Mandiant Attack Surface Management

通过攻击者的视角观察您的组织

通过 Mandiant Attack Surface Management (ASM),您可以在当今的动态、分布式及共享环境中发现和分析您的互联网资产,同时持续监控外部生态系统是否存在会被利用的漏洞。

功能

持续监控

通过每日、每周或按需扫描来控制资产发现和分析的频率。

技术和服务识别

获取在外部生态系统中运行的应用和服务的清单。

基于结果发现资产

根据具体结果或使用情形,指定针对攻击面运行的资产发现工作流的类型。


请点击此处,详细了解基于结果的资产发现。

主动资产检查

主动资产检查是根据 Mandiant IOC 和一线情报设计的良性载荷或脚本,用于验证资产何时容易被利用。

工作方式

Mandiant Attack Surface Management (ASM) 可以让您从攻击者的角度了解自己组织的攻击面。它会像攻击者一样,从组织的简单信息(例如网域、已知网络或 SaaS 账号)入手,收集有关各类资产和泄露风险的信息。

Mandiant Attack Surface Management 信息中心,其中显示了最近一次资产发现扫描的概要报告和摘要信息。
了解 Mandiant Attack Surface Management 如何帮助客户不断发现和分析其资产是否存在漏洞、配置错误和暴露情况,从而降低外部网络暴露风险。

常见用途

评估高速漏洞攻击的影响

了解外部资产在何时何地受到影响。

通过主动检查来快速识别外部资产暴露风险,让安全团队能够确定补救工作的优先级。
详细了解 MOVEit
Mandiant ASM GUI 的图片,其中显示了包含一系列可执行的主动检查的库。该库针对 MOVEit 进行了过滤,显示与漏洞相关的几项主动检查。

    了解外部资产在何时何地受到影响。

    通过主动检查来快速识别外部资产暴露风险,让安全团队能够确定补救工作的优先级。
    详细了解 MOVEit
    Mandiant ASM GUI 的图片,其中显示了包含一系列可执行的主动检查的库。该库针对 MOVEit 进行了过滤,显示与漏洞相关的几项主动检查。

      识别影子 IT

      发现未受管理的资产或未知资产

      持续监控影子 IT 可让安全团队了解已知系统和不断更新的资产清单,以便留意任何异常情况。安全团队将会收到有关新增资产和技术的每日摘要。

        发现未受管理的资产或未知资产

        持续监控影子 IT 可让安全团队了解已知系统和不断更新的资产清单,以便留意任何异常情况。安全团队将会收到有关新增资产和技术的每日摘要。

          发现多云资产

          评估云托管的外部资产是否存在暴露风险

          借助混合云和多云环境的集中视图,安全团队能够在关键时刻解答关键问题。
          了解多云公开范围

            评估云托管的外部资产是否存在暴露风险

            借助混合云和多云环境的集中视图,安全团队能够在关键时刻解答关键问题。
            了解多云公开范围

              合并与收购尽职调查

              评估收购的外部安全状况

              贵组织可以在收购期间采取预防措施,了解被收购方的未知系统和持续更新的资产清单。安全团队可以指定交易完成之前和之后的安全状况要求。
              图片显示了对收购目标的看法,左侧为安全基础架构。图片右侧显示了收购目标存在安全问题的现实情况,例如有未获批准的应用存在读写权限和互联网访问权限配置错误。

                评估收购的外部安全状况

                贵组织可以在收购期间采取预防措施,了解被收购方的未知系统和持续更新的资产清单。安全团队可以指定交易完成之前和之后的安全状况要求。
                图片显示了对收购目标的看法,左侧为安全基础架构。图片右侧显示了收购目标存在安全问题的现实情况,例如有未获批准的应用存在读写权限和互联网访问权限配置错误。

                  子公司监控

                  集中了解投资组合并缓解风险

                  评估每家子公司的外部安全状况,同时让每家子公司保持自主权。Mandiant ASM 自带基于角色的访问权限控制 (RBAC),使每个组织能够独立监控和管理自己的攻击面范围。同时,上级组织又能集中了解各个子公司的情况。
                  图表的顶部中央显示了母公司,并与组合中的各个子公司相连接。

                    集中了解投资组合并缓解风险

                    评估每家子公司的外部安全状况,同时让每家子公司保持自主权。Mandiant ASM 自带基于角色的访问权限控制 (RBAC),使每个组织能够独立监控和管理自己的攻击面范围。同时,上级组织又能集中了解各个子公司的情况。
                    图表的顶部中央显示了母公司,并与组合中的各个子公司相连接。

                      价格

                      定价方式 Mandiant Attack Surface Management 价格取决于贵组织的员工数,所有付费订阅都包含基本费用。
                      订阅说明价格

                      自我评估

                      持续监控不断扩大的攻击面。

                      与销售人员联系,商讨量身定制的企业版价格。

                      定价方式

                      Mandiant Attack Surface Management 价格取决于贵组织的员工数,所有付费订阅都包含基本费用。

                      自我评估

                      说明

                      持续监控不断扩大的攻击面。

                      价格

                      与销售人员联系,商讨量身定制的企业版价格。

                      获取演示

                      了解 Mandiant Attack Surface Management 的实际应用情况。

                      与销售人员联系

                      立即与我们联系,了解如何试用 Mandiant Attack Surface Management。

                      了解 Mandiant ASM

                      看看实际运用情况

                      体验客户一天的生活

                      大规模发现攻击面

                      使用 Chronicle 自动减少攻击面

                      常见问题解答

                      什么是攻击面管理?

                      攻击面管理是一种网络防御方法,用于评估和监控内外部资产是否存在漏洞,以及是否存在可能会对组织产生影响的风险。

                      攻击面管理解决方案会持续探查和评估组织的资产是否存在漏洞、配置错误和风险。

                      攻击途径是指攻击面中的可利用资产。恶意人员可以利用攻击途径进行初始入侵。

                      Google Cloud 对外部攻击面管理的定义是,自动且持续地探查面向互联网的资产和云资源,评估技术关系并发现漏洞、错误配置或泄露风险。

                      攻击面示例包括:网域、IP 范围、数据存储库、网站、服务器、电子邮件、云资源、应用、微服务和员工。

                      新手入门非常简单。只需具备域名、IP 地址、网址或网段,即可开始使用。

                      为了缩小整体攻击面,攻击面管理解决方案会生成一个资产清单,并提醒安全团队注意哪些已暴露的资产可能会成为攻击目标。

                      客户能够使用自己首选的 SIEM、SOAR 或工单系统来促进修复和减少攻击面。Mandiant Attack Surface Management 支持与 Chronicle Security Operations、Cortex XSOAR、Splunk Enterprise 和 ServiceNow 的集成。客户通常使用 API 从 Mandiant Attack Surface 检索数据,然后发送到他们首选的 SIEM、SOAR 或工单系统。

                      了解配套产品
                      Google Cloud
                      • ‪English‬
                      • ‪Deutsch‬
                      • ‪Español‬
                      • ‪Español (Latinoamérica)‬
                      • ‪Français‬
                      • ‪Indonesia‬
                      • ‪Italiano‬
                      • ‪Português (Brasil)‬
                      • ‪简体中文‬
                      • ‪繁體中文‬
                      • ‪日本語‬
                      • ‪한국어‬
                      控制台