绿盟互联网资产核查助力政务信息安全
“聪者听于无声,明者见于未形”,习总书记在《网络安全和信息化工作座谈会》中提到,“维护网络安全,要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。” “摸清家底”即需对网络空间资产梳理,是网络安全工作的基础。《关键信息基础设施安全保护要求》也提出识别互联网资产信息,减少内部信息对外暴露,收敛暴露面,对网络攻击行为进行主动防御。
随着数字政府的逐步建设与电子政务领域网络空间资产的增加,对相关资产进行识别、管理也变得更为重要。
绿盟互联网资产核查助力“摸清家底”
绿盟互联网资产核查服务,依托绿盟科技在网络空间测绘和威胁情报领域卓越的研究成果,在全网探测资产暴露面分布情况和数据泄露情况,能够帮助用户在日常安全运营、数据泄露检测、重大活动保障等工作中,扫除资产盲区、收敛暴露面,实现对电子政务网络空间资产的可管可控、资产风险提前预警,全面助力数字政府安全建设。
IP/域名资产核查
绿盟互联网资产核查服务,可帮助政务单位搜集、分析网络空间中的互联网资产数据,核查互联网主机开放端口、服务等信息,发现高风险主机。还能够与运营商、地理信息、URL、ICP备案库进行关联分析,获取指定IP关联的域名和子域名信息。
依托绿盟科技强大的威胁情报库,可有效发现恶意主机,提供处置建议。同时,还可为用户提供幽灵资产发现能力。
移动端资产核查
绿盟互联网资产核查服务,可核查与用户相关的公众号、小程序、手机APP等移动端资产。根据用户提供的关键字,利用自动化分析技术在全网检索移动端资产,由云端安全专家人工核查确认资产归属,判断是否仿冒,并基于人工验证结果进行信息标记。
敏感信息泄露核查
绿盟互联网资产核查服务还可对公开代码平台上的代码进行监控和发现,分析疑似泄露事件的代码;针对代码泄露事件,安全专家通过交叉身份信息对比,对代码泄露者进行溯源。同时,还可通过绿盟资产监控平台,随时发现暴露在网盘、文库的敏感信息,协助用户进行监测,及时发现敏感数据泄露事件,保障政务信息安全。
钓鱼/仿冒网站核查
针对钓鱼网站的特征和开发者惯用手法,绿盟互联网资产核查服务可基于被仿冒网站的图像、文字等特征进行匹配,帮助用户发现互联网中可能存在的钓鱼网站,降低用户因为钓鱼网站所带来的损失。
绿盟互联网资产核查服务优势
数据准确,摸清家底
绿盟互联网资产核查服务利用大数据分析引擎和关联分析引擎,基于绿盟科技丰富的指纹库、强大的威胁情报库等,实现扫描数据准确,误报率极低。
无需运维,降低成本
绿盟互联网资产核查服务支持SaaS服务模式,无需安装,免运维,无需任何专业技术人员,可满足用户在低成本中检查资产暴露面的需求,解决用户运维人员不足的难题。
无害扫描,快速交付
绿盟互联网资产核查服务为非原理性扫描,可在不影响正常业务的情况下进行,做到无感知。
绿盟互联网资产核查服务典型案例
代码泄露核查
案例介绍
某单位业务开发项目外包较多,涉及人员广,数据密级高,因难以进行有效安全管理而面临极大的安全风险。绿盟科技面向全网核查该单位代码泄露情况,及时预警,帮助用户收敛暴露面。
客户价值
1)及时采取措施进行处置,挽回损失。
2)全网排查,扫除代码泄露核查盲区。
3)发现安全薄弱点,强化安全体系。
资产核查
案例介绍
某单位开展应急演练,但因互联网资产繁多,陷入难以理清当前资产状况的困境,导致无法采取有针对性地解决措施。绿盟科技通过互联网资产核查服务帮助用户摸清家底,核查互联网暴露面,及时发现资产风险与威胁。
客户价值
1)发现安全薄弱点,强化安全体系。通过暴露面核查提前预知安全风险。
2)安全专家指导收敛暴露面,降低安全威胁。
信息泄露核查
案例介绍
某单位随着技术的进步,已拥有上千专利信息与上百软件著作信息,但所属核心数据仍不断增加。用户希望能够定期对敏感信息泄露情况进行核查,及时发现数据泄露情况。
客户价值
1)及时发现敏感数据泄露风险,减少经济损失。
2)安全专家指导用户收敛暴露面,避免违规事件发生。
