魔方企业互联网安全监控系统

互联网资产发现,持续风险监控,多维安全情报分析

全方位互联网资产发现,自动化应用识别

互联网资产发现,实时风险检测,多维安全情报分析

多种任务模式

系统支持自动化及自定义发现两种任务模式。用户可通过输入主域名,如cubesec.cn,系统将根据主域名对整个互联网空间进行资产自动化发现与扫描,也可以通过手工导入IP或URL进行精准定向扫描。

自动化资产识别

系统将在整个互联网空间搜索与企业的相关信息,包括子域名、IP、ICP备案等,结合资产数据建模,精确定位企业互联网资产,描绘出企业的互联网边界。

IP
2,364,719
子域名
20,976
操作系统
315,571
端口服务
3,072,651
web指纹
3,375,003
爬虫数据
334,575
数据每周更新!

全端口服务探测

1-65535全端口探测,协助用户全面梳理企业正在使用的应用与服务。

精准的服务应用识别

支持超过2000种以上应用与服务识别,包括常用服务、中间件、数据库、开发框架等,可协助用户快速建立企业的互联网资产数据库,在漏洞爆发或其它安全事件发生时,迅速定位互联网风险资产。

丰富的WEB页面指纹及数据库

支持1200多种国内外web指纹的识别,包含CMS、wiki、ERP、OA、网络设备、摄像头、邮箱系统、开发框架、广告平台,涵盖主流第三方组件,全方位识别您的web应用,并采用基于WebKit的动态爬虫技术,深度全量爬取企业Web应用页面,形成Web页面数据库,用户可检索并分析Web页面数据,排查暗链、挂马链接等恶意页面。

智能关联及资产计算

采用多维建模及智能分析技术,通过应用banner、页面数据、IP、域名信息等数据,计算出企业的互联网资产及在攻击路径上的关联资产。

持续风险监控

持续关注最新安全动态及漏洞利用方法,结合资产库提供有价值的风险分析数据

漏洞风险

系统覆盖各类型安全漏洞与攻击手法的检测,检测结果将还原攻防场景中的实际效果。

运维风险

支持对常见应用,如中间件、数据库、系统等运维失当所造成的配置风险,基本覆盖常见的安全配置风险类型。

应用风险

支持对各类型常见第三方应用(如Discuz、Wordpress等)进行漏洞检测,同时系统实时监控国内外主流漏洞社区,在出现高风险漏洞时及时与资产相关联。

实时预警

7*24小时监控资产风险,在出现重大安全漏洞发生时,第一时间进行预警及并对所有互联网资产进行全量检测。

多维安全情报分析

漏洞提交平台监控

系统主动监控了国内主流漏洞提交平台(补天、乌云、漏洞盒子)的发布动态,用户可检索和订阅选定关键字的漏洞,及时知晓最新的漏洞热点和攻防技术。

开源社区监控

系统可根据关键字自动监控开源社区代码库中的敏感数据,并提供搜索接口以及泄露的代码摘要,让开源社区情报,尽在您掌握。

专家级守护

魔方组建了安全运营团队进行专家级的数据分析和应急响应,一旦发现企业存在严重安全风险,我们将会第一时间人工通知到您,协助您了解风险、解决风险。

EXP/POC社区监控

系统自动监控国内外各大安全社区,如Exploit-db、Seebug、0day等,用户可以自定义关键字监控常用软件的POC和EXP动态,系统将对存在POC/POC的漏洞及时预警,帮助用户发现应用的安全风险。

社工库监控

针对互联网上存在的社工库平台,安全运营团队将持续的关注和信息采集,关联各个社工库平台与企业相关的账号信息,帮助企业避免密码外泄对企业造成的损失。


他们都在使用