Netlas — коммерческая платформа для разведки в интернете (OSINT) и управления внешней поверхностью атаки, предназначенная для сбора, индексирования и аналитики данных о сетевых ресурсах. Продукт предоставляет инструменты автоматического сканирования, агрегации метаданных и визуализации технической информации о доменах, IP-адресах и сервисах, что позволяет специалистам по безопасности, пентестерам и аналитикам угроз получать обобщённые сведения для оценки рисков и планирования тестирования.
Развитие и публичная документация Netlas остаются относительно ограниченными в независимых источниках; в доступных описаниях платформа позиционируется как набор сервисов для инвентаризации внешних активов организации и поиска уязвимых или неправильно настроенных систем. Основные задачи, которые решают пользователи Netlas, включают индексацию откликов серверов, сбор WHOIS/DNS/SSL-метаданных, поиск публично доступных сервисов и запуск целевых сканирований в рамках допустимого тестирования безопасности.
- Индексация ответов серверов: автоматический сбор заголовков, содержимого и отпечатков серверного программного обеспечения для создания индекса доступных сервисов.
- Поиск уязвимых устройств: выявление публично доступных устройств и сервисов с известными уязвимостями или типичными конфигурационными ошибками.
- Сбор WHOIS/DNS/SSL-данных: агрегация регистрационной информации доменов, записей DNS и сведений о сертификатах SSL/TLS для корреляции и атрибуции.
- Сканирование по запросу: возможность запускать целевые сканирования и проверки в рамках пентестов, расследований или оценки внешней поверхности атаки.
- Агрегация и фильтрация данных: инструменты для фильтрации результатов по критериям, группировки по активам и экспорта выборок для дальнейшего анализа.
- Поддержка рабочих процессов безопасности: интеграция в процесс управления уязвимостями, подготовка отчётов и сопровождение расследований инцидентов.
- Исторические снимки и мониторинг изменений: отслеживание изменений конфигураций и открытых сервисов во времени для обнаружения новых рисков.
- Инструменты для аналитики угроз: сопоставление наблюдаемых данных с индикаторами компрометации и контекстуализация находок для охоты за угрозами.