快速了解企业风险
获取企业网络安全风险评级,快速了解企业安全性及行业安全基准对标情况。
立即申请
快速风险评估
企业安全评级服务,是以企事业单位为对象,以大数据和人工智能算法为基础,对企业暴露在外的信息资产(已知、未知、影子资产及供应商)进行持续发现、识别、清点和评估,根据安全程度高低量化为A到D的评级,为企业提供持续、动态、独立且量化的安全分析,可以随时、非侵入式为中国任何企业在10小时内提供网络安全攻击面风险评估报告。
评估要素
这份免费的快速评估中我们将从企业暴露面获取、脆弱点发现、攻击面挖掘、情报获取等十几大企业攻击面管理能力城出发,从各项子能力的具备和完普情况来评价被保企业网络安全风险状况。
-
- 资产图谱
自动化获取对企业外在线数字资产信息,包括IP资产、域名资产、影子IT、 其他资产、应用组件等。
-
- IP 信誉度
通过关联外部IP信誉库,检测企业公网IP地址是否存在风险,如僵尸网络,恶意邮件、执行DDoS等。
-
- 开放端口
关注企业网络和因特网隔离效率,检测企业对外网开放的不必要端口和服务,从而识别风险。
-
- 邮件安全
检测企业电子邮件服务器安全配置信息,预防网络钓鱼攻击和未经授权的访问等安全风险。
-
- 补丁安全
检测企业对漏洞进行安全补丁的更新效率,防止未授权访问、系统拒绝服务等攻击事件的发生。
-
- Web 漏洞
自动化检测企业Web网站使用组件的版本信息,对标国际标准漏洞库,以降低被攻击利用的可能性。
-
- Web 应用头
自动化检测WebHeader配置中的显著安全问题,如对比MIME类型匹配程度,防止XSS跨站脚本攻击。
-
- 证书安全
检测企业网站证书安全性,确保关键数据的传输通道加密,防止被第三方窃取和篡改。
-
- SSL/TLS配置
评估服务器配置情况,包括安全协议库,以及在与其他机器进行加密连接时的加密标准等。
-
- DNS安全
检测企业域名的DNS服务是否启用DNS安全扩展机制,预防DNS欺骗和缓存污染攻击的发生。
-
- 数据泄露
自定义检测规则,检测企业泄漏在外网的敏感数据信息,包含核心代码,机密文档、凭证信息及暗网数据。
-
- 主机安全
检测用户终端是否存在过时的浏览器和老旧的操作系统。
便捷: 仅需企业名称
快速: 最快3小时出报告
全面: 覆盖二十大风险类型
精准: 动态迭代模型和算法
持续: 持续每天自动化评估
智能: 高危事件实时预警
