- 产品介绍
密码猎人(RayHunter)是盛邦安全创新研发的一款基于攻击视角下依托24万+指纹库,针对关键信息基础设施、业务应用系统、数据库、物联网等IT资产进行应用级弱口令检测的新型工具。
系统采用“应用&协议”的多维精准口令匹配、动态口令字典匹配等技术,结合盛邦安全多年的资产指纹库积累和专业安全攻防团队的实战经验,能够帮助用户自动化地开展资产信息收集、应用服务口令发现、横向口令爆破、弱口令脆弱性监控等工作,令弱口令检测真正做到常态化、场景化、专业化,实时掌握资产口令安全状态、降低数据泄露风险、提升人员密码安全意识、提高安全防御能力。适用于攻防演习、安全检测、等保合规等多种应用场景。
-
- 资产信息收集
资产存活探测,发现已知/未知资产;资产指纹识别,获取资产信息;
-
- 弱口令多维检测
支持智能识别应用、服务、协议、URL入口,支持多维弱口令精准检测;支持手动配置应用、协议、设备弱口令检测,支持自定义口令字典检测;支持网络设备、安全设备、操作系统、Web站点、IoT设备、数据库、中间件等多种网络资产的弱口令检测;
-
- 资产弱口令管理
支持资产弱口令监控,可实时查看资产弱口令变化及统计情况,推进弱口令问题整改,促进人员密码安全意识的提升;
- 基于24万+指纹库的应用级弱口令检测能力 +-
产品基于高稳定存活探测引擎和高精度指纹识别引擎,关联24万+指纹库,梳理网络资产画像,精准识别设备类型、应用、服务和协议,开展专属应用、服务和协议的口令规则匹配,精准检测弱口令风险,区别于传统的协议级弱口令检测工具,更全面、有针对性的地开展弱口令检测工作。
- 四位一体的口令规则库 +-
基于应用&协议多维精准口令匹配技术的弱口令检测,依赖于按照设备类型、应用类型、URL入口、协议逐级关联的四位一体口令规则库,口令规则库包含设备缺省字典、应用字典和协议字典,实现更加立体、全面、智能化的应用级弱口令检测。
- 场景化动态口令横向爆破 +-
支持依据已检测出的口令对用户场景目标开展横向爆破,深入检测弱口令风险。
- 场景化动态口令字典自动生成 +-
支持在不同的用户场景下,基于关键词自动化生成专属口令字典,针对性的开展弱口令检测,精准检测资产弱口令风险。
- 资产弱口令数据变化趋势可见 +-
能够周期性的开展弱口令检测和定期网络资产弱口令专项普查,监测弱口令数据动态变化趋势,直观展现资产弱口令变化情况及整改进展情况。
- 典型部署
实现大规模网络资产的周期性、常态化弱密码普查及实时监测;提升弱口令检查效率,降低手动排查的人工成本和遗漏风险;降低存在弱密码的安全风险,防止由于弱口令而造成的安全事件的发生。