背景
背景
隨著信息化的快速普及和發(fā)展�,關(guān)鍵信息基礎(chǔ)設(shè)施作為事關(guān)國家安全和社會(huì)穩(wěn)定的重要戰(zhàn)略資源的地位日益
凸顯��。為了更好地應(yīng)對威脅關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)入侵和網(wǎng)絡(luò)攻擊事件�,貫徹落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》中關(guān)于提升關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的要求��,解決網(wǎng)信、公安等監(jiān)管部門�����、行業(yè)安全主管部門����、IDC機(jī)房運(yùn)營部門等對網(wǎng)絡(luò)資產(chǎn)安全態(tài)勢分析的需求��,公安部第一研究所設(shè)計(jì)研發(fā)了“網(wǎng)絡(luò)資產(chǎn)測繪分析系統(tǒng)(簡稱 網(wǎng)探D01)”����,為全面發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)����、快速應(yīng)對突發(fā)安全事件、掌握未知�、隱患資產(chǎn)安全態(tài)勢,建立全面高效網(wǎng)絡(luò)資產(chǎn)安全監(jiān)測體系���,增強(qiáng)國家關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)能力提供有力保障�����。
產(chǎn)品與定位
網(wǎng)信���、公安等行業(yè)主管部門
網(wǎng)信、公安等行業(yè)主管部門
從監(jiān)管角度看待關(guān)鍵信息基礎(chǔ)設(shè)施和重點(diǎn)行業(yè)�����。全面了解和掌握網(wǎng)絡(luò)資產(chǎn)的狀況���,以便對安全事件引發(fā)的相關(guān)問題快速做出反應(yīng)�����,并形成處置決策��。
政府����、部委、重點(diǎn)企事業(yè)單位
幫助企事業(yè)單位本身做好重點(diǎn)關(guān)鍵信息基礎(chǔ)設(shè)施管理���、監(jiān)控�,結(jié)合安全事件開展安全應(yīng)急響應(yīng)����,通過資產(chǎn)測繪分析結(jié)合安全事件發(fā)現(xiàn)問題、解決問題��,推動(dòng)業(yè)務(wù)發(fā)展����,形成企業(yè)內(nèi)部安全閉環(huán)
功能與優(yōu)勢
資產(chǎn)探測
通過主動(dòng)掃描�����、流量監(jiān)控等多種資產(chǎn)采集方式,自動(dòng)獲取資產(chǎn)和開啟的服務(wù)��。識(shí)別資產(chǎn)的指紋信息���、設(shè)備類型��、廠商等特征�����。
資產(chǎn)分析與統(tǒng)計(jì)
通過對資產(chǎn)的各種屬性信息�����、組件的標(biāo)簽化管理�����,支持資產(chǎn)的高級(jí)檢索和基于資產(chǎn)各個(gè)維度的統(tǒng)計(jì)分析���,漏洞影響范圍的統(tǒng)計(jì)分析。圖表類型包括餅圖、柱型圖�����、折線圖����、地圖等形式。在預(yù)置圖表的基礎(chǔ)上�,還可依據(jù)資產(chǎn)的情況自定義分析圖表。
漏洞掃描與驗(yàn)證
系統(tǒng)預(yù)置常見����、熱門漏洞POC,根據(jù)資產(chǎn)組件特征判斷漏洞影響資產(chǎn)數(shù)量�����;僅掃描威脅資產(chǎn)�����,提升資產(chǎn)漏洞掃描的效率���,降低因?yàn)槁┒磼呙枰鸬臉I(yè)務(wù)風(fēng)險(xiǎn)��。
違規(guī)外聯(lián)發(fā)現(xiàn)
可自動(dòng)發(fā)現(xiàn)管理網(wǎng)內(nèi)同時(shí)連接內(nèi)網(wǎng)和互聯(lián)網(wǎng)的設(shè)備�����,上報(bào)設(shè)備內(nèi)網(wǎng)IP地址����、互聯(lián)網(wǎng) 出口IP地址�、外聯(lián)時(shí)間及訪問的網(wǎng)址。
安全態(tài)勢分析 [側(cè)重描述數(shù)據(jù)鏡像]
基于對資產(chǎn)和漏洞的統(tǒng)計(jì)分析����,對資產(chǎn)的數(shù)量、分布�����、組件應(yīng)用以及漏洞�����、威脅資產(chǎn)進(jìn)行深入的態(tài)勢感知及告警���,實(shí)現(xiàn)資產(chǎn)����、漏洞的安全監(jiān)測。
權(quán)限控制與管理
系統(tǒng)支持資產(chǎn)����、漏洞的分組分權(quán)管理。管理員根據(jù)權(quán)限管理自己賬戶下的資產(chǎn)�,包括報(bào)告、搜索等一系列功能分權(quán)��。
關(guān)鍵技術(shù)及指標(biāo)
云平臺(tái)(網(wǎng)站群)防護(hù)
網(wǎng)探D01在全面網(wǎng)絡(luò)資產(chǎn)識(shí)別基礎(chǔ)上���,重新定義了安全事件處理和漏洞掃描形式����,基于漏洞匹配符合特征的
網(wǎng)絡(luò)資產(chǎn)進(jìn)行專項(xiàng)掃描�����,并結(jié)合違規(guī)外聯(lián)發(fā)現(xiàn)����、資產(chǎn)分布統(tǒng)計(jì)、安全態(tài)勢分析等功能�����,形成集資產(chǎn)探測管理
、安全事件驗(yàn)證��、智能統(tǒng)計(jì)分析����、安全態(tài)勢感知��、持續(xù)安全監(jiān)控為一體的全方位安全體系�����。
快速掃描技術(shù)
采用異步無狀態(tài)掃描技術(shù)��,可快速獲取到
網(wǎng)絡(luò)存活資產(chǎn)����,掃描速度遠(yuǎn)超過傳統(tǒng)端口
掃描器;更適用于資產(chǎn)數(shù)量較多的企業(yè)和
大規(guī)模的全網(wǎng)掃描�����。
防火墻規(guī)避技術(shù)
傳統(tǒng)的端口掃描器對防火墻開放端口的情
況存在大量的誤報(bào)�����,而我們通過特有的技
術(shù)手段解決了誤報(bào)問題,避免對用戶造成
干擾���,提高了資產(chǎn)探測結(jié)果準(zhǔn)確性���。
協(xié)議識(shí)別技術(shù)
自主研發(fā)的協(xié)議識(shí)別引擎可識(shí)別超過110多
種協(xié)議,覆蓋超過240個(gè)網(wǎng)絡(luò)常用端口�����;
開放了端口的協(xié)議能夠識(shí)別和獲取信息
(協(xié)議banner����、http的頭部、http的正文��、
證書信息等)�,識(shí)別率95%以上。
指紋識(shí)別技術(shù)
通過自主收錄的7000余條指紋規(guī)則���,對
資產(chǎn)進(jìn)行標(biāo)簽化管理����;指紋涵蓋各種網(wǎng)絡(luò)
管理產(chǎn)品/組件,包括交換機(jī)��、路由器����、
打印機(jī)、視頻監(jiān)控設(shè)備����、OA系統(tǒng)���、郵件
系統(tǒng)�����、CRM����、ERP等�,方便企業(yè)快速統(tǒng)
計(jì)某個(gè)業(yè)務(wù)應(yīng)用的覆蓋范圍和使用情況。
漏洞全網(wǎng)掃描技術(shù)
基于資產(chǎn)組件特征驗(yàn)證�����,僅對匹配漏洞特征資產(chǎn)進(jìn)行專項(xiàng)掃描;突發(fā)漏洞事件時(shí)快速對存在風(fēng)險(xiǎn)的資產(chǎn)進(jìn)行精準(zhǔn)定位�,確認(rèn)漏洞影響范圍。
被動(dòng)探測技術(shù)
基于流量分析技術(shù)���,自動(dòng)提取和發(fā)現(xiàn)存活資產(chǎn)����、違規(guī)外聯(lián)���、訪問關(guān)系等�����。
資產(chǎn)識(shí)別
自動(dòng)獲取存活的資產(chǎn)和開啟的服務(wù)�����,在線資產(chǎn)識(shí)別比例≥95%�����。
端口掃描
支持全端口掃描��,如https的443端口��、telnet的23端口�����、windows遠(yuǎn)程連接3389等�,并且支持自定義添加端口。
掃描10000資產(chǎn),全端口5M帶寬30分鐘����。
協(xié)議識(shí)別
支持110多種主流協(xié)議的識(shí)別,包括應(yīng)用層協(xié)議����、網(wǎng)絡(luò)層協(xié)議�����、工控協(xié)議識(shí)別
(CoDeSys�、GE-SRTP、SIEMENS��、MELSEC-Q ��、omron等)。
規(guī)則識(shí)別
資產(chǎn)標(biāo)簽化管理�����。
超過7000條指紋識(shí)別規(guī)則�����。
支持規(guī)則分類管理�����,可以自定義添加規(guī)則����。
漏洞專掃
系統(tǒng)預(yù)置豐富的漏洞POC庫。
根據(jù)資產(chǎn)組件特征判斷漏洞影響資產(chǎn)數(shù)量�����。
漏洞專項(xiàng)掃描�。
產(chǎn)品與服務(wù)
漏洞POC支撐服務(wù)
專業(yè)的漏洞分析、發(fā)掘團(tuán)隊(duì)����,致力于漏洞發(fā)掘研究。組織上萬的白帽子,收集最新的威脅情報(bào)信息����,第一時(shí)間預(yù)警。
資產(chǎn)指紋收集與更新
專業(yè)研發(fā)人員根據(jù)企業(yè)資產(chǎn)情況�,提供協(xié)助增加協(xié)議、非標(biāo)端口及自定義規(guī)則的服務(wù)��。根據(jù)客戶資產(chǎn)情況定制�����。
問題及解答
網(wǎng)探D01 的特色是什么����?
網(wǎng)探D01將主動(dòng)掃描、流量發(fā)現(xiàn)�����、違規(guī)外聯(lián)集成在一個(gè)設(shè)備完成�����。以天為單位周期性識(shí)別資產(chǎn)變化�,標(biāo)示新增資產(chǎn)、開放端口����。
識(shí)別在線的存活資產(chǎn),識(shí)別比例可達(dá)95%����。可以發(fā)現(xiàn)僵尸系統(tǒng)�����,協(xié)助企業(yè)網(wǎng)絡(luò)整改���。漏洞專掃�,高效���、快速���、穩(wěn)定。
網(wǎng)探D01 與傳統(tǒng)掃描器的區(qū)別���?
給用戶帶來的核心價(jià)值����?
合規(guī)性
健全資產(chǎn)管理的合規(guī)性流程
存活性
入庫存活資產(chǎn),解決防火墻誤報(bào)
違規(guī)性
發(fā)現(xiàn)違規(guī)外聯(lián)的風(fēng)險(xiǎn)資產(chǎn)
脆弱性
發(fā)現(xiàn)有漏洞及弱口令的資產(chǎn)
與同類產(chǎn)品相比所具有的優(yōu)勢���?
功能優(yōu)勢:全面�����、快速�����、準(zhǔn)確����、靈活
資產(chǎn)搜集:系統(tǒng)可自動(dòng)搜集網(wǎng)絡(luò)空間中的存活資產(chǎn)����,在線資產(chǎn)識(shí)別比例超過95%。
資產(chǎn)檢索:支持針對資產(chǎn)的模糊檢索�;支持根據(jù)資產(chǎn)IP地址、資產(chǎn)名稱���、端口��、服務(wù)����、操作系統(tǒng)��、 設(shè)備類型����、廠商、組件�����、設(shè)備地區(qū)����、公司、管理組����、業(yè)務(wù)應(yīng)用進(jìn)行高級(jí)檢索。
端口掃描:支持全網(wǎng)端口掃描����,深度識(shí)別240個(gè)以上的常用網(wǎng)絡(luò)端口����,包括協(xié)議的默認(rèn)和非默認(rèn)端口�����,并支持自定義端口���。
協(xié)議識(shí)別:支持110種以上的主流協(xié)議識(shí)別�����,包括數(shù)據(jù)庫���、SSH、FTP�����、HTTP�、程序組件、工控等 類型����;支持協(xié)議擴(kuò)展�����。
指紋識(shí)別:預(yù)置超7000條指紋識(shí)別規(guī)則,包括視頻監(jiān)控��、安全產(chǎn)品����、路由器、交換機(jī)�����、OA�����、財(cái)務(wù)��、郵件�����、項(xiàng)目管理等����。
掃描速度:掃描10000資產(chǎn),網(wǎng)絡(luò)常用端口(240個(gè))5M帶寬30分鐘��。
高準(zhǔn)確度:能夠準(zhǔn)確識(shí)別協(xié)議的開放情況���,由于連接重置和防火墻導(dǎo)致的誤報(bào)率低于3%。
漏洞快速掃描:系統(tǒng)支持單個(gè)漏洞的快速掃描����,1W以內(nèi)資產(chǎn)單個(gè)漏洞掃描速度5分鐘。10W以內(nèi)資產(chǎn)����,單個(gè)漏洞掃描速度15分鐘。
分析報(bào)告:包括資產(chǎn)分析�����、漏洞分析����;針對資產(chǎn)的設(shè)備類型、廠商�����、端口、操作系統(tǒng)�����、數(shù)據(jù)庫使用�、地區(qū)分布����、資產(chǎn)總量變化進(jìn)行統(tǒng)計(jì)分析;針對漏洞的分布����、影響進(jìn)行統(tǒng)計(jì)分析;支持餅 圖�����、柱形圖�����、折線圖�����、地圖等多種圖表形式;支持添加自定義圖表���。
漏洞POC如何持續(xù)保障�����?����?
專業(yè)的安全工程師團(tuán)隊(duì)每周輸出熱門和最新的漏洞POC��,快速響應(yīng)突發(fā)安全事件���。
設(shè)備的升級(jí)與維護(hù)如何響應(yīng)�����?
設(shè)備的功能和漏洞更新��,設(shè)立本地化服務(wù)機(jī)構(gòu)�����,保證4小時(shí)之內(nèi)上門����。
應(yīng)用場景
大型行業(yè)內(nèi)網(wǎng)
網(wǎng)絡(luò)資產(chǎn)管理
利用網(wǎng)探D01收集企業(yè)網(wǎng)絡(luò)資產(chǎn),幫助企業(yè)全面掌握自身網(wǎng)絡(luò)資產(chǎn)狀態(tài)����,輸出基于資產(chǎn)特征及分布的分析報(bào)告。
安全事件應(yīng)急響應(yīng)
企業(yè)利用網(wǎng)探D01和漏洞POC結(jié)合�,對企業(yè)網(wǎng)絡(luò)資產(chǎn)進(jìn)行掃描分析,輸出資產(chǎn)安全分析報(bào)告�, 定位存在漏洞的風(fēng)險(xiǎn)資產(chǎn)�����,安全人員進(jìn)一步確認(rèn)��、修復(fù)風(fēng)險(xiǎn)資產(chǎn)�����,全面排查安全隱患資產(chǎn)�����。
云天安全訂閱號(hào)
云天安全服務(wù)號(hào)
