天融信风险探知系统方案-云巴巴

安全挑战

随着信息化建设深入，政府、企业等组织机构越来越多的通过面向联网信息系统向组织自身和客户提供服务，这些联网信息系统为组织和客户带来便利的同时也成为了各种被攻击的目标，如：2010年震网病毒攻击伊朗、2013年甲骨文JAVA平台漏洞、2014年心脏滴血漏洞、2015年海康威视监控探头、2016年方程式事件、2017年勒索病毒。深入分析导致联网信息系统风险严峻的原因，可以发现虽然各个组织都在不断的完善自己的安全防御体系以此来抵制各种可能发生的威胁事件，但是仅凭借安全防御体系被动防御还不足以保障联网信息系统。

网络安全的本质就是对抗，要做到知己知彼，知己即了解自身系统弱点，知彼即了解敌人攻击手段，因此，还需要完善主动化的风险探知技术手段，以此来实时发现组织防御体系存在的风险，以此保证风险

解决方案

天融信凭借20多年在网络安全领域的技术积累所研发的风险探知系统，能够帮助客户主动感知网络风险并防患于未然。天融信风险探知系统能够做到：

天融信风险探知系统架构

（1）构建基础资产信息库

风险探知系统会通过各种主动探测技术对目标网络进行主动探测，发现网络中存在的硬件资产及软件资产，并实时更新资产信息，从而构建基础资产信息库。

（2）绘制网络空间底图

风险探知系统会根据基础资产信息库，从所属国家、所属城市、存在的漏洞、IP地址、域名、开启的服务等维度绘制网络空间安全地图，同时，可以主动对网络节点快速定位并可以查看相关节点的详细信息

（3）漏洞验证

通过漏洞验证框架，以脚本和知识库为支撑，对网络节点上发现的漏洞进行快速验证，据此得出漏洞分布、漏洞威胁情况等信息。

（4）风险预警监控

当重大安全漏洞爆发时，通过安全风险探知系统可以快速匹配用户单位资产受影响范围，由安全专家对受影响的资产进行验证，出具针对性的解决建议，并持续跟进漏洞修复进度和修复状态，协助用户将事件影响降到最低。

方案优势

支持大数据云计算：通过采用大数据存储技术、数据容量理论支持PB级，支持云计算平台部署；

支持主动探知模式：采用数据分类机器学习思想；能够对潜在的被攻击目标探知、能够对目标潜在的漏洞进行探知；

支持可视展示分析：支持图标进行分析统计展示、支持地图进行分析展示、支持视网膜进行关联展示；

融合多种探测技术：基于端口、服务、操作系统进行探测；

针对可用性、敏感信息探测技术、工控设备探测技术、基于漏洞、web漏洞探测技术。

数字化社区