- 产品介绍
弱口令检测系统(密码猎人RayHunter)是盛邦安全自主创新研发的一款基于攻击视角下,依托15万+指纹库,针对关键信息基础设施、业务应用系统、数据库、物联网等IT资产进行应用级弱口令检测的新型工具。
该产品采用应用&协议多维精准口令匹配、动态口令字典匹配、权限级联架构等技术,结合盛邦安全多年的资产指纹积累和专业安全攻防团队的实战经验,能够自动化开展资产信息收集、应用服务口令发现、横向口令爆破、弱口令脆弱性监控、资产弱口令级联管理,可以有效帮助企业随时检测和监控资产弱口令风险,将大规模资产弱口令检测常态化,场景化、专业化,实时掌握资产口令安全状况,降低数据泄露风险,提升人员密码安全意识,提高资产防御能力。适用于攻防演习、安全检测、等保要求等多种应用场景。
-
- 资产信息收集
资产存活探测,发现未知资产;资产指纹识别,获取资产信息;
-
- 弱口令多维检测
支持智能识别应用、服务、URL入口、协议多维弱口令精准检测;支持手动设置应用、协议、设备和自定义口令字典检测;支持网络设备、安全设备、操作系统、WEB站点、IoT设备等多种网络资产的弱口令检测;
-
- 多级权限级联部署
基于权限级联架构技术实现大规模业务场景的级联部署,同时支持用户权限管控;
-
- 资产弱口令管理
支持资产弱口令监控,可实时查看资产弱口令变化趋势及统计情况,推进弱口令问题整改,促进人员密码安全意识;
- 基于15万+指纹库的应用级弱口令检测能力
+- 基于15万+的指纹库精准识别设备类型、应用、服务和协议,开展专属应用、服务和协议口令规则匹配,快速精准检测弱口令风险,区别于传统协议级弱口令检测工具。
- 持续更新的设备及应用默认口令库
+- 收集整理各种OA系统、CMS系统、网络设备、安全设备、IoT设备等资产的缺省口令字典,快速精准检测业务环境中默认密码使用情况,字典支持持续更新。
- 设备+应用+入口+协议四位一体的口令规则库
+- 基于应用&协议多维精准口令匹配技术的弱口令检测依赖于按照设备类型、应用类型、url入口、协议逐级关联的四位一体口令规则库,口令规则库包含设备缺省字典、应用字典和协议字典。
- 大规模场景权限级联管理
+- 支持分布式级联部署,应用于大规模跨区域、跨网络的逐级管理,支持逐级权限管控,任务下发、数据查阅等操作,每个节点可独立运行且受上层节点管制。
- 动态口令字典横向爆破
+- 支持依据已检测出的口令对用户场景目标开展横向爆破,深入检测弱口令风险。
- 场景化口令字典自动生成
+- 在不同用户场景下,可基于关键词自动化生成专属口令字典,针对性开展弱口令检测,精准检测资产弱口令风险。
- 旁路部署
弱口令检测系统推荐旁路部署在交换机处,与目标网络通信可达,周期性常态化地检查目标资产的弱密码风险状况。
实现大规模网络资产的周期性、常态化弱密码普查及实时监测;提升弱口令检查效率,降低手动排查的人工成本和遗漏风险;降低存在弱密码的安全风险,防止由于弱口令而造成的安全事件的发生。