持续发现、评估及缓解攻击面风险

通过全面清查资产,发现您之前未发现的攻击面,先于攻击者找到漏洞,并主动降低风险。

攻击面管理

跟踪企业内的已知和未知资产

我们的 ASM 团队会不断建立和更新所有联网资产的记录,帮助您识别面临的所有风险。敬请阅读《Cortex Xpanse 攻击面威胁报告》。

  • 传统资产清查很慢且容易出错

    Xpanse 可提供关于您企业和供应链合作伙伴的完整资产清单并对其持续更新,能够提供单一事实来源。

  • 发现速度可媲美互联网

    在 CVE 披露后 15 分钟内,攻击者用 45 分钟就可以扫描整个互联网来发现漏洞。借助 Xpanse,可以更快地提升安全运营水平。

  • 保护未知资产

    未知资产会让您的平均有效响应时间无限延长,让您无法减小受攻击面。Xpanse 能发现您察觉不到的风险。

CORTEX XPANSE 解决方案

值得信赖的外部攻击面管理

Cortex Xpanse 于 2012 年由 DARPA 推出,其可在互联网上发现其他同类技术无法发现的风险,以此确保企业安全。我们客户在互联网流量中的占比超过 12%。
  • 深受美国国防部和四个军队部门的信赖
  • 可持续发现并管理您未管理的云资产
  • 可缩短平均清查时间并先于攻击者发现漏洞
  • 找到您拥有的一切资产
    找到您拥有的一切资产
  • 单一事实来源
    单一事实来源
  •  自动修复
    自动修复
  • 增强智能
    增强智能
  •  扩展到供应商/第三方
    扩展到供应商/第三方

互联网级攻击面管理

全面了解您的攻击面

安全团队目前需要应对越来越复杂、越来越多的云供应商,以及流动的员工、供应链供应商、第三方合作伙伴以及并购产生的安全漏洞。从攻击者角度了解您的攻击面,不错过任何一个盲点。

  • 持续发现和监控资产

    您承受的攻击面是不断变化的。Xpanse 每天会对整个 IPv4 空间扫描数次,以发现您的所有联网资产并跟踪会给您带来风险的变化。

  • 第三方风险与被收购公司安全

    供应链合作伙伴、第三方供应商和被收购公司的安全漏洞会给您带来风险。发现此类漏洞并找到相应的利益相关者,有助于缓解风险。

全面了解您的攻击面

快速发现和分摊风险来进行补救

发现安全风险并快速缓解风险是安全管理的核心支柱。在这场较量中,攻击者一直在寻找易于攻击的目标,而防御者必须要赢。Cortex Xpanse 可确保您的资产清单是最新的,使您能够快速缓解暴露。

  • 以互联网速度发现安全问题

    普通企业每天能发现两个安全问题,而攻击者每小时就能发现一个。Xpanse 能保持您的资产清单处于最新状态,使您能够先于攻击者发现安全问题。

  • 利益相关者负责各自的资产

    要减轻威胁,需要知道易受攻击的资产由谁负责。借助 Xpanse,即使是之前未知的资产,也能找到利益相关者,由此可以确保快速修复漏洞。

快速发现和分摊风险来进行补救

制定综合攻击面管理计划

将 ASM 发现结果整合到安全工作流程中,防御未知和未管理的风险。通过集成 Cortex Xpanse、Cortex XSOAR、Prisma Cloud 以及我们的其他系列产品,可以实现这一点

  • Cortex Xpanse + Prisma Cloud

    通过 Cortex Xpanse 可以发现您未批准、未管理的所有云资产和服务,而通过 Prisma Cloud 则可以保护未管理的云。

  • Cortex Xpanse + XSOAR

    借助 Xpanse 和 XSOAR 剧本,可以自动传送风险通知及修复未知风险。

制定综合攻击面管理计划

RDP 是最常见的暴露及勒索软件攻击载体

Cortex Xpanse 研究人员发现,RDP 在总暴露量中占 30%,是仅次于它的最常见暴露的两倍多。Unit 42® 研究发现,RDP 是 50% 勒索软件攻击的初始攻击载体。借助 Xpanse 找到这些漏洞,避免其引发问题。

RDP 是最常见的暴露及勒索软件攻击载体

掌控未管理的云

平均而言,公司每天新增 3.5 个可公开访问的云服务——这使得可视性和控制几乎无法实现。

掌控未管理的云


发现、评估及缓解攻击面风险

XPANSE 仪表板
CORTEX XPANSE
  • Expander - 从攻击者角度掌握您的攻击面

  • Behavior - 监控存在风险或违反政策的通信

  • Link - 发现来自第三方和被收购公司的风险