External Attack Surface Management
DeteAct EASM
Непрерывная видимость внешнего периметра, обнаружение теневых активов и приоритизация рисков.
DeteAct Continuous Security Platform — EASM для непрерывного анализа защищённости и управления внешней поверхностью атаки.
Что такое EASM
External Attack Surface Management — непрерывное обнаружение, каталогизация и мониторинг внешних IT-активов, которые могут стать вектором атаки. EASM дополняет сканеры уязвимостей целостной картиной публично доступного периметра.
Платформа DeteAct EASM обеспечивает круглосуточный мониторинг доменов, IP-адресов, облачных сервисов, веб-приложений и API, оценку рисков и приоритизацию угроз — в том числе за счёт инвентаризации теневой инфраструктуры.
Разделы веб-интерфейса
- Дашборд
- Комплаенс
- Домены
- IP-адреса
- Сервисы
- Уязвимости
- Сканирование
- Компания
- Профиль
Доступны режимы «Разведка» и «Инфраструктура», привязка задач к воркерам, отчёты по расписанию, уведомления о новых хостах, уязвимостях и угрозах, интеграция по API и webhooks.
Архитектура EASM
От инфраструктуры клиента и сканирующих воркеров — к агентской AI-системе, центру управления и дашборду, интеграциям и отчётности.
Функции
Три опоры платформы
Сканирование, разведка угроз и ИИ-пентест в одной платформе
Сканирование
- Поиск уязвимостей на периметре различными сканерами
- Более 20 инструментов: открытый код и собственные разработки DeteAct.
Поиск угроз
- Разведка хостов и утечек по различным источникам
- OSINT, DNS, технологии, WAF/CDN и смежные сигналы.
ИИ-пентест
- Обработка результатов сканеров и пентест ИИ-агентами
- Триаж, валидация, приоритизация и активная верификация.
Возможности платформы
Автоматизация анализа защищённости и непрерывный цикл «обнаружение — сканирование — приоритизация — рекомендации»
Непрерывный мониторинг
Регулярное сканирование и отслеживание изменений во внешнем периметре с уведомлениями о событиях безопасности.
Полная видимость активов
Поиск и идентификация внешних активов организации: домены, IP, облачные сервисы, веб-приложения и API.
20+ модулей сканирования
В основу платформу легли различные инструменты поиска уязвимостей с упором на выявление практических рисков, а не формальное обнаружение устаревших версий ПО.
Кастомизация инструментария
Собственные сканеры, патчи опенсорса, словари и плагины под вашу организацию, интеграции с другими СЗИ.
Валидация
Ручной разбор результатов и дополнительные проверки для снижения ложноположительных срабатываний.
Централизованное хранение
Единая база сканирований и активов с быстрым доступом и экспортом в PDF, CSV и JSON.
Интерфейс платформы
Панель мониторинга и аналитика в едином веб-приложении
Как работает цикл EASM
Непрерывный и автономный мониторинг с экспертной ручной проверкой для снижения ложноположительных срабатываний
Мониторинг активов (разведка)
Определяется внешняя поверхность атаки: домены, поддомены, IP-адреса, облачные ресурсы, веб-приложения и связанные сервисы.
Поиск рисков (сканирование)
Проверка активов на уязвимости, устаревшие версии ПО, ошибочные конфигурации, открытые порты и другие угрозы.
Приоритизация и оповещение
Ранжирование по критичности на основе известных методологий, отчётность и при необходимости мгновенные уведомления об изменениях периметра.
Рекомендации по устранению
Понятные шаги по исправлению с расстановкой приоритетов; валидация находок экспертами DeteAct.
Реестры и сертификация
Регистрация продукта в государственных реестрах и сертификат независимой лаборатории.
Программа для ЭВМ «DeteAct Continuous Security Platform» учтена в едином реестре российских программ для ЭВМ и баз данных (запись №30000), зарегистрирована в государственном реестре программ для ЭВМ Роспатента (№2024612319) и сертифицирована лабораторией AM Test Lab (№556, 25.12.2025 — 25.12.2030).
Почему DeteAct EASM
Выводы независимого обзора: сильные стороны для команд ИБ, DevOps и комплаенса
Российская разработка
Продукт включён в Реестр российского ПО (запись №30000 от 06.10.2025) и развивается командой практикующих исследователей безопасности.
Непрерывый мониторинг
Отслеживание появления новых ресурсов и изменений на периметре с оповещениями о потенциальных уязвимостях.
Теневая инфраструктура
Инвентаризация помогает снизить риск компрометации за счёт ресурсов вне поля зрения службы ИБ.
Широкий набор сканеров
Более 20 инструментов, включая опенсорс и собственные разработки DeteAct, с возможностью кастомизации.
Валидация экспертами
Ручной разбор и дополнительные проверки для снижения ложноположительных срабатываний и подтверждения критичности.
Комплаенс в интерфейсе
Сопоставление находок с требованиями NIST 800-53, ISO 27001, SOC 2, OWASP Top 10 и другими рамками.
Юридическая информация
ООО «Непрерывные Технологии»
ИНН 9715347215, КПП 771501001
E-mail: info@deteact.ru
Тел.: +7-499-444-12-46
Наименование ПО: «DeteAct Continuous Security Platform»
Государственная регистрация программы для ЭВМ: №2024612319
Регистрация в Реестре Российского программного обеспечения: №30000
Информация о стоимости программного обеспечения
Документ содержит информацию о стоимости продукта «DeteAct Continuous Security Platform»
Скачать документФункциональные характеристики программного обеспечения
Документ включает в себя информацию об основных функциональных характеристиках платформы
Скачать документНеобходимые сведения для установки и эксплуатации ПО
Документ включает в себя информацию, необходимую для установки и эксплуатации платформы
Скачать документИнформация о технической поддержке
Документ включает в себя информацию о технической поддержке пользователя при настройке и эксплуатации платформы
Скачать документРуководство пользователя
Полное руководство пользователя по работе с платформой мониторинга внешней поверхности атаки
Скачать документПротестировать решение
Оставьте свои контакты, и мы поможем разобраться, что вам действительно нужно.