- 产品介绍
网络安全单兵侦测系统(RayBox)是一款针对关键信息基础设施、工控系统、物联网等资产的网络安全尖兵侦测工具,能够自动化完成“目标侦查、暴露面检测、渗透利用、事件调查”完整攻击链流程。该产品基于对零信任攻击对抗过程的实践,有效帮助企业及时发现和应对网络安全风险,适用于攻防对抗、攻防演练、安全测试、内部实训等多种应用场景。产品将攻防能力高度标准化,降低安全服务投入成本,填补网络安全专业人才匮乏及内部人员能力不足等问题。
-
- 目标信息侦查
目标存活探测,发现未知资产;
指纹匹配分析,获取资产信息;
-
- 暴露面检测,漏洞分析和验证
支持POC漏洞验证,重点关注便于实际攻击的漏洞及其利用深度;支持网络设备、安全设备、操作系统、WEB站点等多种网络资产的检测;支持弱口令检测,可针对知名协议和数据库进行口令破解,内置默认字典库和定制化场景字典库;
-
- 精准渗透利用
基于漏洞扫描和情报信息侦查指纹匹配技术,自动化下发漏洞利用,且实现命令行交互界面化;
-
- 事件调查取证和溯源
基于CentOS和Windows的系统内容排查,提取目标日志信息,实现攻击事件的取证与还原;
-
- 武器库
涵盖指纹库、漏洞库、口令库、POC库和EXP库;
- 自主产权,安全可信
+- 该产品拥有自主知识产权,包括源代码著作权和所有权,更加安全可靠。
- 链式任务,自动运维
+- 产品通过链式任务,可以自动化完成情报侦查、暴力破解、漏洞验证、渗透利用等模拟完整攻击链的一系列动作,令攻防对抗演练和安全检测工作更加标准化、系统化和规范化。
- 指纹准确,覆盖面广
+- 涵盖数千厂商和多个行业,指纹数据庞大,包含市场上主流操作系统、网络设备、Web 应用、中间件服务、移动终端、工控设备、物联网(IoT)设备等,令资产画像更精准、更全面。
- 资源丰富,更新及时
+- 漏洞库资源涵盖当前主流网络信息系统和数据库,以及虚拟化设备、移动设备、网络设备、安全设备等多种设备类型;数千POC精准漏洞检测,紧急漏洞可实现24小时内更新。
- 深度钻取,纵深掌控
+- 涵盖SMTP协议、POP3协议、IMAP协议、FTP协议及数据库相关协议的深度挖掘与解析技术,支持宏观数据深度钻取和微观数据横向分析,实现对网络资产的纵深全面掌控。
- 溯源取证,事件还原
+- 支持对CentOS和Windows系统信息的调查取证,包括端口监听信息、异常状态检查、系统信息、添加卸载记录等多种核查方式,实现信息取证与事件还原。
- Shell交互,记录执行
+- 通过任务链执行获取交互式渗透利用会话,可一键查看文件浏览、网络信息等交互回显信息,也可以从命令交互窗口直接键入命令行读取回显信息;同时支持对操作行为和回显信息进行记录,以便通过命令交互窗口进一步对内网进行安全测试。
- 形态多样,场景丰富
+- 该产品具有多种产品形态,包括移动硬件装备(三防笔记本模式)、机架式设备等,可适应不同应用场景的实际需求。
- 专家团队,能力保障
+- 由资深技术专家组成的安全服务团队,拥有丰富的攻防演练和应急响应经验,曾多次获得攻防演习及安全竞赛等荣誉奖项,可提供专业的技术支持与能力保障。
盛邦安全网络安全单兵侦测系统,作为一款自动化的尖兵侦测装备,可以帮助企业实现安全能力标准化,弥补安全专业人员的不足和快速提升内部人员的专业技术水平,既可以作为攻防演练和安全测试期间的一款实用型工具,也适用于日常安全运维,作为情报库和安全实训人才培养知识平台使用。