news center
news center
随着 IT 技术的飞速发展以及互联网的广泛普及,各级政府机构、组织、企事业单位都分别建立了网络信息系统。与此同时,各种木马、0day 漏洞,以及类似 APT 攻击等新型攻击手段也日渐增多,传统的防御理念及技术已经无法满足现阶段网络安全的需要。
针对用户业务资产不清晰、风险预防难度较高、无法形成资产风险画像,检测结果多杂而乱、未知威胁无法提前预知,安全防御慢于攻击者等用户痛点,如山资本投资的西安四叶草信息技术有限公司(以下简称“四叶草安全”)结合多年的攻防经验,于2016年推出自主研发的感洞(BugFeel)全时风险感知平台。平台基于‘AI+安全’的开发理念,开启安全行业“人工智能”新时代,是国内首款基于插件的分布式风险感知平台,开创风险感知新模式。经过三年的更新迭代,感洞全时风险感知平台V3.3正式发布,新版本从资产发现、资产指纹识别、漏洞检测、事件监测、异常情况通报到数据关联分析、安全态势感知,形成资产的全方位画像,加固资产安全管理城墙,开启企业资产安全管理新时代。
多维度智能探测,形成资产全方位画像
感洞全时风险感知平台采用主被动相结合的资产管理模式,通过内置的测绘和漏洞扫描两大引擎,包含多种探测模式,用户可以根据自身需求选择快速探测、标准探测或者深度探测模式,智能识别资产业务属性,如中间件、端口、服务、漏洞、事件风险等, 保障资产信息的全面性。
基于四叶草安全多年的攻防安全经验,目前已经积累了安全网关类、应用框架类、物联网类、工控类、课件录制系统、邮件群发系统、P2P网贷系统、开源商城系统、资源管理系统、OA系统、采购系统、医院建站系统、通讯录管理系统、云商店铺系统、校园综合应用平台等多类风险检测技术。
安全态势可视化安全隐患一目了然
安全可视化成为当前网络安全建设的一个重要基础,四叶草安全已将安全可视化贯穿于安全事件的全生命周期,从资产态势、漏洞态势、可用性态势、事件态势、综合态势、趋势分析等多维度进行态势分析,直观展示资产安全概况,做到风险管控处置可视化、事后追踪溯源可视化,让企业安全管理者对自身安全状况清晰可见。
情报及时推送重大漏洞专项检测
感洞全时风险感知平台不但可以对资产进行自动巡检,也可以对单个重大漏洞进行专项检测。应急响应团队在重大的漏洞爆发时,会在第一时间研发出用于漏洞检测的POC,并立即推送给用户,用户可针对性的开启一次风险检测,将威胁降至最低,保证资产安全性。
异常事件实时通报告警方式多样
网络安全风险具有不确定性和突发性,感洞对于发现的安全风险(恶意篡改、敏感词、外链及暗链)和潜在的威胁情报支持短信、邮件、微信、钉钉、站内信多种方式,同时,可以根据自身需求,设置定时报表,每天、每周、每月自动生成报告,使运维人员可第一时间获取详细的风险信息,并进行及时的响应和预防。
多种部署方式满足不同需求
云平台模式是由云中心完成整个风险感知的过程。用户通过浏览器访问“感洞”首页,登录后添加任务,云端控制中心会立即下发用户创建的感知任务。
本地服务部署模式是指在企业出口或者公共区,部署感洞的控制中心服务器,然后在各区部署感知节点,由节点完成全部的实时感知。部署模式如图:
感洞全时风险感知平台采用分布式的部署模式,可以感知传统扫描器探测不到的安全死角,任务分发由控制中心完成,不受本地资源影响,可在数分钟内完成上千扫描任务。多个节点之间动态分配负载,以实现负载均衡。
典型案例
四叶草安全连续三届成为蚂蚁金服安全生态优秀合作伙伴。3年来,四叶草安全与蚂蚁金服共同致力于安全生态建设,为平台80万商户提供全面全时段的安全检测和监测服务,更好的服务于亿万用户的网络安全,让每一个人安心上网,放心消费。
