持续威胁暴露管理市场「领导者」
近日,IDC发布《IDC MarketScape:中国 GenAI 赋能的持续威胁暴露管理 2025 年厂商评估》报告。启明星辰集团凭借领先的技术实力和丰富的行业实践,被评为持续威胁暴露管理市场领导者。
报告指出,伴随企业数字化转型进程的持续推进,云计算、人工智能(AI)、移动、物联网(IoT)、 工业互联网等技术深度融入业务应用,使得企业网络环境变得更加复杂,企业资产的边界不断模糊和泛化。而无孔不入的网络攻击者在新型攻击工具和 AI 技术的加持下更加防不胜防,传统被动防护措施已经不足以全面应对纷繁复杂的威胁态势,企业面临的安全风险日益提升。
在此背景下,启明星辰集团推出持续暴露管理(CTEM)解决方案,以攻击面管理平台(ASM)为中枢,整合内网攻击面管理、外部攻击面管理、漏洞扫描、大模型应用安全评估与加固系统、自动化渗透测试平台、安全有效性验证平台等核心产品组件,构建了“资产可视、风险可知、防御可验、运营闭环” 的全链路攻击面闭环管理体系。
全域资产管理与监控
通过内网和外网资产探测引擎,依托37万+资产指纹规则和数十亿指纹线索,识别内网 / 外网、物理 / 虚拟、云原生、物联网等全类型资产,包括影子资产和未知资产,解决资产不清难题。同时,对仿冒盗用资产进行监控,肃清可疑资产。
全方位脆弱性管理
漏洞扫描系统具备40万+漏洞检测能力,覆盖大模型组件、主机系统、Web应用、数据库、云原生组件、工控环境等全场景漏洞类型,系统通过实时更新的漏洞库,快速响应Log4j等0day漏洞的检测需求。大模型应用安全评估与加固系统针对生成式AI应用,覆盖典型安全场景和指令攻击样本,从伦理合规、对抗攻击、鲁棒性等维度进行安全评估。基于漏洞优先级评分模型和AI算法,实现了漏洞智能降噪、修复优先级排序及全生命周期管理,显著提升漏洞修复效率。
实战化安全验证
利用自动化渗透测试平台自动化检测业务系统风险,提前发现潜在威胁。利用安全有效性验证平台模拟真实攻击链,量化评估防火墙、WAF、EDR等防护措施有效性,识别防御短板。
智能化安全运营
依托“AI智能体协同决策”与“漏洞融合分析” 技术,基于知识图谱梳理,分析资产、漏洞、补丁的关联关系,实现漏洞影响面精准定位与修复方案智能推荐;结合动态工单调度引擎,完成从风险发现、任务派发到闭环验证的全流程跟踪。启明星辰集团CTEM解决方案深度融合AI技术与安全运营,显著降低人工干预需求,优化运营效能,最终实现资产弱点风险的持续监控与自动化消减。
启明星辰集团CTEM解决方案已广泛应用于运营商、金融、电力及政府等行业,助力企业实现安全合规与风险管控。针对运营商资产规模大、网络复杂、合规严格的特点,该方案为中国移动构建了“部-集团-省”三级漏洞闭环管理体系,实现漏洞自动预警、分级处理及全流程闭环管理,确保符合工信部"超高危漏洞7天修复"的要求。
随着数字化转型加速和网络威胁日益复杂化,启明星辰集团将持续深化AI 技术与攻击面管理的融合创新,推动 CTEM 解决方案向 “更精准的资产识别、更智能的风险研判、更实战的防御验证” 演进,助力企业构建兼具 “韧性” 与 “弹性” 的主动防御体系,为数字中国建设筑牢安全屏障。
来源:启明星辰