安全管理第一步
全面
发现资产和用途
快速
验证突发漏洞
精准
检测管理网内违规外联行为
网络资产测绘分析系统(网探D01)
网络资产测绘分析系统
网探D01
D01在全面网络资产测绘基础上,重新定义了安全事件处理和漏洞扫描形式,基于漏洞匹配符合特征的网络资产进行专项扫描,并结合违规外联发现、资产分布统计、安全态势分析等功能,形成集资产探测管理、安全事件验证、智能统计分析、安全态势感知、持续安全监控为一体的全方位安全体系。
功能与优势
资产探测
通过主动扫描、流量监控等多种资产采集方式,自动获取资产和开启的服务。识别资产指纹信息、设备类型、厂商等特征。
资产分析与统计
通过对资产的各种属性信息、组件的标签化管理,支持基于资产各个维度的统计分析,漏洞影响范围的统计分析。
违规外联发现
可自动发现和管理网内同时连接内网和互联网的设备,上报设备内网IP地址、 互联网出口IP地址、外联时间及访问的网址。
漏洞扫描与验证
系统预置常见、热门漏洞POC,根据资产组件特征判断漏洞影响范围;提升漏洞扫描效率,降低因为漏洞扫描引起的业务风险。
安全态势分析
基于对资产和漏洞的统计分析,对资产的数量、分布、组件应用以及漏洞、威胁资产进行深入的态势感知及告警,实现资产、漏洞的安全监测。
核心技术
快速扫描技术
采用异步无状态扫描技术,可快速获取到网络存活资产,扫描速度远超过传统端口扫描器;
防火墙规避技术
传统的端口扫描器对防火墙开放端口存在大量的误报,而我们通过技术手段解决了误报问题,提高了资产探测结果准确性;
协议识别技术
自主研发的协议识别引擎可识别超过110多种协议;开放了端口的协议识别率95%以上;
指纹识别技术
通过自主收录的超9000条指纹规则,对资产进行标签化管理;指纹涵盖各种硬件信息、Web组件、网络应用;
漏洞全网扫描技术
基于资产组件特征验证,仅对匹配漏洞特征资产进行专项扫描;突发漏洞事件时快速对存在风险的资产进行精准定位,确认漏洞影响范围;
被动探测技术
基于流量分析技术,自动提取和发现存活资产、违规外联、访问关系等。
应用场景
互联网资产测绘
通过D01收集互联网资产数据及指纹,进行网络空间资产检索、分析、监控等工作。利用漏洞、厂商信息等威胁情报,结合互联网资产数据,开展互联网漏洞统计分析等工作。
大型行业内网测绘
网络资产管理:利用D01收集企业网络资产,帮助企业全面掌握自身网络资产状态,输出基于资产特征及分布的分析报告。
安全事件应急响应:利用D01的漏洞专扫,对企业网络资产进行扫描分析,输出资产安全分析报告,定位存在漏洞的风险资产,全面排查安全隐患资产。
核心价值
