News Today
近日,全球领先的IT市场研究和咨询公司IDC发布《IDC MarketScape:中国GenAI赋能的持续威胁暴露管理2025年厂商评估》报告,对国内主流持续威胁暴露管理(CTEM)厂商的能力和战略进行综合评估。最终,360凭借领先的技术优势和实践经验,获评CTEM解决方案领导者。
随着企业数字化转型进程持续推进,网络环境变得更加复杂,企业资产边界不断模糊。无孔不入的攻击者在新型攻击工具和AI加持下更加防不胜防。面对日益严峻的网络安全态势,行业主管部门高度重视“两高一弱”(高危漏洞、高危端口、弱口令)问题,持续开展专项整治行动。前不久,江西某企业因业务系统存在高危漏洞,暴露在外的公网IP主机被植入挖矿病毒并被不法分子远程控制,被依法处罚并责令整改。
IDC指出,随着数字化转型进程持续推进,在政策合规和市场刚性需求的共同驱动下,企业对于资产暴露面收敛与脆弱性持续管理的需求日益提升,国内攻击面管理市场快速发展,市场竞争也必将日趋激烈。
360数字安全集团在2025年中国GenAI赋能的持续威胁暴露管理厂商评估中被定位于领导者类别。
360持续威胁暴露管理方案主要由360安全智能体加持下的外部攻击面管理产品(360天相)、全网攻击面管理产品(360 信息资产安全统一管理平台)以及抗攻击能力评估系统(360 BAS)组成。
在外部攻击面管理方面,360天相覆盖域名、IP、软件应用、证书、APP、公众号小程序、文档、代码、用户数据等十几个维度的互联网资产和5大类、87小类,50000+指纹特征,帮助企业掌握互联网资产暴露现状,进一步挖掘风险点;
在全网攻击面管理方面,360 信息资产安全统一管理平台具备高可拓展性的可编排数据底座,结合主被动手段覆盖服务器、终端、网站、API、云主机、容器等多个资产维度,梳理资产归属与关联,形成权威资产与风险库,对全局攻击面加以评估并对攻击面现状进行整体绘制;
在抗攻击能力评估方面,360BAS内置20000+攻击模拟“真题”,支持20+主流数据接入方式,内置3000+开箱即用日志解析规则,覆盖300+品牌安全设备,通过简单的配置即可实现全品类安全设备的防御能力安全验证。
三款核心产品彼此联动,将企业内外网资产与风险绘制成攻击面底图,对防护措施覆盖范围、有效性等多种维度进行评估,掌握攻击面面临的各类威胁与风险,找到攻击面薄弱环节,深入挖掘可能存在的攻击路径,持续提升政企客户安全现状。
IDC指出,AI/GenAI将成为CTEM解决方案中必不可少的能力,技术提供商正在将安全垂域大模型、AI Agent 融入产品闭环管理流程。
作为国内唯一兼具数字安全和人工智能双重能力的企业,360率先将安全智能体赋能实战,在风险综合评估与前瞻性预测、事件和情报解读、攻击路径发现、自动化生成处置建议和安全策略、智能生成攻击向量、智能生成报告等维度取得突破。
在安全智能体加持下,360持续威胁暴露管理方案实现了对企业资产的深度洞察以及对潜在安全风险的全方位、高精度自动化识别,通过智能问答对攻击面管理基础知识、漏洞修复方案、平台操作问题进行实时解答。同时,通过智能体对资产和漏洞运营进行分析和评估,显著提升资产与风险运营管理的效率和效果。
某国有大行负责人表示:“360持续威胁暴露管理解决方案彻底改变了我们的安全运营模式,它承载了我行百万量级资产,建立了近百个属性的资产精细化管理模式,让我们有限的资源能够精准投入到最可能被利用的暴露点上,极大提升了安全团队的效率。”
往期推荐
| |||
| |||
| |||
|
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...