政府行業-公安網監專用互聯網安全檢查工具
以聯軟科技星云資產與漏洞掃描為主的《公安網監專用互聯網安全檢查工具》,公安網監可利用該工具進行互聯網安全檢查。配合專業技術人員支持,摸清被檢查對象的家底和風險、識別漏洞,并督促其整改。進行持續監控,防患未然
行業現狀
Industry status
目前攻擊者正在改變,有組織的犯罪機構、有經濟或政治目的的犯罪正逐步增多。攻擊者更加有耐心,從不起眼的用戶入手,對針對性目標發起攻擊,攻擊過程中利用新的技術逃避檢測,使用零日攻擊逃避簽名檢測。各政府、金融等各行業面臨被攻擊的風險越來越大。目前公安網監通過護網行動加大了對這些設施的檢查,急需專用的互聯網安全檢查工具及時了解各行業開放在互聯網的資產,及時發現存在漏洞或缺陷的高危資產,并協助行業客戶下線無用資產,關閉不該暴漏在互聯網上的端口。
解決方案
Solution
以聯軟科技星云資產與漏洞掃描為主的《公安網監專用互聯網安全檢查工具》,公安網監可利用該工具進行互聯網安全檢查。配合專業技術人員支持,摸清被檢查對象的家底和風險、識別漏洞,并督促其整改。進行持續監控,防患未然。該工具可以實現以下功能:
全網資產自動發現
被檢查對象僅需提供一級域名/ICP備案,就可自動發現被檢查對象暴漏在互聯網的IT資產,并實施風險監控;
資產檔案庫
通過周期性的掃描和資產探測,可形成完整的資產檔案庫,可清晰描繪被檢查對象的互聯網資產,包括操作系統、端口服務、應用版本、WEB指紋、URL鏈接、登錄入口等;
基于資產的漏洞快速預警
可周期性地進行漏洞掃描(每周/每月),發現風險資產和漏洞信息,并由公安網監通知被檢查對象進行處置;
強大的漏洞掃描能力
提供POC掃描、版本性漏洞掃描等技術,并可集成國內成熟的第三方商業掃描工具,可快速定位受影響資產;
資產圖譜
可提供互聯網資產圖譜,包括域名、公網IP、操作系統、開放端口和服務、WEB服務、登錄入口等;
資產與漏洞態勢感知
使用公安網監可視化方式,掌握各被檢查對象的資產、漏洞變化趨勢;
多種部署方式
提供SaaS、獨立、混合等多種部署模式。
客戶價值
Customer value
隨時精準洞察被檢查對象網絡空間資產的攻擊暴露面; 可摸清被檢查對象資產及屬性,并建檔; 可協助被檢查對象發現互聯網資產存在的漏洞,并提醒其處置; 在突發事件期間可向被檢查對象快速預警; 可協助公安網監跟蹤被檢查對象的資產和漏洞變化。