アタックサーフェスデータ

アタックサーフェスデータの収集

アタックサーフェスエンジンは、インターネットに公開されているアセットと既知の接続を表す非常に大規模なグラフに依存しています。

アセットはノードとしてグラフに追加され、サブドメインの列挙、ブルートフォースの反復、さまざまなレコードタイプのIPアドレスの解決、Whoisデータの収集、BGP AS番号の抽出、Webアプリケーションのクロールなどの相関関係を分析するために、これらのノードに対するスキャンが継続的に実行されます。

収集されたデータにより、アセット間のリンクや相関関係を見つけるのに役立つ、精巧なノードとエッジが作成されます。

収集されたデータが正確、最新、かつ完全であることを保証するために、Ostorlabはアセットを世代ごとのバケット化（bucket-ization）で実装しています。各世代は、変更を検出するためのプロパティのセットを表します。

このアプローチにより、アセットの変更を効率的、正確、かつタイムリーに検出することが可能になります。