政府行业-公安网监专用互联网安全检查工具
以联软科技星云资产与漏洞扫描为主的《公安网监专用互联网安全检查工具》,公安网监可利用该工具进行互联网安全检查。配合专业技术人员支持,摸清被检查对象的家底和风险、识别漏洞,并督促其整改。进行持续监控,防患未然
行业现状
Industry status
目前攻击者正在改变,有组织的犯罪机构、有经济或政治目的的犯罪正逐步增多。攻击者更加有耐心,从不起眼的用户入手,对针对性目标发起攻击,攻击过程中利用新的技术逃避检测,使用零日攻击逃避签名检测。各政府、金融等各行业面临被攻击的风险越来越大。目前公安网监通过护网行动加大了对这些设施的检查,急需专用的互联网安全检查工具及时了解各行业开放在互联网的资产,及时发现存在漏洞或缺陷的高危资产,并协助行业客户下线无用资产,关闭不该暴漏在互联网上的端口。
解决方案
Solution
以联软科技星云资产与漏洞扫描为主的《公安网监专用互联网安全检查工具》,公安网监可利用该工具进行互联网安全检查。配合专业技术人员支持,摸清被检查对象的家底和风险、识别漏洞,并督促其整改。进行持续监控,防患未然。该工具可以实现以下功能:
全网资产自动发现
被检查对象仅需提供一级域名/ICP备案,就可自动发现被检查对象暴漏在互联网的IT资产,并实施风险监控;
资产档案库
通过周期性的扫描和资产探测,可形成完整的资产档案库,可清晰描绘被检查对象的互联网资产,包括操作系统、端口服务、应用版本、WEB指纹、URL链接、登录入口等;
基于资产的漏洞快速预警
可周期性地进行漏洞扫描(每周/每月),发现风险资产和漏洞信息,并由公安网监通知被检查对象进行处置;
强大的漏洞扫描能力
提供POC扫描、版本性漏洞扫描等技术,并可集成国内成熟的第三方商业扫描工具,可快速定位受影响资产;
资产图谱
可提供互联网资产图谱,包括域名、公网IP、操作系统、开放端口和服务、WEB服务、登录入口等;
资产与漏洞态势感知
使用公安网监可视化方式,掌握各被检查对象的资产、漏洞变化趋势;
多种部署方式
提供SaaS、独立、混合等多种部署模式。
客户价值
Customer value
随时精准洞察被检查对象网络空间资产的攻击暴露面; 可摸清被检查对象资产及属性,并建档; 可协助被检查对象发现互联网资产存在的漏洞,并提醒其处置; 在突发事件期间可向被检查对象快速预警; 可协助公安网监跟踪被检查对象的资产和漏洞变化。