便携式资产普查及漏洞扫描工具箱
猎鹰®资产普查及漏洞扫描工具箱(以下简称:工具箱)是信息安全检查工作的一体化专用便携式监察装备,具有资产快速清查、安全风险检查、结果展示等功能。
1. 产品背景
围绕着行业监管、关键信息基础设备保护、对用户属地管理资产开展定期/不定期的安全检测,及时发现资产安全漏洞,信息管理等多方面安全需求,我们的解决方案通过猎鹰®资产普查及漏洞扫描工具箱等服务与产品,对全网IT资产清查及展现和安全风险快速检测与定位,在第一时间发现资产的安全风险及网络威胁,开展实时防护与加速,确保全网的应用安全与正常的服务能力。
猎鹰®资产普查及漏洞扫描工具箱主要针对网络中的各类IT设备、网络通信设备、安全防护设备、工作站、服务器、终端等IT资产,通过资产快速清查及识别,利用设备指纹库、风险漏洞库、弱口令库,快速评估各类资产以及整体网络的安全风险。
2. 用户痛点
1、监管单位对属地资产监管资产范围太大,难以快速、全面、精准管理资产;
2、资产清查目前主要以手工方式为主,网络内存在大量无主IP、不明IP的信息资产,特别是哑终端等资产只能依靠手工的方式统计及确认;
3、统计效果不佳,安全检测资产数据效果不明显,传统产品扫描缓慢,安全应急危害,无法第一时间发现资产面临的安全风险及网络威胁,开展实时防护与加速。
4、信息资产开放的端口、提供的服务、部署的应用等不明晰,缺乏监控手段,导致高危端口、高危服务、漏洞软件、漏洞主机等不断暴露。
3. 方案简述
猎鹰®资产普查及漏洞扫描工具箱通过对全网的资产进行主动或被动方式排查、抓取、存储,分析整理不同种类的网络空间资产信息,对符合规则的资产进行统计分析,进而快速检索全网IT资产。能够帮助监管单位快速开展属地管理资产网络态势感知,漏洞分析,统计分析等工作。
1、对监管单位属地管理资产开展定期/不定期的资产清查及安全风险检测,及时发现网内资产分布情况及资产安全风险漏洞。
2、各级网络安全监管部门对辖区内资产进行网络空间探测及安全监控,及时发现管理资产中的威胁,进行全网资产安全态势评估,开展通报预警。
4. 技术特点
1、自动搜集网络空间中的存活资产,在线资产识别比例为95%;
2、涵盖400多种主流端口,并支持自定义端口;
3、支持主流协议,包括数据库、SSH、FTP、HTTP等140多种协议;及工控协议识别;
4、超过60000条指纹识别规则,包括视频监控、安全产品、应用、工控设备等;
5、内置弱口令库,预置超过3000的最新活跃POC,每日更新,支持实时升级。
5. 解决方案
5.1. 对资产的监管,使用猎鹰®统计属地管理范围内的全部资产,解决无主、不明资产。
现如今快速灵活的业务模式要求IT系统快速新增和整体业务系统,这给资产安全运维带来一定的挑战,比如测试系统资产无人管理,比如业务部门赶进度仓促上线新的业务,再比如完成测试的系统没有做下线操作等,这些资产变更都数据安全监管难点,黑客往往利用这些资产安全盲点进入网络,当做跳板进而威胁核心业务系统。猎鹰通过对流量的识别和行为的识别,帮助管理员及时发现这里安全盲点,消除此类隐患。协助检查资产安全措施和安全运维,特别是资产的端口服务等策略是否生效,比如发现异常的端口、高危端口、服务访问等。
5.2. 使用猎鹰®资产普查及漏洞扫描工具箱对关键信息基础设施企业资产动态监管。
通过资产组件等信息的对资产精细化管理,并通过不断的动态扫描资产,将资产的组件动态变化进行闭环管理。对于被攻击的资产漏洞告警,能够通过对受攻击的主机快定定位分析能够判断告警的准确性,严重性。强大的API接口对接态势感知平台,快速判断资产安全影响,并采取对应处置措施。
5.3. 国家安全大检查,猎鹰®检查工具箱已成为关键信息基础设施、等级保护2.0时代的必备工具。
为摸底我国相关信息网络安全情况,我国正开展为期一年的网络安全执法大检查,其中就包括全面排查重要信息系统、关键信息基础设施和大数据安全保护状况,摸清风险,堵塞漏洞,落实责任,深入实施国家网络安全等级保护制度,全面提高网络安全保障能力和防护水平,严厉打击入侵破坏计算机信息系统、侵犯公民个人信息等网络黑产。猎鹰通过网络空间探测及安全监控,及时发现管理资产中的威胁,进行全网资产安全态势评估,开展通报预警。
6. 能力与服务
6.1. 产品优势
1、便携式三防设备,灵活部署;
2、对企业所有资产全面的收集及清查;
3、完成一次资产检查任务仅需三步操作,高效管理资产风险。探测一个B段网络,仅需不到60分钟;
4、预置超过60000的资产指纹,且可自定义资产规则,准确识别资产类型;
5、高危漏洞覆盖面分析,全面真实了解全网资产风险情况快速预警涉及单位。快速精准定位风险资产,快速进行安全响应,POC深度安全验证有效感知威胁。
6.2. 产品价值
(1)、通过主动扫描、流量监控等多种采集方式,对企业未知资产全面的收集
(2)、快速精准定位风险资产,快速进行安全响应,POC深度安全验证有效感知威胁
(3)、通过威胁监测数据与业务资产数据的快速比对,形成了业务资产威胁风险的快速预警响应
6.3. 公司实力
使用砺承科技的猎鹰®资产普查及漏洞扫描工具箱,可对关键信息基础设施进行快速摸底,包括未管理、无归属的资产与服务,同时进行风险漏洞的扫描,将本需数天甚至数十天的工作量压缩至数小时内进行,大幅提高效率,实现对风险的精准定位,圈定漏洞影响范围,及时进行通报与处置。
猎鹰®资产普查及漏洞扫描工具箱在电网、检察体系,国家部委、监管用户等单位进行了广泛的测试,取得了良好的效果。并在国家监管单位属地资产管理区域使用猎鹰®资产普查及漏洞扫描工具箱建立联动的资产分析平台,实现了全网的资产态势感知。在网络安全执法大检查行动中工作展中得到了用户的高度认可。
砺承科技在多年网络空间探测技术持续研究的基础上,结合用户管理的经验,形成了覆盖资产信息全生命周期的资产管理体系,帮助用户解决信息资产自动普查、远程漏洞检测、与资产风险管理等安全问题,不仅降低了用户面临的安全风险,还努力帮助用户打造安全高效的业务应用环境。
现阶段网络安全等级保护已经进入2.0时代,砺承科技为用户提供网络资产安全保障,让再高级的网络攻击也无所遁形。当前的网络安全是动态的而非静态,网络安保工作需要从被动防御上升到主动防护。
7. 应用场景
7.1. 监管部门
借助猎鹰®资产普查及漏洞扫描工具箱解决方案,对应信息系统安全级别并符合等级保护标准要求、突出等级保护制度2.0、关键信息基础设施和大数据安全、网络安全综合防御体系建设等,对关键信息基础设施进行快速摸底。
7.2. 摸底单位资产信息安全
对单位关键信息基础设施等全网资产进行全面梳理,更加方便及时掌握本行业、本领域资产运行状况和安全风险,向有关企业通报安全风险和相关工作信息。
8. 产品样图(可定制)
8.1. 猎鹰®手持式资产核查及漏洞扫描工具箱