UpGuard BreachSight功能

满足攻击面管理需求的一种解决方案

确认

安全等级
您的安全等级
?
立即了解您的总体安全状况。
域安全等级
?
立即了解您的域安全状况。
持续的安全监控
风险状况
?
了解您的基础架构之间共享的风险。
域& IPs
?
深入探讨单个域和IP风险。
减少攻击面
漏洞
?
发现您网站上软件中的漏洞。
打qua
?
监视和识别域排列。

整治

数据保护
数据泄漏检测
?
检测公开公开的敏感数据。
身份泄露
?
发现数据泄露中暴露的凭据。
工作流程和豁免
修复工作流程
?
无缝的内置工作流程以补救风险。
风险豁免
?
接受已确定的特定风险。
安全档案
您的安全档案
?
消除重复的安全调查表。

管理

报告与见解
执行报告
?
董事会和C-Suite的内置执行报告。
商业运营
角色和权限
?
为您的团队量身定制访问权限,以保护敏感信息。
帐号安全
?
支持Azure,Okta,Ping Identity等。
合作须知
?
为您的队友附加注释和信息。
审核日志
?
跟踪重要事件和用户。
第三方整合
UpGuard API
?
以编程方式访问您的帐户。
抽象形状
盾刻度线图标

认识风险

UpGuard风险简介抽象形状
评分图标

安全等级

使用我们的安全等级可以对组织的安全状况进行数据驱动的,客观的,动态的评估。我们的安全等级是通过分析可信赖的商业,开源和专有威胁情报源以及非侵入式数据收集方法得出的。

您的安全等级

立即了解您组织的整体安全状况。
  • 检查图标
    非技术利益相关者和高级管理人员易于理解
  • 检查图标
    每天更新多次
  • 检查图标
    基于对每个基础域及其安全等级的分析

域安全等级

探索各个域的安全状况,并深入研究问题。
  • 检查图标
    基于对五种风险类别的数百种个人风险的分析
盾牌图标

持续的安全监控

通过我们完全集成的解决方案和API,可以获取有关错误配置的实时信息,了解您的风险状况,并在几分钟(而不是几周)内开始使用。由于我们使用的是外部可验证的信息,因此您无需费力就可以开始使用。

风险状况

即时了解您的风险状况,并深入分析整个基础架构中共享的单个风险。
  • 检查图标
    透明的安全等级
  • 检查图标
    智能风险类别
  • 检查图标
    每天更新
  • 检查图标
    实时风险洞察

域& IPs

查看属于您的组织的域和IP及其相应的网络风险。
  • 检查图标
    查看每个域的安全等级和相关风险
  • 检查图标
    自动域发现,无需手动输入
  • 检查图标
    根据所有者,用途或任何其他类别标记域
盾牌地球图标

减少攻击面

通过发现可能存在域名抢注风险的可利用漏洞和域排列来减少攻击面。

漏洞

发现您网站上运行的软件中可能利用的漏洞。
  • 检查图标
    通过HTTP标头和网站内容中的公开信息自动检测
  • 检查图标
    每个漏洞都有CVE ID信息和一个CVSS,其数字评分在0到10之间,反映了严重性

打qua

监视和识别存在域名抢注风险的域名排列。
  • 检查图标
    防止诱饵和切换,域名停放,模仿者,网络钓鱼以及其他与域名抢注相关的风险
终端图标

补救风险

UpGuard修复请求抽象形状
数据泄漏图标

数据保护

从启用企业间谍活动到盗窃客户身份,未能检测到暴露的数据可能会对您的业务造成严重后果。这些数据为攻击者提供了巨大的优势:实现侦察,在网络中立足进行进一步的探索,将数据出售给出价最高的竞标者或将数据保留在赎金之下。

数据泄漏检测

检测员工,承包商和第三方公开的敏感数据。无论是凭据,知识产权,专有代码,个人数据还是财务数据,UpGuard都能帮助保护您的敏感资产。
  • 检查图标
    UpGuard的分析师会审查风险,防止误报并指定严重程度
  • 检查图标
    保护客户数据并避免声誉,业务和法规损失
  • 检查图标
    在攻击者发现之前,先找到暴露的员工凭据
  • 检查图标
    检测不适合分发的敏感文档
  • 检查图标
    识别来自数百个提供程序的API密钥,数据库连接字符串,SSL证书等
  • 检查图标
    监视引用您的组织的第三方供应商发生的数据泄露

身份泄露

在开放,深度和黑暗的网络中发现第三方数据泄露中暴露的凭据,并在受影响的员工的帐户受到威胁之前通知他们。
  • 检查图标
    从平台内部通知受影响的员工
  • 检查图标
    存档修复的违规行为
  • 检查图标
    自动化严重程度评估
  • 检查图标
    知道暴露了哪些数据
工作流程图标

工作流程和豁免

简化并加快您纠正问题,免除风险以及对安全性查询做出响应的方式。使用我们的实时数据来获取有关风险的信息,依靠我们的工作流程来跟踪进度,并确切地知道问题何时得以解决。

修复工作流程

使用内置的工作流程来补救UpGuard平台确定的风险。
  • 检查图标
    解决中间人风险
  • 检查图标
    查找不安全的SSL / TLS证书
  • 检查图标
    了解电子邮件安全性
  • 检查图标
    实施HSTS
  • 检查图标
    关闭不必要的开放端口
  • 检查图标
    修复易受攻击的软件
  • 检查图标
    防止HTTP可访问性
  • 检查图标
    安全的cookie配置

风险豁免

接受UpGuard平台已确定的特定风险。
  • 检查图标
    阻止风险出现在您的风险状况中并影响公司的内部报告分数
用户个人资料图标

安全档案

消除安全调查表,并一遍又一遍地停止回答相同的问题。创建UpGuard安全配置文件并在被询问之前将其共享。

安全档案

通过在一个地方主动安全地共享您的安全信息来节省时间。这包括您的安全等级,行业比较,完整的安全调查表和支持文件。节省时间,让公司无需打网球就可以评估您,并只需单击几下即可配置谁可以访问。 
  • 检查图标
    避免响应相同的与安全相关的查询
  • 检查图标
    可嵌入您的网站
  • 检查图标
    简化的工作流程
  • 检查图标
    谁查看了您的个人资料的访问日志
  • 检查图标
    控制谁可以访问您的个人资料
检查支架图标

管理风险

UpGuard执行摘要抽象形状
饼图图标

报告与见解

在UpGuard平台中查看跨不同域,IP和类别的所有风险,或直接从API提取数据。

执行报告

使用我们预先构建的执行人员报告套件,可以在平台内部获得见解。通过对数据的结构化访问,您可以执行以下操作:查看当前的安全等级和十二个月的历史记录,将组织与竞争对手进行比较,并将安全等级细分为各种风险类别,例如网站安全和电子邮件安全。
  • 检查图标
    预先生成的报告,用于公司安全等级,竞争对手分析和风险类别细分
  • 检查图标
    根据标签过滤执行摘要
  • 检查图标
    可自定义的报告
  • 检查图标
    将报告导出为PDF
用户个人资料图标

商业运营

与其他团队成员共享您对UpGuard帐户的访问权限。每个用户都会获得一个具有细粒度访问控制的个人帐户。

角色和权限

为您的团队量身定制访问权限,以确保敏感信息和操作受到保护。跟踪谁有权访问您的UpGuard帐户,并轻松删除团队成员。
UpGuard角色和权限

帐号安全

安全访问UpGuard平台和您的帐户数据。与各种SSO选项(例如Microsoft Azure,Okta和Ping Identity)集成。只要您的身份提供者具有SAML接口,我们就可以与它集成。
  • 检查图标
    SSO选项,例如Microsoft Azure,Okta和Ping Identity
  • 检查图标
    SAML整合

合作须知

在补救请求,风险豁免和数据泄漏方面为您的队友添加注释,以在他们跳入平台时为他们提供上下文。
UpGuard协作说明

审核日志

跟踪重要事件以及在UpGuard平台内由谁执行的重要事件。
  • 检查图标
    可搜寻
  • 检查图标
    实时报告和数据
  • 检查图标
    按用户,事件类型和时间过滤
  • 检查图标
    简化工作流程
云服务器图标

第三方整合

通过我们易于使用的API,可以将UpGuard平台与其他工具集成和扩展,从而可以节省大量时间。

UpGuard API

以编程方式访问有关您的UpGuard帐户的信息。
UpGuard执行摘要
Pricetag图标

简单透明的定价

从每年$ 5,000起开始监视您的组织。
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状

预订免费演示

与我们的一位网络安全专家预订免费的个性化入职电话。