以聯(lián)軟科技星云資產(chǎn)與漏洞掃描為主的《公安網(wǎng)監專(zhuān)用互聯(lián)網(wǎng)安全檢查工具》,公安網(wǎng)監可利用該工具進(jìn)行互聯(lián)網(wǎng)安全檢查。配合專(zhuān)業(yè)技術(shù)人員支持,摸清被檢查對象的家底和風(fēng)險、識別漏洞,并督促其整改。進(jìn)行持續監控,防患未然
Industry status
目前攻擊者正在改變,有組織的犯罪機構、有經(jīng)濟或政治目的的犯罪正逐步增多。攻擊者更加有耐心,從不起眼的用戶(hù)入手,對針對性目標發(fā)起攻擊,攻擊過(guò)程中利用新的技術(shù)逃避檢測,使用零日攻擊逃避簽名檢測。各政府、金融等各行業(yè)面臨被攻擊的風(fēng)險越來(lái)越大。目前公安網(wǎng)監通過(guò)護網(wǎng)行動(dòng)加大了對這些設施的檢查,急需專(zhuān)用的互聯(lián)網(wǎng)安全檢查工具及時(shí)了解各行業(yè)開(kāi)放在互聯(lián)網(wǎng)的資產(chǎn),及時(shí)發(fā)現存在漏洞或缺陷的高危資產(chǎn),并協(xié)助行業(yè)客戶(hù)下線(xiàn)無(wú)用資產(chǎn),關(guān)閉不該暴漏在互聯(lián)網(wǎng)上的端口。
Solution
以聯(lián)軟科技星云資產(chǎn)與漏洞掃描為主的《公安網(wǎng)監專(zhuān)用互聯(lián)網(wǎng)安全檢查工具》,公安網(wǎng)監可利用該工具進(jìn)行互聯(lián)網(wǎng)安全檢查。配合專(zhuān)業(yè)技術(shù)人員支持,摸清被檢查對象的家底和風(fēng)險、識別漏洞,并督促其整改。進(jìn)行持續監控,防患未然。該工具可以實(shí)現以下功能:
全網(wǎng)資產(chǎn)自動(dòng)發(fā)現
被檢查對象僅需提供一級域名/ICP備案,就可自動(dòng)發(fā)現被檢查對象暴漏在互聯(lián)網(wǎng)的IT資產(chǎn),并實(shí)施風(fēng)險監控;
資產(chǎn)檔案庫
通過(guò)周期性的掃描和資產(chǎn)探測,可形成完整的資產(chǎn)檔案庫,可清晰描繪被檢查對象的互聯(lián)網(wǎng)資產(chǎn),包括操作系統、端口服務(wù)、應用版本、WEB指紋、URL鏈接、登錄入口等;
基于資產(chǎn)的漏洞快速預警
可周期性地進(jìn)行漏洞掃描(每周/每月),發(fā)現風(fēng)險資產(chǎn)和漏洞信息,并由公安網(wǎng)監通知被檢查對象進(jìn)行處置;
強大的漏洞掃描能力
提供POC掃描、版本性漏洞掃描等技術(shù),并可集成國內成熟的第三方商業(yè)掃描工具,可快速定位受影響資產(chǎn);
資產(chǎn)圖譜
可提供互聯(lián)網(wǎng)資產(chǎn)圖譜,包括域名、公網(wǎng)IP、操作系統、開(kāi)放端口和服務(wù)、WEB服務(wù)、登錄入口等;
資產(chǎn)與漏洞態(tài)勢感知
使用公安網(wǎng)監可視化方式,掌握各被檢查對象的資產(chǎn)、漏洞變化趨勢;
多種部署方式
提供SaaS、獨立、混合等多種部署模式。
Customer value