网络空间资产安全解决方案

• 标签：网络安全 解决方案 ZoomEye 安全 互联网 网络空间 Max 安全漏洞

   

  网络空间资产面临的安全隐患
  1、面对复杂多变的网络空间状态——用户亟需梳理互联网资产暴露面及脆弱性

  随着近些年 IPv4 互联网地址的逐渐耗尽，IPv6 互联网地址的快速广泛应用以及 5G、物联网等技术发展使得企业越来越多的资产需要暴露在互联网空间，更大的网络空间暴露面带来了更多的网络空间安全威胁。特别是下级单位或分支机构较多的大型企业，对资产及高危脆弱性的检查效率、准确性以及详尽的报告内容有着极高的要求。

  2、应对全时高烈度的“网络战”威胁——监管单位需要全面掌握管辖范围内的安全隐患

  能够预防并快速处置网络空间安全隐患是应对境外恶意组织 7×24 小时高烈度的网络空间威胁最高效的解决方案。监管单位通过对重点目标的互联网资产实施持续监测、通报及督促整改，可以有效的帮助目标单位提升互联网空间的健壮性和稳定性。

  网络空间资产安全解决方案的价值
  1、清晰网络边界

  通过 ZoomEye 的数据分析服务，理清互联网资产，确定互联网暴露面。

  2、发现“幽灵”资产

  通过 ZoomEye 的数据监测服务和 ZoomEye Max 的实时扫描监测，发现未授权的 IP 或端口。

  3、丰富网络安全态势感知基础数据源

  为企业和机构的网络安全态势感知平台提供全面、准确的“热”数据。

  4、快速定位风险

  通过 ZoomEye 和 ZoomEye Max 的 1 Day 安全漏洞 PoC 验证检测能力，快速定位并准确验证高危安全漏洞。

  5、筑牢网络安全地基

  通过清晰网络边界、处置“幽灵资产”、快速准确验证高危风险等动作，扎实做好互联网边界及资产风险管理工作，筑牢网络安全地基。

  6、适应网络安全防御“新常态”

  筑牢地基，完善网络安全管理、技术、安全运营体系，才能适应当今时代的网络安全防御“新常态”。

  网络空间资产安全解决方案架构

  1、Seebug

  SeeBug 漏洞平台将五年内的安全漏洞研究成果，赋能在ZoomEye 平台；当出现 1 Day 安全漏洞爆发时，404 实验室将在 48 小时内将安全漏洞 PoC 通过 ZoomEye 赋能给 ZoomEye Max。

  2、ZoomEye

  ZoomEye 对用户指定的监测内容（地理区域、IP地址段、区域 IP 地址）进行数据分析，定期生成对应的互联网安全风险监测报告，报告内容包含：异常 IP 地址、异常端口、安全漏洞等数据；互联网资产指纹是动态变化的，404 实验室平均每 20 天完善一次指纹信息。

  3、ZoomEye Max

  ZoomEye Max 接收到 ZoomEye 同步的数据后，会自动生成扫描监测任务，用户可根据实际业务需求，配置定时任务、自动任务或手动任务。ZoomEye Max 采用集群部署方式时，调度引擎自动实现扫描监测任务的并发分配，最大限度的提升监测效率。

谢谢