Mandiant Attack Surface Management
通过攻击者的视角观察您的组织
通过 Mandiant Attack Surface Management (ASM),您可以在当今的动态、分布式及共享环境中发现和分析您的互联网资产,同时持续监控外部生态系统是否存在会被利用的漏洞。
设置以试用 Mandiant ASM 30 天。注册。
功能
持续监控
通过每日、每周或按需扫描来控制资产发现和分析的频率。
技术和服务识别
获取在外部生态系统中运行的应用和服务的清单。
基于结果发现资产
主动资产检查
主动资产检查是根据 Mandiant IOC 和一线情报设计的良性载荷或脚本,用于验证资产何时容易被利用。
工作方式
Mandiant Attack Surface Management (ASM) 可以让您从攻击者的角度了解自己组织的攻击面。它会像攻击者一样,从组织的简单信息(例如网域、已知网络或 SaaS 账号)入手,收集有关各类资产和泄露风险的信息。
常见用途
评估高速漏洞攻击的影响
学习资源
识别影子 IT
发现未受管理的资产或未知资产
学习资源
发现未受管理的资产或未知资产
合并与收购尽职调查
评估收购的外部安全状况
学习资源
评估收购的外部安全状况
子公司监控
集中了解投资组合并缓解风险
学习资源
集中了解投资组合并缓解风险
价格
| 定价方式 | Mandiant Attack Surface Management 价格取决于贵组织的员工数,所有付费订阅都包含基本费用。 | |
|---|---|---|
| 订阅 | 说明 | 价格 |
自我评估 | 持续监控不断扩大的攻击面。 | 与销售人员联系,商讨量身定制的企业版价格。 |
定价方式
Mandiant Attack Surface Management 价格取决于贵组织的员工数,所有付费订阅都包含基本费用。
自我评估
持续监控不断扩大的攻击面。
与销售人员联系,商讨量身定制的企业版价格。
了解 Mandiant ASM
大规模发现攻击面
使用 Chronicle 自动减少攻击面
业务用例
Mandiant Attack Surface Management 客户在 Gartner Peer Insights™ 中分享了他们的真实赞誉。
了解客户对 Mandiant ASM 的看法!
Gartner Peer Insights 匿名评价。
“推荐使用 Mandiant Advantage Attack Surface Management!”
阅读评价
精选福利
深入了解您的技术生态系统。
了解资产何时发生变化,提前做好应对威胁的准备。
降低实际暴露风险。
常见问题解答
什么是攻击面管理?
攻击面管理是一种网络防御方法,用于评估和监控内外部资产是否存在漏洞,以及是否存在可能会对组织产生影响的风险。
攻击面管理解决方案会持续探查和评估组织的资产是否存在漏洞、配置错误和风险。
攻击面和攻击途径有什么区别?
攻击途径是指攻击面中的可利用资产。恶意人员可以利用攻击途径进行初始入侵。
外部攻击面管理解决方案的用途是什么?
Google Cloud 对外部攻击面管理的定义是,自动且持续地探查面向互联网的资产和云资源,评估技术关系并发现漏洞、错误配置或泄露风险。
有哪些攻击面示例?
攻击面示例包括:网域、IP 范围、数据存储库、网站、服务器、电子邮件、云资源、应用、微服务和员工。
使用 Mandiant Attack Surface Management 需要满足什么条件?
新手入门非常简单。只需具备域名、IP 地址、网址或网段,即可开始使用。
攻击面管理如何减少攻击面?
为了缩小整体攻击面,攻击面管理解决方案会生成一个资产清单,并提醒安全团队注意哪些已暴露的资产可能会成为攻击目标。
客户能够使用自己首选的 SIEM、SOAR 或工单系统来促进修复和减少攻击面。Mandiant Attack Surface Management 支持与 Chronicle Security Operations、Cortex XSOAR、Splunk Enterprise 和 ServiceNow 的集成。客户通常使用 API 从 Mandiant Attack Surface 检索数据,然后发送到他们首选的 SIEM、SOAR 或工单系统。
