洞观-网络空间资产监测系统


天磊卫士以攻击者视角全面覆盖资产和暴露面,持续探测网络空间资产风险,帮助客户时刻洞察网络空间资产,主动掌控资产动态,并及时缓解安全风险。

网络空间(内外网)威胁与风险

外网威胁与风险

1、 未知边界资产暴露在互联网;
2、 业务系统存在安全漏洞隐患;
3、 面临威胁:web篡改、黑链\敏感词、敏感文件泄露、挂马、可用性异常、域名劫持等。

内网威胁与风险

1、 内网资产庞大、类别繁杂,难以梳理,安全运维效率低;
2、 内网环境下,可入侵漏洞、弱口令等脆弱性层出不穷;
3、 病毒传播检测能力不足,病毒容易在办公区、服务器区传播;
4、 内网攻击检测机制不足,潜在内网横向攻击、APT攻击风险。

产品介绍

网络空间安全监测系统(洞观)整合了“攻击诱捕与威胁检测”(明察)、“资产风险监测与管理”两个产品解决方案的优势。通过蜜罐全网部署技术、联动saas监测服务技术,使“内\外网资产信息、网站安全事件、服务器脆弱性、内网攻击行为”一目了然,帮助用户开启“上帝视角”,提高网络空间安全治理能力。

产品功能-提高网络空间安全治理能力

收缩了外网暴露面

关闭不必要开放端口 识别外网未知资产

及时发现内网病毒感染、入侵事件

监测到内网病毒传播主机 监测到黑客内网跳板主机

理清 IT 资产

梳理主机、web 资产 跟踪资产变化

监测网站风险

感知网站漏洞、网站安全事件的风险监测 github 社区是否源码泄露

监测主机风险与漏洞管理

发现可入侵漏洞、弱口令、版本漏洞,在线进行漏洞跟踪管理。

产品价值-满足合规需求


网络安全法

《网络安全法》的亮点之一在于将建立主动防御机制规定在总则中,这充分说明建立事前监测、预警机制的重要性,需要进一步推动网络安全威胁、关键信息基础设施主动监测、预警机制的建立和完善。


等级保护 2.0

等级保护 2.0 发布后对安全基本要求有了新的高度,其中对于主动防御、主动预警均有明确要求,要求开展资产梳理、漏洞风险检测、内网攻击检测、互联网边界访问等安全工作。

robots