【重点问题回顾】攻击面发现揭秘直播

一、云图极速版细节沟通

1. 云图极速版中的极速体现在哪

• 使用调优过的攻击面发现策略，无需用户配置攻击面发现策略，开箱即用
  
• 仅需录入目标企业名称，即可开始攻击面发现，无需配置其他参数
  
• 通过社交平台推送告警详情，第一时间知晓风险信息
  

• 扫描资源动态分配，攻击面发现速度快

  2. 云图极速版的售价

• 高级版：5 元/月

• 专业版：2000 元/月

• 旗舰版：根据实际需求定制报价

  3. 云图极速版各版本之间的区别

• 扫描目标数量差异，不同版本的扫描目标存在不同的数量上限

• 扫描速度差异，资源分配优先级：旗舰版 > 专业版 > 高级版

• 资产发现深度差异，高级版不支持爆破、遍历类的资产发现（路径扫描等）

• 安全风险识别深度差异，专业版及旗舰版支持 1 day 和 0 day 的检测

  4. 云图极速版的扫描速度

• 所有版本均控制在一小时左右

  5. 是否可以发现影子资产

• 所有版本均可发现影子资产

• 发现途径包括但不限于：证书识别、域名识别

  6. 安全风险报告的样式

• 风险报告包含了详细的资产及安全风险信息

• 近 7 日的风险趋势图

• 详细内容可开通产品后查看演示数据

  7. 误报率是不是很高

• 云图极速版使用的均为高质量 POC，无仅通过版本判断漏洞的组件

• 所有漏洞均提供漏洞验证的请求及响应

  8. 如何证明漏洞的有效性

• 所有安全风险告警均提供判断漏洞时发送请求及响应

• 漏洞详情中包含判断规则，判断条件一目了然

  二、云图商业版细节沟通

  1. 云图商业版与极速版的差异

• 商业版支持更多精细化的配置

• 支持信息泄露检测

• 无扫描目标数量限制

  2. 商业版有哪些精细化的配置

• 扫描速度配置

• 扫描策略配置

• 扫描字典配置

• 黑白名单配置

  3. 商业版的部署方式及售价

• 支持私有化部署及 SAAS 平台两种使用方式

• 根据用户网络环境及部署方式的差异，售价不同

  4. 是否支持第三方平台信息泄露检测

• 支持文库、 开发社区 、网盘等途径的信息西楼检测

  5. 是否支持试用

• 支持，云图极速版版本介绍页面，点击专业版右下角的立即咨询即可开始试用

其他信息：

https://www.bilibili.com/video/BV1kG411q7Bj

友商产品参考：

华云安攻击面管理产品解决方案

360企业安全攻击面管理

奇安信网神ASM平台

绿盟科技ASM平台

启明星辰天眼攻击面管理

天融信TopASM

衡天网络ASM平台