- 产品介绍
网络安全单兵侦测系统(RayBox)是一款针对关键信息基础设施、工控系统、物联网、应用系统、业务系统等资产,能够自动化完成“目标侦查、脆弱性发现、渗透利用”完整攻击链流程并协助开展安全事件响应和漏洞应急的自动化渗透测试与安全应急装备。该产品基于对网络攻防对抗过程的实践,将攻防能力高度标准化,降低安全服务投入成本,填补网络安全专业人才匮乏及内部人员能力不足等问题,有效帮助企业及时发现和应对网络安全风险,适用于攻防对抗、安全测试、精准检查等多种应用场景。
-
- 目标信息侦查
目标存活探测,发现未知资产;
指纹匹配分析,获取资产信息;
-
- 脆弱性检测,漏洞分析和验证
支持POC漏洞验证,重点关注便于实际攻击的漏洞及其利用深度;支持网络设备、安全设备、操作系统、WEB站点等多种网络资产的检测;支持弱口令检测,可针对知名协议和数据库进行口令破解,内置默认字典库和定制化场景字典库;
-
- 自动化利用,一键精准渗透
基于漏洞扫描和情报信息侦查指纹匹配技术,自动化下发漏洞利用,且实现命令行交互界面化;
-
- 事件调查取证和溯源
基于CentOS和Windows的系统内容排查,提取目标日志信息,实现攻击事件的取证与还原;
-
- 武器库
涵盖指纹库、漏洞库、口令库、POC库和EXP库;
- 自主产权,安全可信 +-
该产品拥有自主知识产权,包括源代码著作权和所有权,更加安全可靠。
- 链式任务,自动运维 +-
产品通过链式任务,可以自动化完成情报侦查、暴力破解、漏洞验证、渗透利用等模拟完整攻击链的一系列动作,令攻防对抗演练和安全检测工作更加标准化、系统化和规范化。
- 指纹准确,覆盖面广 +-
涵盖数千厂商和多个行业,指纹数据庞大,包含市场上主流操作系统、网络设备、Web 应用、中间件服务、移动终端、工控设备、物联网(IoT)设备等,令资产画像更精准、更全面。
- 事件调查取证和溯源 +-
基于CentOS和Windows的系统内容排查,提取目标日志信息,实现攻击事件的取证与还原;
- 深度钻取,纵深掌控 +-
涵盖SMTP协议、POP3协议、IMAP协议、FTP协议及数据库相关协议的深度挖掘与解析技术,支持宏观数据深度钻取和微观数据横向分析,实现对网络资产的纵深全面掌控。
- 溯源取证,事件还原 +-
支持对CentOS和Windows系统信息的调查取证,包括端口监听信息、异常状态检查、系统信息、添加卸载记录等多种核查方式,实现信息取证与事件还原。
- Shell交互,记录执行 +-
通过任务链执行获取交互式渗透利用会话,可一键查看文件浏览、网络信息等交互回显信息,也可以从命令交互窗口直接键入命令行读取回显信息;同时支持对操作行为和回显信息进行记录,以便通过命令交互窗口进一步对内网进行安全测试。
- 形态多样,场景丰富 +-
该产品具有多种产品形态,包括移动硬件装备(三防笔记本模式)、机架式设备等,可适应不同应用场景的实际需求。
- 专家团队,能力保障 +-
由资深技术专家组成的安全服务团队,拥有丰富的攻防演练和应急响应经验,曾多次获得攻防演习及安全竞赛等荣誉奖项,可提供专业的技术支持与能力保障。
盛邦安全网络安全单兵侦测系统,作为一款自动化的尖兵侦测装备,可以帮助企业实现安全能力标准化,弥补安全专业人员的不足和快速提升内部人员的专业技术水平,既可以作为攻防演练和安全测试期间的一款实用型工具,也适用于日常安全运维,作为情报库和安全实训人才培养知识平台使用。