产品功能
Q:网络空间资产不直观、种类多,手工统计困难?
Q:网络空间资产变化大,手工更新无法做到实时和及时?
Q:漏洞检测程序搜集困难,全资产安全风险评估困难?
Q:1DAY 漏洞情报缺乏,及时应对困难?
Q:漏洞资产人工排查费时费力,漏洞资产定位困难?
Q:安全检查频繁,特殊端口或服务定位难,检查要求响应慢?
网络空间资产探测
自主研发的引擎双模式侦察技术,精准模式提供资产多维细粒度数据,建立统一资产列表,极速模式提供对时间有苛刻要求场景下的快速探测。
1 DAY 漏洞预警
基于漏洞库的1 DAY 漏洞情报的推送与检测程序的集成更新,实现 1 DAY 漏洞预警以及存在 1 DAY 漏洞的资产快速定位,并提供修复建议。
资产综合分析
针对企业资产的综合分析,从资产指纹、漏洞等级等维度提供资产变化趋势和漏洞影响趋势。即从资产管理和安全管理两方面支撑管理决策。
报表报告导出
完善的安全报告输出功能,资产探测、漏洞检测提供详细的报表报告导出,实现自动生成资产列表,提供漏洞影响评估以及修复指导建议。
产品概述
浩海云眼™为企业内部网络空间提供持续的风险评估+实时监测+风险处置+应急对抗服务,守护企业的数字资产安全。
-
新业务上线,24H内会进行全面的上线评估,包括暴露面、脆弱性、内容安全,并做为基线,每天持续复查;同时每天会对资产变化进行监测,持续分析新增资产引入的风险情况。
-
实时监测
实时监测页面篡改、0Day、网马、黑链、DNS和可用性等安全事件,并生产可视化报告及时告知用户,让用户可以实时掌握安全状况,争取宝贵的处置时间。
-
风险处置
实时监测页面状态,通过大数据分析技术分钟级发现页面是否被篡改,一旦监测到篡改页面,立即通过智能DNS技术阻断被篡改页面的传播,避免事态扩大。
-
应急对抗
敏感时期通过修改DNS的NS记录,把流量引到浩海云安全云平台,由浩海云安全专家帮您7*24小时在线对抗,让互联网业务在敏感时期更加安全,更加合规放心。
核心技术优势
-
风险可视化
安全风险和安全事件都可通过可视化报表呈现,而且还能提供针对性的解决方案,使企业内网资产数据更立体和细粒度。
-
丰富指纹库
针对各类服务和产品的丰富指纹库,覆盖多种设备、操作系统、数据库和 Web 应用,为扫描引擎提供多维度的资产数据。
-
独创POC引擎
独创的POC检测技术,快速响应漏洞检测。独特HaohaiEye巡航扫描引擎,支持迅速集成检测程序,响应 1 DAY 漏洞的检测。
-
双模式探测
精准模式满足对准确率以及数据细粒度需求,提供详实数据列表。极速模式满足对时间的超高要求,极速探测,快速定位。
用户收益
-
资产安全管理
取代人工方式,实现网络资产统计与安全管理的自动高效,建立统一资产列表。消除影子资产和 Unknown,强大的探测能力,明确资产中的影子资产和 Unknown 未知资产。
-
资产变化监控
多次探测结果自动对比分析,资产变化一目了然。资产数据更多维,资产指纹数据,增加漏洞维度数据,使资产数据更立体和细粒度。独创 POC 技术,快速响应漏洞检测。
-
安全风险评估
用户可实现对于现有资产的漏洞扫描,同时可以及时收到 1 DAY 漏洞情报,响应漏洞进行修复操作。重要资产安全关系到业务系统安全与业务的顺利开展,关注重要资产变化。