項目咨詢
隨著5G、IPv6、云計算等技術的發展,智能設備、IoT設備等各類網絡資產豐富著網絡空間世界,各類業務不斷增加,網絡資產數量呈指數增長,使得運營商網絡資產數據變得更加復雜、多樣、易變。攻防雙方時刻圍繞著網絡空間攻擊面展開全面的較量,在遭受攻擊之前便構建資產普查、風險探測、風險管理等技術體系,實現數字化管理,利用網絡空間資產探測搭建網絡安全體系的底層支撐已經逐漸成為業界的共識。
盛邦安全以高性能的檢測引擎(資產探測引擎、指紋檢測引擎、PoC檢測引擎)為基礎,全面豐富的資源庫(資產指紋庫、漏洞庫、PoC規則庫)為支撐,實現對網絡空間資產的識別發現與安全排查,從而達到掌握網絡空間資產安全風險感知、增強資產安全治理水平、降低資產安全維護管理成本的目標。 通過開展網絡空間資產探測的關鍵能力建設,以網絡資產發現、網絡協議分析、系統與服務識別、漏洞檢測與驗證、大數據分析和可視化統為技術核心,圍繞輕量級高速存活探測,實現低帶寬條件下的高速發包;基于熵的IPv6地址存活預測算法,實現多種IPv6預測算;具備對互聯網IPv4/IPv6地址空間進行快速存活性普查和對DNS域名服務器的探測識別能力;圍繞深度協議棧分析與指紋探測,實現對指定范圍IPv4/IPv6地址的節點屬性精確識別;通過資產可利用漏洞深度檢測,針對漏洞的準確性進行驗證,規避安全監測系統的告警觸發;采用可視化打擊和掛圖作戰模式,通過在地圖上框選進行資產查詢,可針對該區域現有資產進行資產數據分析、漏洞展示、目標選擇、關鍵基礎設施行業分析。
通過自主研發的深度探測引擎與指紋信息匹配技術,基于節點探測發現的資產通過指紋探測引擎構造探測數據包,采用插件方式對主要協議和重點設備進行深度識別,獲取OS、服務等信息。并通過指紋信息匹配技術,向目標資產發送探測請求,獲取banner、html等,利用指紋庫和多模匹配算法快速識別資產的Web、系統等指紋信息。
依托TCP SYN Scan高性能端口掃描和DPDK高性能數據包處理技術,實現單項探測任務發布時延不超過一秒,兩小時內可完成對全球IPv4地址空間的單端口開放普查,24小時內完成全網存活探測,一個C段全端口存活探測不超過30分鐘。探測過程輕量無感,能規避當前主流安防設備,節約運維成本。
以Elasticsearch檢索平臺為基礎,具有分布式部署、高可靠、穩定等優點,可作為本地的數據存儲和檢索平臺并進行定制化修改,配套大量的檢索和分析團隊以對數據做到高效分析。默認使用的內存索引方式,以保證系統對錄入數據做到近乎實時的查詢,對于存儲于硬盤的TB級數據可做到秒級查詢,大幅提高資源查詢效率。
運營商用戶在面臨多節點分支機構的情況時,支持在整個體系設計中進行探測節點調度,為了保證節點調度的高效,調度引擎具備雙冗余機制,一旦節點調度引擎異常,備份調度引擎必須能回復并且接管在節點上執行的任務,能識別出現異常的任務并進行執行探測節點調整。如果執行端點(worker)出現異常,調度引擎要把任務分發其他端點繼續執行。