天融信风险探知系统

 

产品概述

天融信根据多年在信息安全领域所取得的研究成果推出风险探知系统,采用各种主动探知技术,依托数据分析建模,结合各种安全情报机制,帮助用户全面、准确掌握自己的所辖网络中资产、应用的基本情况和安全状态。

系统构建基于主动防御思想构建的网络风险探知系统,能够帮助客户实时了解目标网络中实时在线资产和Web应用的类型、操作系统版本、运行的服务、存在的漏洞等信息,构建准确的全网资产基础信息库、实时评估网络安全风险,验证重要风险点并评估其影响范围,有效提升网络安全保障能力。
 

产品特点

全面的信息探测手段:

采用丰富的主动探测技术手段,在保证对目标网络正常业务运行最低限度影响前提下,完成对目标网络全面而快速的探测。

完善的安全情报库:

依据内置丰富的指纹库、特征和IP地址信息库,实现精准识别目标网络节点详细信息。

开放的漏洞验证框架:

开放的漏洞验证框架确保系统自身强大的漏洞验证与利用能力外,同时还通过扩展拥有外部系统的漏洞验证与利用能力,提供漏洞验证的模版和验证规范。

强大的数据分析能力:

利用大数据分析技术对从各探测节点采集的海量数据进行深度挖掘与分析,分析结果通过各种可视化方式进行展示。采用可视化建模技术实现大数据分析模型的创建简单直观。

客户价值

 

全网态势感知

某单位希望通过技术手段了解全国互联网整体安全态势,通过部署风险探知系统,构建全国互联网的基础资产信息库,在此基础上构建安全底图,结合安全情报并通过对全网安全漏洞的验证,为全国安全态势感知提供有力数据支撑。

资产摸底

某客户通过部署风险探知系统实现对互联网网站摸底,精确了解自己各运营网站信息,包括网站服务器IP、操作系统、服务、开启端口以及相关联中间件服务器、数据库服务器信息等。

漏洞分布评估

2015年8月,美国ISC(Internet Systems Consortium) 紧急发布了一个补丁,是为了修补隐藏在DNS域名解析服务软件ISC BIND中的严重安全漏洞。该安全漏洞编号为CVE-2015-5477,能够允许远程、未经认证的攻击者使用BIND发送特殊的命令,导致DNS服务器崩溃。目前,所有BIND 9版本, 互联网上对应版本的递归服务器和权威服务器均受到该漏洞影响。CNVD对该漏洞的综合评级为“高危”。某监管单位通过天融信风险探知系统,在第一时间内评估全国互联网BIND9漏洞分布情况。

设备分布情况

2015年2月27日中午,江苏省公安厅发布的特急通知,某品牌监控设备存在严重安全隐患,部分设备已经被境外IP地址控制,要求各地立即进行全面清查,并开展安全加固,消除安全漏洞。天融信在第一时间, 对全网某品牌监控设备进行识别和评估。

产品定位
网络风险探知系统适用范围


监管行业客户:如公安部网监业务部门、国家安全部面向互联网监管业务部门、工信部国家互联网应急中心、各省分中心和各省通信管理局等;

纵向行业网络:如公安部科信部门及各省科信口单位、各运营商信息安全管理部门、税务、海关、中石油、中石化等;

省、地区级横向网络安全管理/支撑机构和项目:如各省经信委、电子政务外网、智慧城市建设项目等。

产品推荐 查看更多>>
    威努特单向隔离网关SSG

    威努特单向隔离网关SSG,内外网物理隔离的情况下,保障内网数据的安全交换。内置查毒引擎和入侵检测引擎,能够进行病毒查杀和安全检测。支持各种类型文件在外网和内网之间的安全传输。支持双机热备和链路聚合,确保网络高可用性。

    光闸架构

    数据库同步

    文件交换

    故障容错

    SAAS化云防火墙

    腾讯云原生的 SaaS 化防火墙,客户业务上云的第一个网络安全基础设施,重保利器,等保必备。腾讯金牌代理云巴巴提供一站式网络云安全产品选型和技术支持,拥有比官网更低的折扣和更完善的服务。

    自主研发的 SaaS 化防火墙产品,无需客户关注硬件及软件镜像的安装部署

    分钟级别一键交付,大大缩小了客户使用和日常运维的成本

    可信、可控、可审计,是云上流量安全中心,策略管控中心

    天融信安全隔离与单向导入系统

    天融信安全隔离与单向导入系统主要应用在涉密网络中,实现低密级网络内的数据向高密级传输,而高密级的数据不能向低密级传输。

    安全可靠

    高效稳定