隨著IT互聯(lián)網(wǎng)技術(shù)與應(yīng)用的快速發(fā)展，在5G等新技術(shù)的加持下，各種新應(yīng)用、新業(yè)態(tài)不斷涌現(xiàn)。與此同時，網(wǎng)絡(luò)空間安全風(fēng)險不斷升級，網(wǎng)絡(luò)安全事件頻繁發(fā)生，企業(yè)數(shù)字化轉(zhuǎn)型與面臨的安全風(fēng)險之間的矛盾日漸凸顯。通過攻防對抗演練和安全測試來檢驗關(guān)鍵基礎(chǔ)設(shè)施、信息技術(shù)系統(tǒng)以及數(shù)據(jù)管理等方面的安全性和可靠性成為當(dāng)下企事業(yè)單位常用的安全防護和能力建設(shè)的手段之一。

然而，傳統(tǒng)的攻防對抗檢驗存在明顯的不足：

1. 安全對抗演練缺乏系統(tǒng)化和體系化，對抗方式多樣零散，難以滿足網(wǎng)絡(luò)對抗強協(xié)同、規(guī)范化、可追溯的高要求；

2. 缺乏有效的調(diào)查取證手段，無法提取完整的取證信息和還原安全事件；

3. 需要依賴大量網(wǎng)絡(luò)安全專業(yè)人才，而專業(yè)化人才本身就很稀缺且難以標準化地進行培養(yǎng)。

近日，盛邦安全發(fā)布網(wǎng)絡(luò)安全單兵偵測系統(tǒng)，作為一款對標高級安全服務(wù)工程師能力、標準化、流程化、系統(tǒng)化的自動化尖兵耿策工具，可以快速提升網(wǎng)絡(luò)安全對抗和安全測試的整體水平，將攻防能力高度標準化，降低安全服務(wù)投入成本，填補網(wǎng)絡(luò)安全專業(yè)人才匱乏及解決內(nèi)部人員能力不足等問題。

WebRAY網(wǎng)絡(luò)安全單兵偵測系統(tǒng)

該產(chǎn)品是一款針對關(guān)鍵信息基礎(chǔ)設(shè)施、工控系統(tǒng)、物聯(lián)網(wǎng)等資產(chǎn)的網(wǎng)絡(luò)安全尖兵偵測工具，能夠自動化完成目標偵察、暴露面檢測、滲透利用等完整攻擊鏈流程和事件調(diào)查取證溯源?；趯α阈湃喂魧惯^程的實踐，該產(chǎn)品能夠有效幫助企業(yè)及時發(fā)現(xiàn)和應(yīng)對網(wǎng)絡(luò)安全風(fēng)險，適用于攻防對抗、攻防演練、安全測試、內(nèi)部實訓(xùn)等多種應(yīng)用場景。

5大核心功能

1. 目標存活探測，指紋匹配分析

通過目標存活檢測和指紋分析，可探測發(fā)現(xiàn)包括未知資產(chǎn)在內(nèi)的網(wǎng)絡(luò)空間資產(chǎn)；通過關(guān)聯(lián)強大的情報庫和指紋庫，提取網(wǎng)絡(luò)IP、端口、中間件服務(wù)、操作系統(tǒng)、主機host、版本號等資產(chǎn)信息，清晰準確地掌握資產(chǎn)的分布情況與安全態(tài)勢。

2. 暴露面風(fēng)險檢測與發(fā)現(xiàn)

自動完成高風(fēng)險IT系統(tǒng)的檢測與發(fā)現(xiàn)，包括Web漏洞、系統(tǒng)漏洞、POC檢測、弱口令檢測等；支持POC漏洞驗證，并重點關(guān)注便于實際攻擊的漏洞及其利用深度；結(jié)合情報偵查結(jié)果以及對比分析資產(chǎn)指紋數(shù)據(jù)，發(fā)現(xiàn)潛在安全風(fēng)險；可進行弱口令檢測，匹配強大的弱密碼庫，針對SQL、SSH、Telnet、FTP等常用協(xié)議和數(shù)據(jù)庫進行弱口令破解；內(nèi)置默認字典庫并支持個性化定制。

3. 精準滲透利用

基于漏洞掃描和情報信息偵查指紋匹配技術(shù)，WebRAY網(wǎng)絡(luò)安全單兵偵測系統(tǒng)能夠自動匹配滲透利用模塊和載荷，有針對性地對目標進行滲透利用，獲取目標文件信息和網(wǎng)絡(luò)信息，并通過界面實現(xiàn)目標的命令行交互。

4. 事件調(diào)查取證與溯源

支持對CentOS和Windows的系統(tǒng)信息進行調(diào)查取證，包括端口監(jiān)聽信息、異常狀態(tài)檢查、系統(tǒng)信息、添加卸載記錄等多種核查方式，并能夠提取目標日志信息，實現(xiàn)攻擊事件的取證與溯源。

5. 多維度統(tǒng)計與展示

該系統(tǒng)的控制中心可以從漏洞數(shù)量、弱口令設(shè)備、驗證成功、利用成功、目標設(shè)備類型、端口服務(wù)、廠商、操作系統(tǒng)等多個維度對攻擊鏈進行統(tǒng)計與展示，并支持不同維度的交叉篩選和對比查看。

9大技術(shù)優(yōu)勢

1. 自主產(chǎn)權(quán)，安全可信

該產(chǎn)品擁有自主知識產(chǎn)權(quán)，包括源代碼著作權(quán)和所有權(quán)，更加安全可靠。

2. 鏈式任務(wù)，自動運維

產(chǎn)品通過鏈式任務(wù)，可以自動化完成情報偵查、暴力破解、漏洞驗證、滲透利用等模擬完整攻擊鏈的一系列動作，令攻防對抗演練和安全檢測工作更加標準化、系統(tǒng)化和規(guī)范化。

3. 指紋準確，覆蓋面廣

覆蓋3900+廠商、22個行業(yè)的12萬種軟硬件指紋，包含市場上主流操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、Web 應(yīng)用、中間件服務(wù)、移動終端、工控設(shè)備、物聯(lián)網(wǎng)(IoT)設(shè)備等，令資產(chǎn)畫像更精準、更全面。

4. 資源豐富，更新及時

漏洞庫資源涵蓋當(dāng)前主流網(wǎng)絡(luò)信息系統(tǒng)和數(shù)據(jù)庫，以及虛擬化設(shè)備、移動設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等多種設(shè)備類型；3000+POC精準漏洞檢測，可實現(xiàn)24小時更新。

5. 深度鉆取，縱深掌控

涵蓋SMTP協(xié)議、POP3協(xié)議、IMAP協(xié)議、FTP協(xié)議及數(shù)據(jù)庫相關(guān)協(xié)議的深度挖掘與解析技術(shù)，支持宏觀數(shù)據(jù)深度鉆取和微觀數(shù)據(jù)橫向分析，實現(xiàn)對網(wǎng)絡(luò)資產(chǎn)的縱深全面掌控。

6. 溯源取證，事件還原

支持對CentOS和Windows系統(tǒng)信息的調(diào)查取證，包括端口監(jiān)聽信息、異常狀態(tài)檢查、系統(tǒng)信息、添加卸載記錄等多種核查方式，實現(xiàn)信息取證與事件還原。

7. Shell交互，記錄執(zhí)行

通過任務(wù)鏈執(zhí)行獲取交互式滲透利用會話，可一鍵查看文件瀏覽、網(wǎng)絡(luò)信息等交互回顯信息，也可以從命令交互窗口直接鍵入命令行讀取回顯信息；同時支持對操作行為和回顯信息進行記錄，以便通過命令交互窗口進一步對內(nèi)網(wǎng)進行安全測試。

8. 形態(tài)多樣，場景豐富

該產(chǎn)品具有多種產(chǎn)品形態(tài)，包括移動硬件裝備（三防筆記本模式）、機架式設(shè)備等，可適應(yīng)不同應(yīng)用場景的實際需求。

9. 專家團隊，能力保障

由資深技術(shù)專家組成的安全服務(wù)團隊，擁有豐富的攻防演練和應(yīng)急響應(yīng)經(jīng)驗，曾多次獲得攻防演習(xí)及安全競賽等榮譽獎項，可提供專業(yè)的技術(shù)支持與能力保障。

總而言之，盛邦安全網(wǎng)絡(luò)安全單兵偵測系統(tǒng)，作為一款自動化的尖兵作戰(zhàn)裝備，可以幫助企業(yè)實現(xiàn)安全能力標準化，彌補安全專業(yè)人員的不足和快速提升內(nèi)部人員的專業(yè)技術(shù)水平，既可以作為攻防演練和安全測試期間的一款實用型工具，也適用于日常安全運維，作為情報庫和安全實訓(xùn)人才培養(yǎng)知識平臺使用。