近日，咨询机构Gartner发布了Competitive Landscape: External Attack Surface Management（《竞争格局：外部攻击面管理（EASM）》）报告（以下简称“报告”），绿盟科技（300369）被列为EASM市场代表供应商之一。

(资料图)

Gartner在报告中指出，“EASM用例包括资产管理、风险管理、云安全和治理、第三方风险评估以及并购 (M&A) 尽职调查。” “除此之外，EASM 执行资产可利用性分析，以优先缓解/修复漏洞和暴露（例如配置错误、开放端口、数据泄漏和未修补的漏洞。）”

外部攻击面管理服务内容

T-ONE CLOUD

泛资产普查

通过后端分布式探测引擎，持续扫描和监控外部环境，识别一切可能被潜在攻击者利用的影子资产、凭证、移动端资产、email等，保障资产信息记录无遗、资产变化全盘掌控。

攻击触点识别

在攻防视角下，依托强大的指纹库、情报库进行数据关联，并对所管辖资产进行弱口令检测、漏洞扫描、隐藏路径梳理等操作，以此识别易被攻击者利用的触点。

攻击面分析

云端安全运营专家基于攻击触点识别结果进行分析研判和优先级排序，系统自动结合知识图谱，主动映射攻击面，预测易被网络犯罪分子利用的安全风险。

风险预警

支持客户自定义通知策略，一旦发生风险立即通过平台、邮件、APP等多种途径进行预警，助力客户随时随地掌握风险情况。

外部攻击面管理服务能力

T-ONE CLOUD

高性能的测绘引擎

服务采用绿盟自研并有特色发明专利的探测引擎，速度远超传统扫描引擎。同时覆盖多种资产发现途径，全面梳理组织外部泛资产分布情况，极速精准识别泛资产。

丰富的情报数据库

具有业内领先的情报数据库，包括：全球43亿IPv4的测绘数据、20亿+存活IPv6资产地址、全网网站服务器、全球备案库、全球域名库、全球IP地理信息库、主机/WEB漏洞库、POC库、指纹信息库、绿盟原创漏洞库、高危资产情报库等。

强大的攻防实战赋能

结合绿盟科技四大网络安全战队的攻防对抗经验和技术为服务赋能，充分以攻击者视角分析易被网络犯罪分子利用的风险，并在各级实战攻防演练与攻防竞赛中对最新攻击技术和发展方向，进行持续演进，为绿盟科技外部攻击面管理服务核心竞争力的提升提供了有力保障。

外部攻击面管理服务门户

T-ONE CLOUD

绿盟科技T-ONE CLOUD为客户提供门户和APP实现外部攻击面的可管可视。