產品概述

天融信根據多年在信息安全領域所取得的研究成果推出風險探知系統,采用各種主動探知技術,依托數據分析建模,結合各種安全情報機制,幫助用戶全面、準確掌握自己的所轄網絡中資產、應用的基本情況和安全狀態。

系統構建基于主動防御思想構建的網絡風險探知系統,能夠幫助客戶實時了解目標網絡中實時在線資產和Web應用的類型、操作系統版本、運行的服務、存在的漏洞等信息,構建準確的全網資產基礎信息庫、實時評估網絡安全風險,驗證重要風險點并評估其影響范圍,有效提升網絡安全保障能力。


產品特點

微信圖片_20180720165913.jpg全面的信息探測手段:

采用豐富的主動探測技術手段,在保證對目標網絡正常業務運行最低限度影響前提下,完成對目標網絡全面而快速的探測。

微信圖片_20180720165913.jpg完善的安全情報庫:

依據內置豐富的指紋庫、特征和IP地址信息庫,實現精準識別目標網絡節點詳細信息。

微信圖片_20180720165913.jpg開放的漏洞驗證框架:

開放的漏洞驗證框架確保系統自身強大的漏洞驗證與利用能力外,同時還通過擴展擁有外部系統的漏洞驗證與利用能力,提供漏洞驗證的模版和驗證規范。

微信圖片_20180720165913.jpg強大的數據分析能力:

利用大數據分析技術對從各探測節點采集的海量數據進行深度挖掘與分析,分析結果通過各種可視化方式進行展示。采用可視化建模技術實現大數據分析模型的創建簡單直觀。

客戶價值

微信圖片_20180720165913.jpg全網態勢感知

某單位希望通過技術手段了解全國互聯網整體安全態勢,通過部署風險探知系統,構建全國互聯網的基礎資產信息庫,在此基礎上構建安全底圖,結合安全情報并通過對全網安全漏洞的驗證,為全國安全態勢感知提供有力數據支撐。 


image.png

微信圖片_20180720165913.jpg資產摸底

某客戶通過部署風險探知系統實現對互聯網網站摸底,精確了解自己各運營網站信息,包括網站服務器IP、操作系統、服務、開啟端口以及相關聯中間件服務器、數據庫服務器信息等。 


image.png

微信圖片_20180720165913.jpg漏洞分布評估

2015年8月,美國ISC(Internet Systems Consortium) 緊急發布了一個補丁,是為了修補隱藏在DNS域名解析服務軟件ISC BIND中的嚴重安全漏洞。該安全漏洞編號為CVE-2015-5477,能夠允許遠程、未經認證的攻擊者使用BIND發送特殊的命令,導致DNS服務器崩潰。目前,所有BIND 9版本, 互聯網上對應版本的遞歸服務器和權威服務器均受到該漏洞影響。CNVD對該漏洞的綜合評級為“高危”。某監管單位通過天融信風險探知系統,在第一時間內評估全國互聯網BIND9漏洞分布情況。


image.png


微信圖片_20180720165913.jpg設備分布情況

2015年2月27日中午,江蘇省公安廳發布的特急通知,某品牌監控設備存在嚴重安全隱患,部分設備已經被境外IP地址控制,要求各地立即進行全面清查,并開展安全加固,消除安全漏洞。天融信在第一時間, 對全網某品牌監控設備進行識別和評估。


image.png


image.png


產品定位

微信圖片_20180720165913.jpg網絡風險探知系統適用范圍

監管行業客戶:如公安部網監業務部門、國家安全部面向互聯網監管業務部門、工信部國家互聯網應急中心、各省分中心和各省通信管理局等;

縱向行業網絡:如公安部科信部門及各省科信口單位、各運營商信息安全管理部門、稅務、海關、中石油、中石化等;

省、地區級橫向網絡安全管理/支撐機構和項目:如各省經信委、電子政務外網、智慧城市建設項目等。

PRODUCT CATALOGUE
產品彩頁
點擊下載產品彩頁
QUICK CONTACT
快捷通道
產品中心
解決方案
安全研究
技術支持
關于我們
2019076双色球开奖结果