基础版及通用功能
资产发现
通过主被动两种资产探测方式,实时精准地持续监控资产变化情况,可自动识别网络设备、主机、安全设备、操作系统、数据库、Web应用等。
资产管理
资产组件信息、变化趋势、端口分布、归属、操作系统分布自动化统计。可根据IP、操作系统、应用组件/服务、归属部门、硬件信息等进行资产高级检索,快速统计资产信息、根据资产特征排查安全隐患。
脆弱性检测
通过漏洞扫描完成资产脆弱性评估,漏洞库可覆盖当前网络环境中主流的操作系统、数据库、Web中间件、网络设备漏洞,同时,对接国家安全监测平台的漏洞预警、安全事件通报及漏洞检测规则,完成检测规则的更新,有效应对突发安全事件,支持以资产存在漏洞及漏洞影响资产两个维度展示脆弱性资产。
网络威胁检测
根据网络流量可识别丰富的网络应用层协议,通过协议分析、内容萃取等报告对应的异常事件,可检测勒索软件、恶意软件、信息泄露、C&C通信、扫描探测、暴力破解、系统提权、Web攻击等网络威胁。同步国家能力中心下发的恶意URL、域名等信誉数据,完成新型威胁及高级持续威胁的检测。
高级版功能
权威情报数据
借助国内顶尖厂家共同分析的结果,快速构建威胁信誉库,将诸如僵尸木马活动、恶意代码传播、恶意攻击行为、恶意站点数据等网络安全事件及信誉数据同步至本系统,形成联动能力。
权威安全预警
定时同步国家应急响应中心(CNCERT)的漏洞预警、威胁情报、安全资讯数据,及时明晰最新安全信息。
攻击源警告
当系统检测到远端IP地址存在恶意入侵或者探测行为时,可以配置对应的IP进行告警,告警页面的内容可以自定义,当此IP再次连接Web服务时,对其推送告警界面,以做警示。
恶意网站警告
通过国家应急响应中心信誉库自动同步恶意网站数据,在用户访问恶意网站时,给予及时告警,协助用户识别Web威胁,同时运维管理员可自定义添加恶意网站。
安全态势大屏
支持4种态势大屏,包括全局态势大屏、资产态势大屏、脆弱性态势大屏、威胁态势大屏。
