當前，伴隨數字化轉型、業務發展以及混合云環境的普及，企業的數字化資產種類和數量持續增加，互聯網暴露面隨之擴大，進而引入了更多潛在的網絡安全隱患。知己知彼，百戰不殆，站在攻擊者視角對企業安全風險進行洞察和閉環處置，可更加全面地評估、管理企業的攻擊面，掌握攻防主動權。

近日，《IDC Technology Assessment：中國攻擊面管理廠商技術評估，2024》報告發布。報告圍繞網絡資產攻擊面管理(CAASM)、外部攻擊面管理(EASM)、入侵與攻擊模擬(BAS)、威脅情報、綜合管理和可視化、應用場景適配、平臺開放性七個維度進行評估，天融信被列入主要技術廠商。

“ IDC指出，攻擊面管理（ASM）平臺，可從企業外部視角和攻擊者視角發現可能被網絡攻擊者利用的系統脆弱性，并基于風險的評分幫助安全團隊確定行動的優先次序，同時結合入侵與攻擊模擬（BAS）技術，幫助企業增強風險管理的主動性，提升安全防御的有效性?！?/span>

天融信攻擊面管理解決方案圍繞資產測繪、脆弱性評估、自動化攻擊模擬驗證、威脅情報等技術方向，從CAASM、EASM、BAS等不同維度，構建完整成熟的攻擊面管理產品與服務體系，包括定位內部資產攻擊面管理的天融信脆弱性掃描與管理系統、基于“以攻促防”理念推出的天融信自動化滲透測試系統和天融信安全防護評估系統（BAS），以及依托天融信安全云服務平臺、天融信威脅情報平臺、安全云服務運營中心提供的外部攻擊面管理、威脅情報訂閱等SaaS服務能力。

天融信脆弱性掃描與管理系統

天融信脆弱性掃描與管理系統，集成資產識別管理、多引擎融合檢測、動態漏洞評分、漏洞情報關聯、漏洞生命周期管理、工單式漏洞跟蹤、專項漏洞排查七大能力，構建覆蓋資產發現、靜態掃描、動態評估、修復驗證的資產攻擊面閉環管理體系。

資產融合管理

通過主被動結合的技術手段，依托豐富的指紋庫，完成各類資產的探測發現與精準識別。采用標簽化方式梳理資產屬性，按照組織結構劃分資產域，自動關聯資產脆弱性，實現資產屬性、風險的關聯融合與細粒度管理。

脆弱性檢測評估

集漏洞掃描、弱口令掃描、敏感字檢測、配置核查等多種檢測能力于一體，多維度檢測目標脆弱性風險。內置大量漏洞PoC驗證腳本，對目標進行無害化漏洞驗證，具備誤報率低、發包量少、檢測速度快等特點，有效提升漏洞檢測水平。

集成AI產品助手

集成基于天融信天問大模型的AI產品助手“小天”，客戶可通過對話的方式下發檢測任務、獲取評估結果、掌握網絡中的整體資產和風險情況，簡化人工操作，提升運維管理效率。

天融信自動化滲透測試系統

天融信自動化滲透測試系統，將傳統人工的滲透測試工作轉變為自動化、標準化、可量化的過程，具備攻擊面信息采集、漏洞探測、漏洞驗證、漏洞利用、權限維持、橫向滲透、社工滲透、遠程管控等能力，能夠快速定位系統脆弱點并自動探尋所有可能的攻擊路徑，以攻擊者視角對整體網絡進行脆弱性評估，幫助客戶定位需要優先處理的重要安全漏洞，輔助滲透測試人員快速完成大批量資產的滲透測試工作，提升滲透測試工作效率。

攻擊面收集

自動識別端口服務、WEB指紋、URL、后臺登錄入口、文件上傳入口等攻擊面信息。

模擬攻擊與風險取證

自動生成漏洞利用載荷，對漏洞進行模擬攻擊利用，實現對目標系統的模擬攻擊和風險取證。

自動化滲透測試

自主決策探尋所有可能的攻擊路徑，自動執行迭代攻擊和橫向移動。

風險可視化和報告

對整個滲透攻擊過程進行可視化展現，清晰展示滲透過程和關鍵風險點位置。

天融信安全防護評估系統（BAS）

天融信安全防護評估系統內置豐富的攻擊劇本，可模擬各類攻擊場景的測試驗證過程，自動發現當前網絡安全防御能力的弱點，持續驗證網絡安全防護系統的有效性，為安全運營團隊提供量化風險和優化依據，提升網絡安全防御體系效能。

多場景覆蓋

覆蓋數據安全、端點安全、網站安全、郵件安全、邊界安全等各類場景，對網絡安全防護能力、安全配置和策略的有效性進行全方位測試和驗證。

全鏈條測試

模擬各類攻擊技術，包括從滲入、橫向移動到滲出的完整殺傷鏈，對網絡和業務安全進行全鏈條風險測試。

防御態勢可視化

從安全防御、業務、攻擊戰術和技術等多維視角對防御態勢進行評估和可視化展示。

防御效果度量化

綜合安全威脅實施的難易度、可能性、安全防御效果等因素，對客戶當前的安全防御水平進行量化評估，為網絡安全規劃、優化等決策提供科學依據。

近年來，我國相關監管部門及行業主管單位對于企業資產的安全管理與互聯網暴露面收斂的重視度日益提升，要求企業全面加強網絡安全檢查，摸清家底、認清風險、找出漏洞、通報結果、督促整改，確保企業和組織能夠持續應對不斷變化的安全挑戰。

天融信作為中國網絡空間安全建設的中堅力量，持續加強產品技術創新，為政府、運營商、金融、能源等行業的數字化轉型提供有效的攻擊面管理產品和服務方案，協助客戶構建穩固的數字安全底座，為企業高質量發展保駕護航。