网络空间安全资产管理系统
(钟馗之眼商业版)

资产管理工作是资产脆弱性管理、资产威胁管理、资产风险管理的第一步,在整体安全工作中承担着不可或缺的基石作用。

申请试用

用户困扰与解决方案

USER TROUBLES AND SOLUTIONS

用户困扰

  • 僵尸资产、灰色资产、非可管理资产如何发现和准确识别?如何管理?安全性如何保障?

  • 未授权设备、服务和软件如何发现?设备被替换了怎么第一时间发现报警?如何阻断?

  • 1day漏洞爆发时,如何第一时间在全网评估其影响?如何准确发现、定位并进行及时处置?如何避免勒索病毒利用1day漏洞传播?

  • 作为态势感知的基石,安全资产管理如何能够直观、清晰的展示出状态与趋势,并与其他安全数据进行关联以实现整体安全态势分析?

解决方案

  • 全网资产识别,并通过数万条指纹识别数据进行精准识别,绘制资产地图,辅助管理者进行各类资产的安全管理工作。

  • 无源雷达模块可对任何异常访问进行识别并报警,即使仅有1秒的非授权接入,即使仅发送1个数据包,都可在第一时间被捕获,并通过预设策略进行阻断。

  • 与传统漏洞扫描器不同,使用独创的PocSuite模块,ZoomEye BE可以在1day漏洞爆发后24小时内研发、加载POC进行秒级全网1day漏洞全面评估和定位。有效降低勒索病毒、新型漏洞的威胁。

  • ZoomEye BE在进行资产管理工作中,可以与知道创宇自研“创宇星图”平台进行无缝对接,通过对各类安全数据的关联、挖掘和钻取,从宏观态势到微观原子级数据通过高交互可视化方案进行历史状态展示与未来趋势推演。

产品功能介绍

PRODUCT FUNCTION INTRODUCTION
  • 双引擎资产探测(主动模式)

    1.XMAP极速引擎:B段极限探测只需要10s。
    2.KMAP精准引擎:全连接扫描,避免丢包、避免触发网关规则,准确率超过90%。

  • 资产探测(被动模式)

    PX无源雷达引擎通过分析流量数据实现资产数据全覆盖探测,同步异步灵活处理,快速识别非法内连设备,100%信息捕获。

  • 1day漏洞检测

    1day漏洞预警跟踪,POC定制编写。自研引擎pocsuite内置POC实现秒级全资产1day漏洞检测,将1day漏洞影响降至最低。

  • 告警通知

    非授权访问、设备被替换、状态异常、严重威胁,实时报警;

  • 一键断网

    对异常资产采取断网操作,避免更大损失。

  • 组织架构管理

    在不同资产对应组织和业务、组织和业务的相关资产、资产的漏洞状态、漏洞与组织或业务的关系等,多维度进行数据关联和数据挖掘,以保证从不同角度和维度全方位进行资产管理。

  • Unknown消除计划

    近10年积累,数万条设备、服务、软件等,以及数百个中间件的指纹信息积累,包含工业控制系统、路由器、摄像头等多个细分领域的指纹数据,指纹、脆弱性、端口服务等全方位资产数据综合,形成立体资产画像。

  • 资产态势综合呈现

    资产状态实时展示和统计分析,各类数据关联分析、挖掘钻取,通过强交互操作模式,使宏观态势到微观原子级数据均可以在系统中一目了然、尽收眼底。

  • 双引擎资产探测(主动模式)

    1.XMAP极速引擎:B段极限探测只需要10s。
    2.KMAP精准引擎:全连接扫描,避免丢包、避免触发网关规则,准确率超过90%。

  • 资产探测(被动模式)

    PX无源雷达引擎通过分析流量数据实现资产数据全覆盖探测,同步异步灵活处理,快速识别非法内连设备,100%信息捕获。

  • 1day漏洞检测

    1day漏洞预警跟踪,POC定制编写。自研引擎pocsuite内置POC实现秒级全资产1day漏洞检测,将1day漏洞影响降至最低。

  • 告警通知

    非授权访问、设备被替换、状态异常、严重威胁,实时报警;

  • 一键断网

    对异常资产采取断网操作,避免更大损失。

  • 组织架构管理

    在不同资产对应组织和业务、组织和业务的相关资产、资产的漏洞状态、漏洞与组织或业务的关系等,多维度进行数据关联和数据挖掘,以保证从不同角度和维度全方位进行资产管理。

  • Unknown消除计划

    近10年积累,数万条设备、服务、软件等,以及数百个中间件的指纹信息积累,包含工业控制系统、路由器、摄像头等多个细分领域的指纹数据,指纹、脆弱性、端口服务等全方位资产数据综合,形成立体资产画像。

  • 资产态势综合呈现

    资产状态实时展示和统计分析,各类数据关联分析、挖掘钻取,通过强交互操作模式,使宏观态势到微观原子级数据均可以在系统中一目了然、尽收眼底。

产品优势

PRODUCT ADVANTAGES
  • 双引擎:极速、精准,按需探测,更灵活
  • 双模式:100%发现全网资产
  • Unknown消除计划:准确、全面的指纹识别
  • 1day漏洞:1day响应
  • 通知报警:发现问题,及时通报
  • 快速处置:实时报警、一键断网
  • 贴合:依托组织和业务架构的安全资产管理
  • 资产态势,一目了然:四维交互式可视化模块

联系我们

CONTACT US

互联网客户电话

工作日:9:00-18:00

政企客户电话

工作日:9:00-18:00

官方微信

扫描关注官方微信

QQ在线咨询

工作日:9:00-18:00

试用说明

DIRECTION FOR USE

1.试用只支持已给我们授权的IP
2.试用只支持极速探测方式
3.试用发包速率只支持“慢”模式