組織内のドメインやグローバルIP、Public Cloudのアカウントを設定することで、
外部公開資産の棚卸しが可能になります。棚卸しされた資産に対して高度な脆弱性診断を行い、
セキュリティリスクを洗い出し、継続的な運用によって新たな脅威への対策を実現します。
インターネットから見た時に攻撃面となるドメインが、
どのグローバルIPやクラウドリソースに紐づいているのかを
実運用しやすいように分かりやすく集約して表示します。
管理対象として漏れがちであるクラウド上に作成した
外部公開されているリソースを把握できます。
ASMではネットワーク診断を実施し、
セキュリティリスクの可視化ができます。
洗い出された資産をWebアプリケーション診断機能と連携することで、
アプリケーションレイヤーまで網羅的に脆弱性を管理できます。
社内にあるIT資産に対し
セキュリティリスクを検知
攻撃者と同様の偵察行動を行い、企業内で保持する外部エンドポイントの棚卸しを実施します。シャドーITを網羅的に把握し、セキュリティリスクを低減することが可能です。
Webアプリケーション(脆弱性)
診断との連携
セキュリティリスクを検知したエンドポイントに対し脆弱性診断を行うことにより、継続的なセキュリティ対策が可能です。
エンドポイントのダウンロード
棚卸しされた外部公開資産を一覧でCSVダウンロードすることが可能です。
ポートスキャン
開放されているポートの検出ができます。