概述
网络空间测绘系统是针对企事业单位网络空间资产收集检索,有效发现未知及隐患资产,检测内网违规外联等潜在安全风险的一款资产管理平台。
通过对企事业单位在网络空间中对外开放服务的资产进行主动或被动方式收集、抓取、存储,分析整理不同种类的网络空间资产指纹信息(规则),并对符合规则的资产进行统计分析,进而快速检索企业网络空间资产。
产品背景
随着互联网信息技术的发展,安全形态快速发生变化,传统的安全边界逐步失效,各类违规接入、私搭乱建、违规操作的现象越发严重,为信息安全带来极大挑战。同时,企事业的IT资产数量飞速增长,员工和系统管理的安全要求也在不断增加。安全问题已成为关乎政府、企业信息安全的关键。
功能与特点
主动扫描、流量监控等多种资产采集方式,自动获取资产和开启的服务
识别资产指纹信息、类型、厂商等特征
资产标签化及多维度管理
内网资产违规外联检测
资产信息统计分析报表
漏洞专扫高效稳定
系统、业务功能设置管理
产品优势
快速
网络空间测绘采用全球最领先的端口扫描程序,可快速获取到企业的存活资产,比传统的NMAP扫描器快很多倍;更适用于规模很大的企业和大规模的全网扫描。
全面
自主研发的协议识别程序有110多种协议,包括240多个端口;已经涵盖了主流的协议(HTTP、FTP、SSH、TELNET、NETBIOS、RDP、各类数据库等,甚至还包含了各种公开协议)。能够保证95%以上的开放了端口的协议都能识别和获取信息(协议banner、http的头部、http的内容、证书信息等等)。
对没有开放任何端口的存活资产,使用ping的方式来获取。
这两种方式可保证不遗漏任何存活资产。
准确
传统的NMAP扫描器对防火墙开放端口的情况有大量的误报,而网络空间测绘通过技术手段很好的解决了这部分误报,避免造成干扰。
网络空间测绘对连接重置等无法获取协议信息的情况默认不入库,我们只输出能够准确识别出协议信息的资产,保证准确性。
标签后置和自定义
网络空间测绘的指纹标签通过后置的方式标记,可以随意重新打标签;更加灵活。
对于部分没有覆盖到指纹规则,企业可以自行定义规则。
定制化
产品需求可定制
企业特有的协议可定制
针对特大规模的企业可定制网络空间测绘集群版
| 