2022第五届中国信息技术应用创新大会——数字新经济 信创新动能
2022(第七届)中国网络信息安全峰会
2022(第七届)中国网络信息安全峰会

发文章

360资产威胁与漏洞管理系统(天相)

2021-12-27 15:17:29
360资产威胁与漏洞管理系统(天相),通过内置引擎对资产进行web漏扫、POC漏洞检测与弱口令检测。通过内置工单,实现风险识别、验证、指派、修复、复测在内的风险闭环管理。实现海量内外网资产威胁监管,构建企业级准确资产数据源,持续监测资产变更情况,发现违规操作,发现违规构建1day漏洞风险应急处置能力构建敏感代码/数据违规披露,监测建企业级准确资产数据源操作与下线服务能力。

天相是基于安全情报数据的数字资产安全威胁管理运营平台。天相通过对企业数字资产进行长期监控,能够帮助企业建立内部安全资产管理制度。

资产管理功能主要包含资产发现、资产识别、变更发现、关联管理、基础管理功能几个部分,实现资产从发现到下线的生命周期管理。

对于安全资产管理基础较为薄弱的政企来说,安全资产管理的第一步必然是建立当前基础资产库。基础资产库的建立是后续安全管理工作开展的基础,因此,基础资产库应该尽可能的准确并且全面。天相还会持续感知用户资产发生的各类变化,并统一留存变更记录,天相感知的资产变化包含:新增IP、新增网站、新增端口、组件变化、不存活资产。

天相采用引擎和插件结合的方式进行检测,检测内容包括主机漏洞和web漏洞,除常规漏洞库外还囊括了近五年内全部0day漏洞。天相还支持使用不同检测深度(支持单个漏洞)进行批量检测。

天相会根据用户自定义的弱口令进行检测,查看企业IT组件管理后台是否存在弱口令问题。除了发现弱口令外,天相还会对所有弱口令进行统计和跟踪,帮助用户判断管理后台弱口令问题的分布和存在情况。

在对漏洞日常的扫描和加固工作中,往往会出现扫描器误报,或已经用其他方式修复,或者放在内网因没有相应的外部威胁而不需要修复的漏洞。漏洞白名单功能允许用户将这种漏洞加入白名单。加入白名单的漏洞将不显示在最终的统计结果和报表中,方便企业用户进行风险统计和安全考核。

同时,天相支持智能化检测任务,即根据资产的测绘结果进行风险检测。当发现未对资产进行过测绘时,平台会自动化对资产进行目录或端口探测,并根据获取到的结果下发检测任务,如根据端口开放的指纹下发插件检测任务,根据网站获取到的目录(爬虫、流量、情报)进行应用检测,避免传统检测方式仅能发现默认端口或目录下的漏洞的问题,能够帮助用户更全面的发现资产面临的脆弱性风险。

天相具有1500余种协议识别,30000余种指纹识别能力。并能够识别资产的操作系统、中间件、服务协议、应用软件、语言、第三方插件等内容

天相具有1500+POC漏洞检测插件,能够对系统漏洞、应用漏洞、弱口令进行检测,并能够保障POC检测能力的准确性达到95%以上。

天相通过情报发现和主动发现相结合的方式,帮助用户了解网络中开放的已知未知资产。情报能力包含:

备案情报:包含IP备案信息和域名备案信息,主要发现中国大陆地区在工信部备案的业务信息,支持通过主域名进行备案发现或根据公司名称进行备案发现

域名解析情报:通过获取根DNS解析数据,根据用户提供的主域名或二级域名发现域名对应的解析记录,包含A记录、CNAME、MX、NS等记录。360留存了近3年的域名解析数据,并会对解析过的域名进行可用判断,保障获取到的解析域名的准确性,同时针对域名访问网站天相会进一步验证访问使用的协议和端口,确保发现网站的准确性。

360政企安全集团