产品背景

攻击方的演变和防守方的无奈

企业web应用作为对外服务的窗口，极易成为攻击者攻击的目标，相对于过去破坏性的攻击而言，当前的攻击更多的以获利为目的，信息交易、政治目的、恶意竞争等都可以是一次攻击的最终诉求。目的的改变带动了攻击技法的变化，攻击者通过对应用层的攻击渗透获得了核心数据信息、管理权限等。他们的攻击行为越来越隐蔽，行为目标越来越精准，攻击技术也越来越精细。受害者往往在一段时间里完全没有感知，即使做到了可视化，对于多变的混合式精细化攻击，防护难度也可想而知，由于攻击的不确定性（攻击时间不确定、攻击技法不确定、攻击规模不确定）这也为防守方带来了安全投入规模上的苦恼。既然有如此之多的无奈和困难，何不将部分防护能力前置到远端，随需获得专业化的安全防护能力呢？

产品概述

白泽智能应用风险探测与验证系统是部署在移动云上的一款SaaS应用软件，是以攻击者视角聚焦企业网络空间IT资产 ，帮助客户时刻洞察网络空间资产风险，主动掌控资产动态，及时缓解企业安全压力， 为客户打造一套可快速构建的实战化、自动化、智能化的安全风险监测平台。

框架体系

白泽智能应用风险探测与验证系统是以攻击者视角，采用 ASTaaS 理念进行开发，采用AI 智能技术“多维度、持续性”对客户应用进行攻击渗透，验证企业全生命周期内的资产暴露面。

关键技术

AI智能渗透

通过大量自研POC漏洞和国内外一流扫描引擎，结合8000+指纹识别规则，通过AI算法自动实现插件式精准化渗透攻击验证。

资产发现

通过对监测目标单位的组织架构、人员等信息收集调取社工库等平台对信息进行检测，实现员工信息泄漏检测；对github等开源社区，暗网交易平台进行监控，第一时间发现针对目标单位的威胁情报，实时止损；针对常用网盘软件进行关键字探查。

核心功能

▪  基于目标单位的全部资产测绘

▪  外网IT资产指纹及服务分析

▪  实时安全漏洞检测

▪  实时安全事件检测

▪  威胁情报、信息泄露检测

▪  资产可用性状态实时检测

▪  安全态势分析

白泽安全统计平台

专业书面报告

PDF书面报告可在系统中留存6个月，客户可自行导出PDF格式的书面报告。超期或删除任务则报告不再留存。客户亦可导出XLS格式原始数据。

核心价值

▪  信息资产全局预览；

▪  降低网络安全运维成本；

▪  满足法律法规要求；

▪  解决资产不清晰，安全状况不明问题；

▪  协助实现快速、精确的风险预警和应急响应；

▪  实时、持续性资产监控，保障企业互联网侧资产安全；

▪  专业安全团队，多位安全技术专家对核心功能及规则和POC进行 实时更新及维护；