弱口令检测系统(密码猎人RayHunter)
首页 > 安全产品 > 安全检测 > 弱口令检测系统(密码猎人RayHunter)
产品介绍

弱口令检测系统(密码猎人RayHunter)是盛邦安全自主创新研发的一款基于攻击视角下,依托15万+指纹库,针对关键信息基础设施、业务应用系统、数据库、物联网等IT资产进行应用级弱口令检测的新型工具。


该产品采用应用&协议多维精准口令匹配、动态口令字典匹配、权限级联架构等技术,结合盛邦安全多年的资产指纹积累和专业安全攻防团队的实战经验,能够自动化开展资产信息收集、应用服务口令发现、横向口令爆破、弱口令脆弱性监控、资产弱口令级联管理,可以有效帮助企业随时检测和监控资产弱口令风险,将大规模资产弱口令检测常态化,场景化、专业化,实时掌握资产口令安全状况,降低数据泄露风险,提升人员密码安全意识,提高资产防御能力。适用于攻防演习、安全检测、等保要求等多种应用场景。

功能特性
  • 资产信息收集

    资产存活探测,发现未知资产;资产指纹识别,获取资产信息;



  • 弱口令多维检测

    支持智能识别应用、服务、URL入口、协议多维弱口令精准检测;支持手动设置应用、协议、设备和自定义口令字典检测;支持网络设备、安全设备、操作系统、WEB站点、IoT设备等多种网络资产的弱口令检测;



  • 多级权限级联部署

    基于权限级联架构技术实现大规模业务场景的级联部署,同时支持用户权限管控;


  • 资产弱口令管理

    支持资产弱口令监控,可实时查看资产弱口令变化趋势及统计情况,推进弱口令问题整改,促进人员密码安全意识;


技术优势
基于15万+指纹库的应用级弱口令检测能力 +-

基于15万+的指纹库精准识别设备类型、应用、服务和协议,开展专属应用、服务和协议口令规则匹配,快速精准检测弱口令风险,区别于传统协议级弱口令检测工具。


持续更新的设备及应用默认口令库 +-

收集整理各种OA系统、CMS系统、网络设备、安全设备、IoT设备等资产的缺省口令字典,快速精准检测业务环境中默认密码使用情况,字典支持持续更新。



设备+应用+入口+协议四位一体的口令规则库 +-

基于应用&协议多维精准口令匹配技术的弱口令检测依赖于按照设备类型、应用类型、url入口、协议逐级关联的四位一体口令规则库,口令规则库包含设备缺省字典、应用字典和协议字典。



大规模场景权限级联管理 +-

支持分布式级联部署,应用于大规模跨区域、跨网络的逐级管理,支持逐级权限管控,任务下发、数据查阅等操作,每个节点可独立运行且受上层节点管制。



动态口令字典横向爆破 +-

支持依据已检测出的口令对用户场景目标开展横向爆破,深入检测弱口令风险。


场景化口令字典自动生成 +-

在不同用户场景下,可基于关键词自动化生成专属口令字典,针对性开展弱口令检测,精准检测资产弱口令风险。


典型部署
  • 旁路部署


弱口令检测系统推荐旁路部署在交换机处,与目标网络通信可达,周期性常态化地检查目标资产的弱密码风险状况。





应用价值

实现大规模网络资产的周期性、常态化弱密码普查及实时监测;提升弱口令检查效率,降低手动排查的人工成本和遗漏风险;降低存在弱密码的安全风险,防止由于弱口令而造成的安全事件的发生。


关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意