攻击面管理厂商典型代表 | 零零信安入选《2022中国网络安全十大创新方向》

2022年10月11日，由数说安全发布的《2022年中国网络安全十大创新方向》，报告针对每个创新方向进行技术解读、核心能力、关键挑战、应用场景和典型厂商的分析，旨在推动行业技术创新、产品创新与应用创新。零零信安在攻击面管理领域，被列为典型厂商。

零零信安是国内首家专注于外部攻击面管理（EASM）的网络安全公司。基于大数据立体攻防、以攻促防、主动防御、力求取得立竿见影效果的理念，为客户提供基于攻击者视角的外部攻击面管理技术产品和服务。系统化能力覆盖企业信息系统（IP设备、子域名、敏感目录、组件、云端、影子资产、边缘资产）、移动应用、M&A和供应链、漏洞和口令、文档和代码泄露、邮箱和人员列表、企业VIP和管理员、全网情报等风险敞口。从外部攻击面管理的角度，来帮助企业站在攻击者视角下，提前获悉自身的薄弱环节，从而提前于攻击前对薄弱环节进行加固，从而避免安全事件的发生。

零零信安外部攻击面管理以大数据采集和智能分析为技术核心，当前已采集原始数据达数十亿条，进行智能处理和关联分析后的数据达近万亿条，每秒最大数据吞吐量为400万，智能分析速度可达到10万条/秒，每天互联网风险文件和代码检测速度最大可达1.2亿个，每天匿名网络入库数量为10-15万篇。通过全量互联网和匿名网络风险采集和分析，再通过机器学习，将风险智能映射到企业，形成外部攻击面数据。

零零信安攻击面管理可为各种组织提供00SEC-D&D数据泄露报警系统、00SEC-O&S数据泄露预警系统有以及00SEC-E&E外部攻击面数据服务。

00SEC-D&D数据泄露报警系统将为监管侧、企业用户提供全网数据泄露可视性，该系统可对数千个泄露源进行7*24小时监控，通过对海量数据汇聚和数据智能分析，让客户第一时间获取是否存在数据泄露的情况发生，从而为后期的研判、应急提供支撑。

00SEC-O&S数据泄露预警系统可以从外部视角精准洞悉企业全面的数据泄露风险面，完整覆盖客户持续发展的数字足迹，从而为企业进行提前的技术干预提供线索支撑，避免进一步的数据泄露事件发生。

00SEC-E&E外部攻击面数据服务是专注于为甲乙方企业提供外部攻击面能力的数据服务产品。目标是在安全管理、攻击检测、漏洞管理三个场景下，为SOAR、SOC、SIEM、MDR、安全运维（服务）；IDS、IPS、NDR、XDR、蜜罐、 CTI、应急响应团队（服务）；漏洞管理系统、扫描器、 CAASM、BAS、风险评估（服务）、渗透测试团队（服务）；等产品和服务提供基础数据能力，让国内所有安全产品具备外部攻击面/暴露面检测能力。