短信和邮件钓鱼
搜集重要方案文档
发现文档中包含的IP地址段分配、系统的架构图、文档的作者、文档的版本号、word、wps等版本等信息
搜集安装说明文档
搜寻默认安装密码等信息
搜集招聘类信息
发现目标离职人员泄漏的敏感项目信息
搜集源代码信息
发现代码风险和内置的邮箱、VPN等信息

 

 

icon邮件地址泄漏icon

 

 

 

icon源代码泄漏icon

 

 

 

icon敏感资料泄漏icon

 

 

 

 

icon总体目标icon

通过自动化的方式,融合渗透攻防经验,获取目标行业用户资产、组织情况、人员数据、威胁情报等信息,利用大数据手段进行关联分析,输出高价值情报线索,帮助用户摸底资产暴露情况,发现未知资产,排查敏感信息泄露,减小威胁暴露面。

物理资产
发现暴露在互联网中的网络资产,建立资产信息库,缩小暴露面
社会资产
发现泄露在互联网中的社会敏感信息,建立敏感信息库,定位敏感信息风险

 

 

icon监测目标-8大类敏感信息icon

互联网敏感信息监测系统

泄露邮箱
HR邮箱、技术支持邮箱 合作联系邮箱、其他泄露邮箱
泄露文件
组织结构文件、通讯录、运维手册、技术方案、财务文件等
暴露IP
本单位IP、兄弟单位、下级单位IP,IP指纹信息
暴露网站
企业相关门户网站、业务系统
泄露电话
单位内部人员联系电话
泄露源代码
门户网站、业务系统、测试平台、供应链系统源代码
暴露域名
主域名、兄弟域名、子域名、域名whois信息
招聘信息
企业历史发布的招聘信息

 

 

icon敏感信息监测流程icon

 

 

 

icon广泛的监测渠道icon
搜索引擎类
百度  
谷歌  
Bing  
代码托管平台类
Github
Gitee
资产探测平台类
RaySpace   FOFA   Shodan   Censys   ZoomEye 
网盘类
百度网盘   腾讯微盘
天翼云盘   新浪网盘
文库类
百度文库  豆丁文库  
道客巴巴  IT168文库  
第三方招聘网站类
51job
其他
企查查   天眼查   爱企查  
中国知网   微信公众号

 

 

icon整体价值icon

平台自动监测,提升发现效率和全面性:从攻击的角度出发,结合攻防渗透经验,快速排查敏感信息暴露隐患,相比人工排查,极大的提升信息发现的效率和全面性,以攻促防。 支撑关基单位暴露面收敛,及时处置:人工核实互联网敏感信息暴露后,根据系统提供的处置建议删除敏感信息或建立防范机制

 

 

 

icon敏感信息监测效果示例icon

 

 

 

icon产品形态icon
SaaS版(账号)
探测,因此我们构建了云服务平台,提供在线SaaS服务。通过敏感信息监测平台对涉及目标单位的敏感信息进行监测、处置,通过分配账号的方式提供服务
CPE版
自建系统。用户可选择在本地部署互联网敏感信息监测系统,使用软硬件一体机形态的产品
服务包
敏感信息探测结果的敏感度带有一定主观性,因此我们也支持安服人员结合自身攻防实战经验,分析探测结果并形成专业报告和整改指导意见

 

 

icon自建系统部署模式icon

 

 
 
 
系统探测的是单位暴露在互联网上的敏感信息,所以设备需部署在用户单位的互联网接入区,可连接互联网。 
用户仅需部署一台互联网敏感信息系统,用于数据存储和系统管理即可,敏感信息探测交由云端部署的监测中心进行监测,节省用户资源、提升监测效率。

 

 

产品推荐

世禾NFT国内数字藏品交易平台
世禾艺术专注NFT数字藏品领域,务实为本,以公为先,以致力弘扬和推广优秀民族文化为几任。公司业务内容涵盖设计创作、产品铸造、研发发售、市场推广等业务板块。产品内容涵盖文旅、艺体、公益、百货等多渠道领域,为相关单位企业予以充足赋能。
免费试用
查看详情
售后大师电脑办公行业售后服务解决方案
售后大师电脑办公行业售后服务解决方案,整合安防监控监控售后工单软件与现场服务管理系统功能。支持工单全流程管理、现场服务高效调度,适配电脑办公设备售后场景,助力企业快速响应维修需求、优化服务流程,提升售后效率与客户满意度。
免费试用
查看详情
火山引擎内容管理平台
火山引擎内容管理平台,提供多源内容统一管理,实现内容理解、内容质检、内容运营平台能力解决方案,帮助合作伙伴提升运营质量,降低成本提升效。
免费试用
查看详情
来邦科技智慧社区养老管理平台
社区养老管理平台是社区运营管理、实施安全监护和照料服务的核心。包含入住登记、接警处警、服务工单派发、服务过程跟踪、服务完结记录、服务完成回访、服务费用结算等应用,并可通过各项业务数据的统计报告,辅助决策者不断优化调整运营策略。
免费试用
查看详情