基于客户视角的 『攻击面管理』

Attack Surface Management

向下滚动

00SEC-ASM™
攻击面管理系统

00SEC-ASM™零零信安攻击面管理系统,将组织机构与其不断发展的数字足迹进行映射、与漏洞情报数据进行关联, 并持续发现业务数据和代码泄露、组织机构和人员信息的泄露、以及对供应链的攻击面进行检测, 通过对全球开放网络和非公开网络的数千个情报源、数百亿量级数据、本组织自身业务上下文等进行大量数据采集和弱点优先级分析, 为组织机构输出攻击面情报,以提供给本组织更高级别的主动防御。
  
00SEC-WD™ 核心引擎系统
Attck Surface Management
挑战:获得攻击者的视角 为了保护您的组织机构,您首先需要知道要保护哪些 IT 资产、业务数据和数字资产,尤其是更容易被黑客攻击的影子资产以及不断添加和变更的资产和数据。在公开和非公开网络中,暴露、泄露、贩卖的组织机构和人员的业务数据、产品代码、敏感信息、电子凭证、个人隐私等数据,都可能被黑客利用。
如何处置 主动发现组织机构的域名、应用程序、违规开放的服务、IOT设备、影子资产、可被 1day 漏洞利用的服务、存在缺省口令和弱口令的设备等,以及从不断增长的威胁源列表中深入分析暴露、泄露、贩卖的情报,并将其与组织机构进行映射,协助本组织做出更快、更明智的决策和处置策略。
我们的优势 00SEC-WD™核心引擎系统,是零零信安的智能数据集群,它通过一系列内置的针对性数据探针,针对全球公开网络和非公开网络,以及数千个威胁源进行持续监测,每天以数千万 IT 资产数据和数百万情报项目添加到数据池中,并通过专有算法,将其进行关联和整合,为组织机构提供可能被黑客利用从而造成风险的攻击面数据。
  

00SEC-VPT™ 漏洞管理系统

Vulnerability Management System
漏洞
全生命周期
管理
01 全局资产发现
基于数万条指纹和数据探针,全面识别企业IT资产、开放服务和各类业务系统
02 风险和处置可视化
通过清晰的数据关联、统计分析,将全局风险、资产和漏洞变化、修复时长和修复指标等,进行可视化,配合企业的挂图作战和态势感知
03 数字化应急响应
灵活的账号体系,可支持外部渗透测试漏洞提交和电子化管理,协助企业更加全面的进行风险管理
04自动化编排处置
通过多级权限和工单功能,可实现跨部门处置流程,结合扫描器自动调用和流程编排,有效提高修复和复测效率
05智能优先级排序
对数十万漏洞进行高级情报分析,结合企业业务、CVSS、漏洞情报、威胁情报、全球漏洞普适度和利用性等数据,为用户提供修复指导方案
06多维度风险评估
可自动调度各主流扫描器及分析,配合自研的1day和缺省/弱口令检测功能,最大化发现企业漏洞
  
技术论文
Technical Paper
  

关于我们

北京零零信安科技有限公司,是由一群在网络攻防一线深耕细作多年的安全专家和技术研究人员组成的团队。

公司基于大数据立体攻防、以攻促防、主动防御,力求取得立竿见影效果的理念,为客户提供基于客户视角的攻击面管理技术、产品和服务。
2020.10
发布公司第一款产品“零零信安漏洞管理系统v0.1”
2021.03
国内首家实现“弱点/漏洞优先级技术(VPT)”产品化的公司
2021.11
完成千万级天使轮融资,由奇安基金独家投资;
2022.03
发布“00SEC-ASM”攻击面管理系统v1.0
2020.05
北京零零信安科技有限公司成立
2020.11
发布国内首个全面阐述BCI安全的方案《神经工程学与脑机接口信息安全全景图》
2021.07
ISC 2021大会,发布“00SEC-VPT弱点和漏洞管理系统v1.0”
2022.02
国内首个在线ASM平台0.zone(v0.1)上线
2022
3月 发布“00SEC-ASM”攻击面管理系统v1.0
2月国内首个在线ASM平台0.zone(v0.1)上线
2021
11月 完成 千万级天使轮融资 ,由奇安基金独家投资;
7月 ISC 2021大会,发布“00SEC-VPT弱点和漏洞管理系统v1.0”
3月 国内首家实现 “弱点/漏洞优先级技术(VPT)” 产品化的公司
2020
11月 发布国内首个全面阐述BCI安全的方案《神经工程学与脑机接口信息安全全景图》
10月 发布公司第一款产品“零零信安漏洞管理系统v0.1”
5月 北京零零信安科技有限公司成立
客户和伙伴
Customers and Partners
Copyright © 2020 00SEC, Inc. All Rights Reserved. 京ICP备20022378号-1 京公网安备 11010802038817号