随着信息化的发展,越来越多的业务系统通过网络为用户提供服务。大家在享受便利的同时,联网信息系统的安全问题也越来越受关注。网络安全的本质是人和人之间的攻防对抗,在日益严峻的信息安 全形势下,实时准确了解自己所辖网络中资产、应用的基本情况和安全状态,比了解对手的能力、动机和手段更重要。
因此,天融信根据多年在信息安全领域所取得的研究成果推出风险探知系统,采用各种主动探知技术,依托数据分析建模,结合各种安全情报机制,帮助用户全面、准确掌握自己的所辖网络中资产、应用的基本情况和安全状态。
系统构建基于主动防御思想构建的网络风险探知系统,能够帮助客户实时了解目标网络中实时在线资产和Web应用的类型、操作系统版本、运行的服务、存在的漏洞等信息,构建准确的全网资产基础信息库、实时评估网络安全风险,验证重要风险点并评估其影响范围,有效提升网络安全保障能力。
全面的信息探测手段
采用丰富的主动探测技术手段,在保证对目标网络正常业务运行最低限度影响前提下,完成对目标网络全面而快速的探测。
完善的安全情报库:
依据内置丰富的指纹库、特征和IP地址信息库,实现精准识别目标网络节点详细信息。
开放的漏洞验证框架:
开放的漏洞验证框架确保系统自身强大的漏洞验证与利用能力外,同时还通过扩展拥有外部系统的漏洞验证与利用能力,提供漏洞验证的模版和验证规范。
强大的数据分析能力:
利用大数据分析技术对从各探测节点采集的海量数据进行深度挖掘与分析,分析结果通过各种可视化方式进行展示。采用可视化建模技术实现大数据分析模型的创建简单直观。
全网态势感知
某单位希望通过技术手段了解全国互联网整体安全态势,通过部署风险探知系统,构建全国互联网的基础资产信息库,在此基础上构建安全底图,结合安全情报并通过对全网安全漏洞的验证,为全国安全态势感知提供有力数据支撑。
漏洞分布评估
2015年8月,美国ISC(Internet Systems Consortium) 紧急发布了一个补丁,是为了修补隐藏在DNS域名解析服务软件ISC BIND中的严重安全漏洞。该安全漏洞编号为CVE-2015-5477,能够允许远程、未经认证的攻击者使用BIND发送特殊的命令,导致DNS服务器崩溃。目前,所有BIND 9版本, 互联网上对应版本的递归服务器和权威服务器均受到该漏洞影响。CNVD对该漏洞的综合评级为“高危”。某监管单位通过天融信风险探知系统,在第一时间内评估全国互联网BIND9漏洞分布情况。
资产摸底
某客户通过部署风险探知系统实现对互联网网站摸底,精确了解自己各运营网站信息,包括网站服务器IP、操作系统、服务、开启端口以及相关联中间件服务器、数据库服务器信息等。
设备分布情况
2015年2月27日中午,江苏省公安厅发布的特急通知,某品牌监控设备存在严重安全隐患,部分设备已经被境外IP地址控制,要求各地立即进行全面清查,并开展安全加固,消除安全漏洞。天融信在第一时间, 对全网某品牌监控设备进行识别和评估。
网络风险探知系统适用范围
监管行业客户:如公安部网监业务部门、国家安全部面向互联网监管业务部门、工信部国家互联网应急中心、各省分中心和各省通信管理局等;
纵向行业网络:如公安部科信部门及各省科信口单位、各运营商信息安全管理部门、税务、海关、中石油、中石化等;
省、地区级横向网络安全管理/支撑机构和项目:如各省经信委、电子政务外网、智慧城市建设项目等。
