• <strike id="ouoss"><s id="ouoss"></s></strike>
    <ul id="ouoss"></ul>
    

    



    


    

    


    

    


    

    




    




    




    

    新品發布丨盛邦安全推出自動化尖兵作戰工具??網絡安全單兵偵測系統
    

    

    文章來源:
    

    字體:  
    

    發布時間:2020-09-03
    

    



    

    



             隨著網絡空間安全風險不斷升級,網絡安全事件頻繁發生,企業數字化轉型與面臨的安全風險之間的矛盾日漸凸顯。通過攻防對抗演練和安全測試來檢驗關鍵基礎設施、信息技術系統以及數據管理等方面的安全性和可靠性成為當下企事業單位常用的安全防護和能力建設的手段之一。
    

    然而,傳統的攻防對抗檢驗存在明顯的不足:
    

    安全對抗演練缺乏系統化和體系化,對抗方式多樣零散,難以滿足網絡對抗強協同、規范化、可追溯的高要求;缺乏有效的調查取證手段,無法提取完整的取證信息和還原安全事件;需要依賴大量網絡安全專業人才,而專業化人才本身就很稀缺且難以標準化地進行培養;
    

    能源行業面臨著同樣的問題,近年來,多個國家核工業、電廠等新老能源設施不斷遭受網絡攻擊,造成嚴重的經濟和科研損失,影響社會穩定。作為國家關鍵信息基礎設施的神經中樞,能源行業的網絡安全既是經濟和生產力的重要支撐,也是交通、水利等其他行業的基礎保障,我國在能源行業的網絡安全投入和體系建設也在不斷加強,但是隨著網絡暴露面的持續增加和安全場景的不斷細化,安全檢查的工作量、應急響應的時效性、產品工具的復雜度和對安全運維人員的專業化要求也在逐步提升,因此需要一種能力全面、使用便捷、自動化程度高的產品來滿足一線網絡安全人員快速作業的需求。
    

    近日,盛邦安全發布網絡安全單兵偵測系統,作為一款對標高級安全服務工程師能力、標準化、流程化、系統化的自動化尖兵作戰工具,可以快速提升網絡安全對抗和安全測試的整體水平,將攻防能力高度標準化,降低安全服務投入成本,填補網絡安全專業人才匱乏及解決內部人員能力不足等問題。
    

    WebRAY網絡安全單兵偵測系統
    

    該產品是一款針對關鍵信息基礎設施、工控系統、物聯網等資產的網絡安全尖兵作戰工具,能夠自動化完成目標偵察、暴露面檢測、滲透利用等完整攻擊鏈流程和事件調查取證溯源。基于對零信任攻擊對抗過程的實踐,該產品能夠有效幫助企業及時發現和應對網絡安全風險,適用于攻防對抗、攻防演練、安全測試、內部實訓等多種應用場景。
    

    WebRAY網絡安全單兵偵測系統的5大核心功能
    

    目標存活探測,指紋匹配分析
    

    通過目標存活檢測和指紋分析,可探測發現包括未知資產在內的網絡空間資產;通過關聯強大的情報庫和指紋庫,提取網絡IP、端口、中間件服務、操作系統、主機host、版本號等資產信息,清晰準確地掌握資產的分布情況與安全態勢。
    

    

    暴露面風險檢測與發現
    

    自動完成高風險IT系統的檢測與發現,包括Web漏洞、系統漏洞、POC檢測、弱口令檢測等;支持POC漏洞驗證,并重點關注便于實際攻擊的漏洞及其利用深度;結合情報偵查結果以及對比分析資產指紋數據,發現潛在安全風險;可進行弱口令檢測,匹配強大的弱密碼庫,針對SQL、SSH、Telnet、FTP等常用協議和數據庫進行弱口令破解;內置默認字典庫并支持個性化定制。
    

    

    精準滲透利用
    

    基于漏洞掃描和情報信息偵查指紋匹配技術,WebRAY網絡安全單兵偵測系統能夠自動匹配滲透利用模塊和載荷,有針對性地對目標進行滲透利用,獲取目標文件信息和網絡信息,并通過界面實現目標的命令行交互。
    

    

    事件調查取證與溯源
    

    支持對CentOS和Windows的系統信息進行調查取證,包括端口監聽信息、異常狀態檢查、系統信息、添加卸載記錄等多種核查方式,并能夠提取目標日志信息,實現攻擊事件的取證與溯源。
    

    

    多維度統計與展示
    

    該系統的控制中心可以從漏洞數量、弱口令設備、驗證成功、利用成功、目標設備類型、端口服務、廠商、操作系統等多個維度對攻擊鏈進行統計與展示,并支持不同維度的交叉篩選和對比查看。
    

    

    WebRAY網絡安全單兵偵測系統的9大技術優勢
    

    自主產權,安全可信
    

    該產品擁有自主知識產權,包括源代碼著作權和所有權,更加安全可靠;
    

    鏈式任務,自動運維
    

    產品通過鏈式任務,可以自動化完成情報偵查、暴力破解、漏洞驗證、滲透利用等模擬完整攻擊鏈的一系列動作,令攻防對抗演練和安全檢測工作更加標準化、系統化和規范化;
    

    指紋準確,覆蓋面廣
    

    覆蓋3900+廠商、22個行業的12萬種軟硬件指紋,包含市場上主流操作系統、網絡設備、Web 應用、中間件服務、移動終端、工控設備、物聯網(IoT)設備等,令資產畫像更精準、更全面。
    

    資源豐富,更新及時
    

    漏洞庫資源涵蓋當前主流網絡信息系統和數據庫,以及虛擬化設備、移動設備、網絡設備、安全設備等多種設備類型;3000+POC精準漏洞檢測,可實現24小時更新。
    

    深度鉆取,縱深掌控
    

    涵蓋SMTP協議、POP3協議、IMAP協議、FTP協議及數據庫相關協議的深度挖掘與解析技術,支持宏觀數據深度鉆取和微觀數據橫向分析,實現對網絡資產的縱深全面掌控。
    

    溯源取證,事件還原
    

    支持對CentOS和Windows系統信息的調查取證,包括端口監聽信息、異常狀態檢查、系統信息、添加卸載記錄等多種核查方式,實現信息取證與事件還原。
    

    Shell交互,記錄執行
    

    通過任務鏈執行獲取交互式滲透利用會話,可一鍵查看文件瀏覽、網絡信息等交互回顯信息,也可以從命令交互窗口直接鍵入命令行讀取回顯信息;同時支持對操作行為和回顯信息進行記錄,以便通過命令交互窗口進一步對內網進行安全測試。
    

    形態多樣,場景豐富
    

    該產品具有多種產品形態,包括移動硬件裝備(三防筆記本模式)、機架式設備等,可適應不同應用場景的實際需求。            
    

    

    

    三防筆記本形態   工控機形態
    

    專家團隊,能力保障
    

    由資深技術專家組成的安全服務團隊,擁有豐富的攻防演練和應急響應經驗,曾多次獲得攻防演習及安全競賽等榮譽獎項,可提供專業的技術支持與能力保障。
    

    總而言之,盛邦安全網絡安全單兵偵測系統,作為一款自動化的尖兵作戰裝備,可以幫助企業實現安全能力標準化,彌補安全專業人員的不足和快速提升內部人員的專業技術水平,既可以作為攻防演練和安全測試期間的一款實用型工具,也適用于日常安全運維,作為情報庫和安全實訓人才培養知識平臺使用。
    

    

    



    

    

    



    


    



    


    

    



    



    

	
    



    

    

    



    
 
    
  
  

  
 
    







  
    
   
    
    
    新聞爆料
    
   
    
   
   
    

  
    
    
    
    
    圖片精選