BinaryEdge — коммерческая платформа для сканирования интернета и сбора телеметрии, ориентированная на оценку внешней поверхности атак организаций. Система объединяет распределённые сканеры, honeypots и механизмы сбора метаданных для обнаружения открытых сервисов, уязвимостей и конфиденциальной информации, доступной в сети. Данные агрегируются, анализируются и классифицируются с целью предоставления панорамного вида на экспонированные активы и оценки рисков, связанных с доступностью сервисов во внешней сети.
Проект сочетает автоматизированное широкомасштабное сканирование с набором правил и сигнатур, что позволяет идентифицировать версии сервисов, конфигурационные особенности и известные уязвимости. Результаты используются для мониторинга изменений, оповещений и построения отчетов по состоянию внешней поверхности атак. В открытых описаниях BinaryEdge указывается на применение как для управляемой безопасности организаций, так и для исследований угроз и разведки по поверхности атак; при отсутствии официальных публичных подробностей о внутренних архитектурных решениях, платформа обычно описывается через набор предоставляемых функций и сценариев использования.
- Широкомасштабное сканирование: регулярный обзор публичных адресов и подсетей для выявления открытых портов, сервисов и публично доступных интерфейсов.
- Классификация сервисов: определение типов сервисов, версий программного обеспечения и сопутствующих метаданных для дальнейшей корреляции.
- Обнаружение уязвимостей: сопоставление собранных данных с базами известных уязвимостей и сигнатурами для выявления потенциальных рисков.
- Honeypots и интерактивная телеметрия: развёртывание ловушек для сбора данных о попытках взаимодействия злоумышленников и характере сканирования извне.
- Корреляция и аналитика: объединение разрозненных наблюдений в инциденты, тренды и отчёты для оценки изменений поверхности атак с течением времени.
- API и интеграции: программный доступ к собранным данным для автоматизации процессов мониторинга, инвентаризации и реагирования.
- Мониторинг и оповещения: настройка уведомлений о появлении новых сервисов, изменении конфигураций или обнаружении критичных уязвимостей.
- Отчётность и экспорт: генерация сводных отчётов для команд по безопасности и возможность экспорта данных в стандартных форматах для дальнейшего анализа.