綠盟互聯網資產核查助力政務信息安全

 “聰者聽于無聲，明者見于未形”，習總書記在《網絡安全和信息化工作座談會》中提到，“維護網絡安全，要全面加強網絡安全檢查，摸清家底，認清風險，找出漏洞，通報結果，督促整改。” “摸清家底”即需對網絡空間資產梳理，是網絡安全工作的基礎。《關鍵信息基礎設施安全保護要求》也提出識別互聯網資產信息，減少內部信息對外暴露，收斂暴露面，對網絡攻擊行為進行主動防御。

隨著數字政府的逐步建設與電子政務領域網絡空間資產的增加，對相關資產進行識別、管理也變得更為重要。

綠盟互聯網資產核查助力“摸清家底”

綠盟互聯網資產核查服務，依托綠盟科技在網絡空間測繪和威脅情報領域卓越的研究成果，在全網探測資產暴露面分布情況和數據泄露情況，能夠幫助用戶在日常安全運營、數據泄露檢測、重大活動保障等工作中，掃除資產盲區、收斂暴露面，實現對電子政務網絡空間資產的可管可控、資產風險提前預警，全面助力數字政府安全建設。

IP/域名資產核查

綠盟互聯網資產核查服務，可幫助政務單位搜集、分析網絡空間中的互聯網資產數據，核查互聯網主機開放端口、服務等信息，發現高風險主機。還能夠與運營商、地理信息、URL、ICP備案庫進行關聯分析，獲取指定IP關聯的域名和子域名信息。

依托綠盟科技強大的威脅情報庫，可有效發現惡意主機，提供處置建議。同時，還可為用戶提供幽靈資產發現能力。

移動端資產核查

綠盟互聯網資產核查服務，可核查與用戶相關的公眾號、小程序、手機APP等移動端資產。根據用戶提供的關鍵字，利用自動化分析技術在全網檢索移動端資產，由云端安全專家人工核查確認資產歸屬，判斷是否仿冒，并基于人工驗證結果進行信息標記。

敏感信息泄露核查

綠盟互聯網資產核查服務還可對公開代碼平臺上的代碼進行監控和發現，分析疑似泄露事件的代碼；針對代碼泄露事件，安全專家通過交叉身份信息對比，對代碼泄露者進行溯源。同時，還可通過綠盟資產監控平臺，隨時發現暴露在網盤、文庫的敏感信息，協助用戶進行監測，及時發現敏感數據泄露事件，保障政務信息安全。

釣魚/仿冒網站核查

針對釣魚網站的特征和開發者慣用手法，綠盟互聯網資產核查服務可基于被仿冒網站的圖像、文字等特征進行匹配，幫助用戶發現互聯網中可能存在的釣魚網站，降低用戶因為釣魚網站所帶來的損失。

綠盟互聯網資產核查服務優勢

數據準確，摸清家底

綠盟互聯網資產核查服務利用大數據分析引擎和關聯分析引擎，基于綠盟科技豐富的指紋庫、強大的威脅情報庫等，實現掃描數據準確，誤報率極低。

無需運維，降低成本

綠盟互聯網資產核查服務支持SaaS服務模式，無需安裝，免運維，無需任何專業技術人員，可滿足用戶在低成本中檢查資產暴露面的需求，解決用戶運維人員不足的難題。

無害掃描，快速交付

綠盟互聯網資產核查服務為非原理性掃描，可在不影響正常業務的情況下進行，做到無感知。

綠盟互聯網資產核查服務典型案例

代碼泄露核查

案例介紹

某單位業務開發項目外包較多，涉及人員廣，數據密級高，因難以進行有效安全管理而面臨極大的安全風險。綠盟科技面向全網核查該單位代碼泄露情況，及時預警，幫助用戶收斂暴露面。

客戶價值

1）及時采取措施進行處置，挽回損失。

2）全網排查，掃除代碼泄露核查盲區。

3）發現安全薄弱點，強化安全體系。

資產核查

案例介紹

某單位開展應急演練，但因互聯網資產繁多，陷入難以理清當前資產狀況的困境，導致無法采取有針對性地解決措施。綠盟科技通過互聯網資產核查服務幫助用戶摸清家底，核查互聯網暴露面，及時發現資產風險與威脅。

客戶價值

1）發現安全薄弱點，強化安全體系。通過暴露面核查提前預知安全風險。

2）安全專家指導收斂暴露面，降低安全威脅。

信息泄露核查

案例介紹

某單位隨著技術的進步，已擁有上千專利信息與上百軟件著作信息，但所屬核心數據仍不斷增加。用戶希望能夠定期對敏感信息泄露情況進行核查，及時發現數據泄露情況。

客戶價值

1）及時發現敏感數據泄露風險，減少經濟損失。

2）安全專家指導用戶收斂暴露面，避免違規事件發生。