网络资产测绘系统(NAP)
网络空间已经成为人类生产生活的“第二类生存空间”, 关系到经济、文化、科研、教育和社会生活的方方面面, 成为国家发展的重要基础。随着网络技术日新月异的发展, 网络空间中的资源种类越加丰富, 不仅包括传统的设备、逻辑拓扑等软硬件基础设施, 也包括网络用户、应用服务等动态多变的虚拟资源。传统的网络测量技术已不足以全面刻画网络空间的特性, 发展网络空间资源测绘技术刻不容缓。
// product
产品介绍
网络资产测绘系统是一个集威胁情报、安全情报、机读情报、人读情报、画像情报、知识情报、战术级情报、运营级情报、战略级情报、漏洞情报、网络空间资产情报、安全事件情报等的网络空间安全数据平台,通过网络空间安全数据平台提供的0-day漏洞、暗网、黑白灰名单、病毒、僵尸网络、矿池、勒索软件、木马、蠕虫、失陷主机、网络钓鱼、鱼叉攻击、撞库等威胁情报数据;通过网络空间资源测绘数据,与重点单位通联的互联网资源,国家省市、设备类别、设备类型、设备名称、组件、应用、操作系统、协议、自治系统、威胁标签的画像。
网络资产测绘系统对全球公网IP进行身份和成分的测绘。通过在全国多个高速骨干网络部署“全流量被动识别”前端,采集网络空间资源指纹数据,与数默自积累的网络空间组件服务指纹库进行匹配分析,结合部署在海外的托管服务器主动探测的互联网空间资产数据,与数默威胁情报等进行融合分析,利用大数据技术和人工智能技术,绘制出网络空间资源的基础属性、位置属性、网络属性、通联属性、威胁属性等信息。网络空间资源测绘大数据中心所提供的数据,可广泛应用于资产管理、威胁态势感知和网络安全分析等领域。
// Technical advantages
技术优势
内外网资产全局视角
系统通过主动与被动结合的网络空间测绘技术,对企业的各类资产以及与企业内部通讯的互联网设备进行全局梳理,快速发现内网风险主机与互联网可疑设备,帮助企业确认威胁影响范围,纵览全局风险。
网络异常智能分析技术
系统通过对通信数据进行同源、聚类、关联、叠加、映射等深度融合分析,结合文件动静态行为分析、威胁情报、空间测绘,提炼出精准的网络异常检测模型,快速鉴别出各类网络恶意行为。
精准的威胁情报规则库
系统萃取出高精确度、高时效性的威胁情报,持续对网络流量进行恶意IP检测、恶意域名检测、恶意URL检测、恶意文件检测。
// product value
产品价值
全球最新威胁情报获取
实时获取全球最新的开源情报、商业情报、原创情报、战略级威胁报告,帮助用户掌握重要线索,纵览全球威胁态势;同时威胁情报可对接威胁检测产品,帮助用户快速发现威胁,溯源可疑对象信息。
全球互联网资产画像
获取全球互联网网络空间资源,以资产标识、网络结构标识、服务标识和脆弱性标识为基础,通过采集、融合、分析,绘制出全球互联网资产画像,帮助用户获取目标对象身份信息。
用户互联网资产暴露发现
帮助用户梳理出暴露在互联网的资产,进行有效的监管和保护,关闭不必要的端口,消除潜在的安全风险。
// KEY FUnCTIONS
主要功能
内网资产测绘
系统结合被动与主动结合的探测方式,通过全流量元数据采集探针采集到资产指纹特征,与内置的20万指纹规则库进行匹配,建立一个单位内部网络资产台账,在重保、网络防御中,起着关键性作用。此外,系统支持通过用户配置方式进行内网资产管理。通过导入已知资产信息、对目标资产发起主动扫描探测任务、管理资产分组与名字表等功能,与空间测绘信息进行相互结合与补充,形成完整的内网资产信息库。
与内网通信的互联网资产测绘
除内网资产测绘以外,系统同时对于内网通信的互联网资产进行测绘,发现外网资产的IP、端口、地理位置、设备类型、操作系统等信息,充分掌握通信对方身份信息,做到知己知彼。对于窃密、泄密、违规外联、恶意邮件攻击、恶意HTTP攻击等威胁内网资产安全的攻击行为,系统能第一时间自动化掌握攻击方背景,帮助用户快速获得线索。
威胁情报检索与追踪定位
提供友好的搜索窗口和详尽的搜索结果展现,对用户检索的可疑对象进行丰富的画像,支持多关键字搜索包括全球公网IP、域名、文件hash、邮件账号等。
全球网络空间资源威胁态势感知
通过空间测绘的数据,对网络资产设备进行画像,以资产标识、网络结构标识、服务标识和脆弱性标识为基础,绘制出全网资产的画像信息,包含了基础属性、网络属性、位置属性、通联属性、威胁属性等。并对资产的历史变化轨迹进行记录和刻画,从变化的轨迹中发现异常线索。