网络空间资产面临的安全隐患
面对复杂多变的网络空间状态
用户亟需梳理互联网资产暴露面及脆弱性
随着近些年 IPv4 互联网地址的逐渐耗尽,IPv6 互联网地址的快速广泛应用以及 5G、物联网等技术发展使得企业越来越多的资产需要暴露在互联网空间,更大的网络空间暴露面带来了更多的网络空间安全威胁。特别是下级单位或分支机构较多的大型企业,对资产及高危脆弱性的检查效率、准确性以及详尽的报告内容有着极高的要求。
应对全时高烈度的“网络战”威胁
监管单位需要全面掌握管辖范围内的安全隐患
能够预防并快速处置网络空间安全隐患是应对境外恶意组织 7×24 小时高烈度的网络空间威胁最高效的解决方案。监管单位通过对重点目标的互联网资产实施持续监测、通报及督促整改,可以有效的帮助目标单位提升互联网空间的健壮性和稳定性。
方案价值
清晰网络边界
通过 ZoomEye 的数据分析服务,理清互联网资产,确定互联网暴露面。
发现“幽灵”资产
通过 ZoomEye 的数据监测服务和 ZoomEye Max 的实时扫描监测,发现未授权的 IP 或端口。
丰富网络安全态势感知基础数据源
为企业和机构的网络安全态势感知平台提供全面、准确的“热”数据。
快速定位风险
通过 ZoomEye 和 ZoomEye Max 的 1 Day 安全漏洞 PoC 验证检测能力,快速定位并准确验证高危安全漏洞。
筑牢网络安全地基
通过清晰网络边界、处置“幽灵资产”、快速准确验证高危风险等动作,扎实做好互联网边界及资产风险管理工作,筑牢网络安全地基。
适应网络安全防御“新常态”
筑牢地基,完善网络安全管理、技术、安全运营体系,才能适应当今时代的网络安全防御“新常态”。
方案架构
全球网络空间测绘体系
10余年漏洞积累 >> 小时级POC研制 >> 世界级测绘引擎 >> 形成全球网络空间测绘体系
Seebug
SeeBug 漏洞平台将五年内的安全漏洞研究成果,赋能在ZoomEye 平台;当出现 1 Day 安全漏洞爆发时,404 实验室将在 48 小时内将安全漏洞 PoC 通过 ZoomEye 赋能给 ZoomEye Max。
ZoomEye
ZoomEye 对用户指定的监测内容(地理区域、IP地址段、区域 IP 地址)进行数据分析,定期生成对应的互联网安全风险监测报告,报告内容包含:异常 IP 地址、异常端口、安全漏洞等数据;互联网资产指纹是动态变化的,404 实验室平均每 20 天完善一次指纹信息。
ZoomEye Max
ZoomEye Max 接收到 ZoomEye 同步的数据后,会自动生成扫描监测任务,用户可根据实际业务需求,配置定时任务、自动任务或手动任务。ZoomEye Max 采用集群部署方式时,调度引擎自动实现扫描监测任务的并发分配,提升监测效率。
客户案例
知道创宇解决方案全景图
知道创宇拥有丰富的政企网络安全建设经验,旨在为政府与大中型企业提供安全服务解决方案,持续为各行各业输出安全力量。