多维资产视角

资产登记

关联分析

核心能力

 

一、互联网侧资产测绘

      ① 探测模式:自动发现模式;手动指定模式;适配器采集;流量被动模式

       ② 探测策略:探测任务的频率;探测扫描时间段;端口探测范围、端口探测模式;POC 检测策略,即是否应用 POC 检测脚本;操作系统识别策略

      ③ 资产指纹:系统具备丰富的指纹库,将资产的端口、服务、应用、版本、banner信息、HTML返回页面、HTTP Header等信息梳理成资产对象,形成“资
                             产指纹基础库”,便于呈现和检索。

 

二、脆弱性管理

      ① 多种脆弱性检测措施

         (1)基于自研 POC 插件,其特点是误报率极低、漏洞可快速复现,实现漏洞检测的精准度;
         (2)兼容 CNNVD 漏洞库;
         (3)系统可整合第三方扫描引擎数据(如AWVS、绿盟RSAS),对第三方扫描结果回收和处理。

      ② 安全漏洞可复现

      ③ 灵活的弱口令检测
      ④ 高危端口识别
      ⑤ 检测规则可自定义扩展

 

三、资产安全管理

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

四、漏洞预警与应急响应

       整合并定期同步国内外主流漏洞库数据,并进行了统一的格式化处理,通过标准的数据格式,提供给安全管理员集中呈现。基于资产指纹库,可做到漏洞情报与资产的实时关联,将漏洞情报在客户场景中真正落地。当面对突然爆发的安全风险时,系统平台支持基于漏洞情报的安全告警,根据漏洞所影响资产类型,如厂商、设备、版本、型号,通过查询平台上留存的资产台账,可根据IP快速定位业务、机房以及对应负责人,最终将漏洞推送至相关责任人,协助实现快速应急响应

 

五、持续监控

      系统支持7X24小时持续的资产及风险监控,并且针对资产异动情况可自动向指定人员(管理员、责任人)告警通知,做到快速响应及闭环管理,实现全网资产的持续安全运营。

 


 

 


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

概述

 

          互联网资产及安全监测服务兼具外部攻击面管理的红队视角与内网资产安全管理的防守方视角,帮助客户时刻洞察网络空间 IT 资产(传统 IP 化资产+数字化资产),主动掌控资产风险与动态。系统基于 Docker 容器技术,将扫描探测能力快速分布扩展,可协助客户快速构建覆盖全网的资产测绘与风险监测平台。

          我们致力于解决政企单位资产碎片化、缺乏全局视角的严重历史顽疾与数字化时代资产形态多样化的新挑战。SaaS 化形态的外部攻击面管理平台持续监测互联网资产风险,协助政企单位狙击影子资产,并统一纳管“公众号小程序”、“网盘”、“开源社区”敏感信息等数字资产。用实战化、自动化、智能化的技术,帮助客户随时洞察网络空间资产暴露面,及时缓解安全风险。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

概述

 

          智能API安全管理平台专注于API上线后运行时的综合安全防护,综合利用前端风险检测技术、后端规则引擎及机器学习模型等技术,从API基础安全、API应用安全、API业务安全、API数据安全四个方面为客户建立整体的API安全保障体系,能够帮助客户解决API资产不清、API风险防御能力不足、API风险处置不及时等问题,解决数字化经济转型下由API带来的应用安全风险,业务安全风险及数据安全风险问题。智能API安全管理平台采用灵活的分布式部署及灵活的架构,能够针对不同客户的实际业务场景、安全需求进行模块化配置,从而差异化不同客户的实际API安全建设阶段需求。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

核心能力

 

一、API自动发现

       提供基于流量的API自动发现与管理,支持针对API进行标签化分类,识别僵尸API。

 

二、API风险识别

      利用前端环境风险检测与后端流量分析相结 合,能够发现数据泄露风险、业务安全风险 及API安全漏洞等安全风险。

 

三、API风险处置

       提供直接阻断,或通过API对接用户业务及风控系统,提供多样化的处置措施。

 

四、API态势感知

      提供API安全风险态势感知地图,掌握API整体的安全及运行访问情况。

 

五、API攻击溯源

      提供针对API攻击行为的攻击溯源能力,从时间、攻击方式、地域、目标等多个维度提供关联分析。

 

六、灵活配置

      可自定义业务安全风险规则,自定义封禁处 置措施;支持多样化的部署模式。

 

 

 

业务流程图

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

概述

 

          基于AI 技术的勒索恶意代码防御系统通过对服务器与终端行为数据的持续监控,对服务器与终端数据进行主动检测和关联分析,对检测出的安全威胁实时处置防御,实现对安全事件的快速响应和威胁根源的快速定位。国联基于 AI技术的勒索恶意代码防御系统利用以上四步形成闭环模型,旨在帮助用户建立完善的从服务器到终端的未知威胁检测和响应体系。

          在技术上采用内外行为感知,并使用智能机器学习、漏洞利用检测、智能威胁行为分析、人工智能仿真系统诱捕等技术帮助用户有效防范未知威胁带来的风险,对安全事件实现快速响应和处置。可充分满足政府、军队、能源、教育、金融、卫生、企业等行业对服务器与终端,对未知威胁检测和未知恶意代码防御方面需求。
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

核心能力

 

一、轻量级软件部署及维护

       通过不断的调优,部署在服务器和终端的探针对资源占用达到最低。在运行状态下 CPU 占用不超过 1%,内存占用小于 20M,可以提供更好的兼容性、性能影响较低的部署。探针为用户提供了一键安装和升级,部署维护更方便。

 

二、有效抵御 0day 攻击

      基于 AI 技术的勒索恶意代码防御系统不再关注服务器和终端设备是否存在漏洞,而是通过对服务器和终端的持续监控,对服务器和终端可疑行为进行标记和追踪,进而发现漏洞利用行为,并进行处置,因而可有效抵御 0day 的风险,同时也可以避免用户在补丁更新不及时情况下造成的防御真空。

 

三、高效准确的威胁发现能力

       高级智能威胁行为关联分析提升了威胁发现能力和准确性。从关注单一行为请求转变为对服务器和终端行为的关联分析,通过检测攻击者的攻击路径和手法及时发现被隐藏的攻击痕迹、行为动作以提升威胁发现能力,避免过去单一行为检测造成的漏报和误报,同时也可以有效检测木马以及恶意软件变种,弥补静态样本比对方式不足。

 

四、未知恶意代码发现和分析能力

      通过对服务器和终端行为数据的碰撞和人工智能仿真系统行为诱捕,帮助用户发现当前系统存在的异常行为,并实现对安全事件的多维度关联分析,做出快速的响应和处置。

 

五、威胁脑图和根因分析能力

      威胁脑图是以直观的形式向用户展示安全事件的全过程,帮助用户快速建立起整个安全事件全貌,同时根据威胁进入网络后做的事情判断是否是一个针对性攻击,还是仅仅是偶然的木马感染事件,以及这台计算机被控制后,有没有扩散到其它计算机。通过将不同维度的告警信息进行关联的呈现,用户可更加方便的进行安全溯源和响应处置。

 

六、黑白名单能力

      黑白名单功能帮助用户快速响应和处置当前服务器和终端上的安全威胁。通过持续监控和实时监测,在发现服务器和终端上存在的可确认恶意威胁时,可以建立黑白名单,并下发至整个网络中的所有服务器和终端,避免恶意软件传播,做到事前预防。

 

七、安全威胁跟踪能力

      安全威胁追踪赋予了用户主动发现威胁的能力。当用户发现一些可疑迹象,无需通过用户自身的数字取证能力做更多的安全威胁分析,而是通过我们基于AI技术的勒索恶意代码防御系统安全威胁追踪功能实现威胁主动发现的能力。用户可输入计算机、IP 地址/域名、用户名等信息,系统会自动提供安全相关信息,而且这个安全威胁追踪不需要触碰端点,也不会收集端点的非执行文件信息,不会造成任何的端点性能和隐私泄露问题。

 

八、应急响应能力

      正确的应急响应是系统在被入侵的时候,减少损失以及后续能准确防范的关键。通过在被感染的计算机上做木马扫描或者重装计算机,会导致勒索病毒恶意代码攻击相关的关键信息被清除,从而不能判断到底发生了什么,也就没法采取正确的补救措施。我们基于 AI 技术的勒索恶意代码防御系统应急响应功能包括一键隔离功能和远程杀进程功能。

      (1)一键隔离功能

          允许安全管理人员快速隔离威胁,把一台或多台计算机从网络隔离,只允许这些计算机和我们基于 AI 技术的勒索恶意代码防御系统管理平台通讯。一些高级的智能恶意软件在直接断网的情况下会自动删除自己并且掩盖攻击痕迹,所以保持网络通讯能有效避免这种情况的发生。同时,和其它计算机的隔离可以避免威胁的转移扩散或者数据继续被窃走,也给予安全管理员更多的时间在隔离的计算机上做安全威胁追踪。
 

      (2)远程查杀恶意进程

         安全管理人员可以通过管理平台远程杀掉进程,这个进程对应的恶意程序会被自动隔离,不能继续在该平台运行。

 

九、是勒索恶意代码防御的唯一有效手段

      利用内外行为感知,并利用智能机器学习、漏洞利用检测、高级智能威胁行为分析、人工智能仿真系统诱捕等技术,实现诱捕、判断、识别、定位和查杀勒索恶意代码,并能有效阻止勒索恶意代码的扩散与传播,精准定位到勒索恶意代码的感染源,进行快速查杀。我们基于 AI 技术的勒索恶意代码防御系统成为唯一对勒索恶意代码有效的防御技术手段。

 

 


 

 


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

概述

 

          采用业界领先的源代码静态分析技术开发的一款针对源代码缺陷进行静态分析检测的产品,是国内第一款成熟的源码缺陷分析产品。它在对目标软件代码进行语法、语义分析的技术上,辅以数据流分析、控制流分析和特有的缺陷分析算法等高级静态分析手段,能够高效的检测出软件源代码中的可能导致严重缺陷漏洞和系统运行异常的安全问题和程序缺陷,并准确定位告警,从而有效的帮助开发人员消除代码中的漏洞、减少不必要的软件补丁升级,为软件的信息安全保驾护航。

          目标客户:大中型企业、政府机构、军队。适用行业:电信、电力、金融、IT行业、政府事业机关、军队,及其他涉及到软件研发和程序编制的企业。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

核心能力

 

一、安全缺陷检测

       基于市场领先的缺陷检测能力,从已有的缺陷检测功能分离出来单独的安全漏洞检测模块。能够检测到的安全漏洞类型有7大类28小类,比较全面的覆盖了常见的安全漏洞类型。

 

二、代码质量检测

      代码自身的健壮性和可维护性是衡量应用系统质量的一个重要技术指标。由于人为因素而导致代码设计逻辑不合理,代码质量差,导致系统运行时潜在风险。为了规避这些风险,往往要对代码进行人工复审,但是这种代码复审周期较长,覆盖点不够多,同时会消耗大量人力,如何规避代码质量风险并且有效的降低代码复查成本也是一个值得关注的问题。我们能在Java语言检测方面能够自动快速分析Java和Jsp代码,生成代码问题报告,准确定位问题点,能够发现多种缺陷类型,目前支持的代码质量缺陷类型包含17大类139小类。

 

三、C/C++语言缺陷分析检测

       能够检测到的C/C++语言的安全漏洞类型有21大类196种,比较全面的覆盖了常见的安全缺陷类型,能够自动快速分析C/C++代码,生成代码问题报告,准确定位问题点。

 

四、代码缺陷类型定制

      针对Java和C/C++语言的检测,可提供数百种缺陷检测类型,同时对外提供了可选择缺陷检测类型配置操作(高级检测),用户可以根据安全需求,有针对性的选择缺陷检测类型;同时也提供了多种默认缺陷检测类型(普通检测),涵盖了常见的缺陷种类。

 

五、图形化结果展示和缺陷定位追踪管理

      系统界面友好,操作简单,可根据业务需求来配置用户界面。检测完成后,可根据检测结果生成可视化缺陷展示图,从多个维度展示缺陷分布。系统提供了缺陷追踪分析功能,用户可以追踪缺陷的传播,从而定位缺陷位置。在缺陷分析完毕后,可以对缺陷风险做评估和审核,系统还会对缺陷分析结果以及分析人员进行审计的结果做持久化保存,方便后续对缺陷的维护管理。

 

六、更多语言支持

      系统当前支持对 Java、JSP、C/C++、PHP、Python语言的检测。

 

 


 

 


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

互联网资产及安全监测服务

智能API安全管理平台

基于AI的勒索病毒防御系统

源代码缺陷分析管理系统