服务电话:400-0972-788
申请试用

首页 > 产品中心 > 天融信风险探知系统

天融信风险探知系统

 

产品概述

天融信根据多年在信息安全领域所取得的研究成果推出风险探知系统,采用各种主动探知技术,依托数据分析建模,结合各种安全情报机制,帮助用户全面、准确掌握自己的所辖网络中资产、应用的基本情况和安全状态。

系统构建基于主动防御思想构建的网络风险探知系统,能够帮助客户实时了解目标网络中实时在线资产和Web应用的类型、操作系统版本、运行的服务、存在的漏洞等信息,构建准确的全网资产基础信息库、实时评估网络安全风险,验证重要风险点并评估其影响范围,有效提升网络安全保障能力。
 

产品特点

全面的信息探测手段:

采用丰富的主动探测技术手段,在保证对目标网络正常业务运行最低限度影响前提下,完成对目标网络全面而快速的探测。

完善的安全情报库:

依据内置丰富的指纹库、特征和IP地址信息库,实现精准识别目标网络节点详细信息。

开放的漏洞验证框架:

开放的漏洞验证框架确保系统自身强大的漏洞验证与利用能力外,同时还通过扩展拥有外部系统的漏洞验证与利用能力,提供漏洞验证的模版和验证规范。

强大的数据分析能力:

利用大数据分析技术对从各探测节点采集的海量数据进行深度挖掘与分析,分析结果通过各种可视化方式进行展示。采用可视化建模技术实现大数据分析模型的创建简单直观。

客户价值

 

全网态势感知

某单位希望通过技术手段了解全国互联网整体安全态势,通过部署风险探知系统,构建全国互联网的基础资产信息库,在此基础上构建安全底图,结合安全情报并通过对全网安全漏洞的验证,为全国安全态势感知提供有力数据支撑。

资产摸底

某客户通过部署风险探知系统实现对互联网网站摸底,精确了解自己各运营网站信息,包括网站服务器IP、操作系统、服务、开启端口以及相关联中间件服务器、数据库服务器信息等。

漏洞分布评估

2015年8月,美国ISC(Internet Systems Consortium) 紧急发布了一个补丁,是为了修补隐藏在DNS域名解析服务软件ISC BIND中的严重安全漏洞。该安全漏洞编号为CVE-2015-5477,能够允许远程、未经认证的攻击者使用BIND发送特殊的命令,导致DNS服务器崩溃。目前,所有BIND 9版本, 互联网上对应版本的递归服务器和权威服务器均受到该漏洞影响。CNVD对该漏洞的综合评级为“高危”。某监管单位通过天融信风险探知系统,在第一时间内评估全国互联网BIND9漏洞分布情况。

设备分布情况

2015年2月27日中午,江苏省公安厅发布的特急通知,某品牌监控设备存在严重安全隐患,部分设备已经被境外IP地址控制,要求各地立即进行全面清查,并开展安全加固,消除安全漏洞。天融信在第一时间, 对全网某品牌监控设备进行识别和评估。

产品定位
网络风险探知系统适用范围


监管行业客户:如公安部网监业务部门、国家安全部面向互联网监管业务部门、工信部国家互联网应急中心、各省分中心和各省通信管理局等;

纵向行业网络:如公安部科信部门及各省科信口单位、各运营商信息安全管理部门、税务、海关、中石油、中石化等;

省、地区级横向网络安全管理/支撑机构和项目:如各省经信委、电子政务外网、智慧城市建设项目等。

相关产品
天融信运维安全审计系统 天融信运维安全审计系统集账号管理、授权管理、认证管理和综合审计于一体,为企业提供统一框架,整合企业服务器、网络设备、主机系统,确保合法用户安全、方便使用特定资源。既能有效地保障合法用户的权益,又能有效地保障支撑系统安全可靠地运行。
大数据安全网关系统 天融信大数据安全网关系统专门针对大数据平台的数据安全防护手段满足有大数据应用的客户以及大数据服务商对于大数据平台安全保障的需求。
天融信日志收集与分析系统 天融信日志收集与分析系统是基于自主知识产权的非关系型大数据存储系统TopLFS设计的新一代海量日志管理系统。
天融信网络流量分析系统 天融信网络流量分析系统以“态势分析、流量透视、性能监控、监测告警、回溯分析、安全事件”,协助用户实现网络资源合理配置,保障网络的高效、可靠、稳定运行。
天融信网站安全监控系统 天融信网站安全监控系统是北京天融信公司针对大规模网站进行持续、多维度安全监测,并结合安全风险评估模型做出来的实时的网站安全风险评估系统
天融信高级可持续性威胁安全监测系统 天融信高级可持续性威胁安全监测系统与天融信防火墙联动,建立APT监测与阻断防御体系。可通过内容详实的分析报告呈现鉴定结果,为防火墙提供文件安全属性。
产品资讯

获取更多相关产品详解,立即咨询吧!

  • 在线咨询
  • 电话咨询
  • 微信咨询
  • 免费试用