近日,数世咨询对各安全厂商的资产探测领域产品进行了深度调研和详细评估,并发布了《资产探测细分领域能力指南报告》。斗象科技资产探测产品——「ARL全网资产安全灯塔情报系统」荣登该报告,并占据资产测绘点阵图上的领先位置。
资产测绘: 企业安全建设的基石
网络资产测绘通主被动结合的采集方式,实现对现网资产的测绘与资产属性收集。识别探测网络上存活的主机、网络设备、安全设备、中间件、数据库、大数据、虚拟化等系统的IP、MAC、开放端口、服务、厂商、型号、版本等信息。
通过网络资产测绘可达到“摸清家底”的目的,有效掌握资产的分布状况、操作系统、端口等相关信息的分布状况。在企业安全运营体系中,资产安全是安全的基础,资产探测是企业资产安全建设的基石。
ARL:全面探测、持续监控
-
对互联网资产的探测:包含资产侦查和管理功能,对资产异动进行监控。可用于攻防演练前期收敛攻击面,进行暴露面分析、对高危端口PoC扫描,快速发现受影响的资产
-
线上业务及系统服务的漏洞检测:对Web爬虫引擎、SQL注入漏洞、命令注入漏洞、XSS跨站脚本漏洞、敏感信息泄露、文件包含漏洞等进行检测,快速发现受影响的资产
-
对网站内容安全进行检测:ARL内建敏感路径扫描模块、支持设定对目标的持续监测,发现黄赌毒、敏感字眼等网页篡改行为立即进行告警,防止带来恶劣影响
ARL产品优势
-
域名覆盖度广:线上已包含国内绝大部分域名信息,覆盖度98%以上
-
数据维度丰富:根据资产从IP信息,域名信息,站点信息,服务信息等多个维度关联显示
-
支持本地化部署:方便用于构建私有化的资产侦察与监控平台
-
支持对资产的流行漏洞检测及应急响应处理:及时应对流行漏洞预警
ARL开源地址
https://github.com/TophantTechnology/ARL
结语
随着组织越来越多的资产暴露在互联空间,更大的网络空间暴露面带来了更多的网络空间安全威胁,安全运营人员需通过对公司资产发现识别、持续监控资产配置清单、定期的资产漏洞检测,方可对资产进行透明化、智能化管理。
斗象科技将持续发力,从运营者的视角出发,坚持开源,不断迭代ARL全网资产安全灯塔情报系统,用专业的收集手段帮助更多企业在资产测绘方面提供更全面的、可视化的分析。
来源:freebuf.com 2021-04-10 16:30:15 by: 斗象科技官方
请登录后发表评论
注册