互联网敏感信息监测系统(RaySIN)
首页 > 安全产品 > 互联网敏感信息监测系统(RaySIN)
产品介绍

互联网敏感信息监测系统致力于通过自动化的方式,融合渗透攻防经验,模拟黑客在搜索引擎、文库、代码托管、第三方共享平台等渠道进行信息搜集的方式,获取用户单位泄露在互联网侧的组织结构、技术方案、员工通讯录、用户名密码、系统源码、网络资产等容易被攻击者作为突破口的敏感信息。同时将搜集到的敏感信息利用大数据手段进行关联分析,帮助用户摸底敏感信息暴露情况,发现未知资产,排查敏感信息泄露,减小威胁暴露面。


功能特性
  • 泄露邮箱监测

    发现钓鱼攻击中常用到的HR邮箱、技术支持邮箱、合作联系邮箱及其他泄露邮箱;


  • 泄露源代码监测

    发现代码托管平台中上传的单位门户网站、业务系统、测试平台、供应链系统等的源代码;

  • 泄露电话监测

    发现单位内部人员联系电话、通讯录等,防止短信钓鱼;

  • 暴露URL监测

    发现暴露在互联网侧的企业门户网站、业务系统、旁站等的URL;

  • 泄露文件监测

    发现组织结构文件、运维手册、技术方案、财务文件等;

  • 暴露IP监测

    发现暴露在互联网侧的关联IP,以及对应的操作系统、设备信息、开放端口等指纹信息;

  • 暴露域名监测

    发现暴露在互联网侧的主域名、兄弟域名、子域名及whois信息等;

  • 招聘信息监测

    发现暴露在互联网侧的企业历史发布的招聘信息;

技术优势
贴合攻防实战、有效收敛暴露面 +-

通过自动化的方式,融合渗透攻防经验,在发现传统物理资产的同时,重点监测企业的社会资产,获取目标行业用户资产、组织情况、人员数据、威胁情报等信息,利用大数据手段进行关联分析,输出高价值情报线索,帮助用户排查敏感信息泄露,减小威胁暴露面;


多元化的检测源 +-

支持以IP、域名、URL、关键字为出发点,对查询基点无强输入限制,在探测敏感信息的同时,智能扩展检测源范围,持续寻找更多的检测源和敏感信息,从而达到全面检测的目的;

广泛的监测渠道 +-

融合20多种60多个检索接口,涵盖如百度、谷歌、Bing、 Github、Gitee、RaySpcae、FOFA、Shodan、Censys、百度网盘、新浪网盘、百度文库、豆丁文库,以及第三方招聘网站等多个敏感信息监测渠道;


全面的敏感信息收集 +-

提供物理资产社会资产两大类共8种敏感信息的监测能力,分别是泄露邮箱、泄露电话、泄露文件、泄露源代码、暴露IP、暴露域名、暴露URL、招聘信息。用户可结合多种监测结果组织攻防演练,模拟黑客攻击,以攻促防,降低黑客利用敏感信息发起钓鱼等攻击的风险;


典型部署
  • 典型部署


用户仅需部署一台互联网敏感信息系统,用于数据存储和系统管理即可,敏感信息探测交由云端部署的监测中心进行监测,节省用户资源、提升监测效率。





应用价值

结合多年攻防经验,从攻击者角度出发,搜集泄露或暴露在互联网侧的社会资产、网络资产,发现用户单位社工情报,排查网络暴露面,提前防范,降低攻击风险。