资产摸底检查方案
客户介绍
随着互联网的发展,行业业务需求和技术不断提高,针对关键信息基础设施建设的网络安全防护,一方面是要对关键信息基础设施“摸清家底”,另一方面要摸清关键信息基础设施的网络情况。国家在“十三五”规划任务中指出:“拓展国家关键基础设施风险评估能力。加强对网络资产收集分析能力,收集关键基础设施信息。”对于上述几点要求致使监管行业及监管部门,所面临的挑战更加严峻。
需求分析
目前,通信、互联网、金融、航空等行业的关键信息基础设施建设底数不清的情况仍然比较严重,防护对象的拓扑、规模、属性、资产价值、承载业务情况模糊不清,严重影响了主管部门的科学决策和指挥调度。
网络安全指挥调度经常会面临以下困扰:
◆ 不知道黑暗的网络空间里都有些什么?
◆ 关注的设备、网络资源、资产在什么地方?
◆ 不清楚网站的健康状况如何?
◆ 发生非法操作或篡改不能及时发现?
◆ 不能有效的对管辖资产进行管理?
◆ 发生紧急情况是缺乏数据依据影响判断决策?
◆ 无法得知具体漏洞或攻击造成的影响?
◆ 对于以上问题,需要如何应对?
解决方案
网络空间探测系统是针对网络空间的资源信息,结合漏洞发现检测技术和数据情报分析技术,研发的一款集资产普查、风险探测、风险管理于一体的网络空间资源探测系统。
RaySpace以综合的指纹库(设备类型、设备属性、网站指纹、中间件等)为基础,全面的漏洞规则库(本地漏洞库、ActiveX库、网站代码审计规则库等)为保障,同时配合资产梳理与资产核查机制,实现对网络空间中的资产识别发现和资产安全排查。
平台部署在互联网上采用了分布式架构,可以根据业务的范围以及容量进行扩展。
平台具有如下特点:
◆ 资产发现:对目标范围进行探测,发现存活的IP及详细资产信息;
◆ 资产检测:对发现资产进行安全检测,评估资产风险状况,及漏洞影响状况;
◆ 资产管理:实现一键式资产发现并分类管理,提供编辑、上传、删除、搜索及自定义模板批量导入功能;
◆ 趋势分析:从漏洞、指纹、事件、资产组四个维度进行分析并直观展示;
案例价值
◆ 资产探测轻量无感:资产探测主要负责对给定的IP段进行检测,采用主动发包的形式,伪装真实会话获取相应,避免扫描引擎IP被防火墙拉黑的问题,影响后期扫描被阻断。
◆ 自动分配一键管理:开启自动分配,可通过组织或资产组对应的网段将发现的资产划分到相应组织或资产组,无需用户手动添加,实现一键发现管理。
◆ 资产检测保障安全:对发现资产进行安全检测,系统提供IP资产检测、Web资产检测以及口令猜解三种检测功能。
WebRAY网络空间探测系统能够有效地解决网络空间看不见的问题,做到网络空间资产的可控、可管、可见。