高效可靠的保护您的网络用户数据免受高级威胁
一款致力于网络安全资产管理的平台,采用分布式组件化设计,主被动相结合的多种资产发现与采集方式,实现全网资产的全面测绘梳理和资产问题的监测预警与闭环监控。帮助客户测绘现网IT资产状况,监测预警资产问题,辅助决策并规范资产治理,提高安全建设水平。
♦1、终端IP存活发探测
发送存活探测包,探测IP存活,将探测结果IP以文件列表形式保存至指定路径,等待数据解析存储服务对数据进行保存。
♦2、终端IP常用端口探测
对常用端口扫描,探测端口开放情况,根据响应数据及端口开放状态特征,识别端口协议服务、产品组件、操作系统。
♦3、终端IP全端口探测
进行全量端口探测,根据响应数据及端口开放状态特征,识别端口协议服务、产品组件、操作系统。
♦4、终端路由链路探测
发送路由链路探测包,一个IP到达另一IP经过的路由、交换机路径。
♦5、终端自定义特征探测
根据端口信息数据特征制定自定义探测,对IP地址逐个进行特征探测,获得端口情况探测结果,结合响应数据及端口开放状态自定义特征识别,端口协议服务、产品组件、操作系统,补全探测服务。
♦1、资产自动识别
支持自动识别资产,可以根据获取的探测信息自动区分资产是属于PC机还是服务器,支持自动识别服务器对外提供的所有服务、已开放端口及端口传输的协议/应用等。
♦2、资产数据分级存储
将资产信息基于不同的阶段,分为发现库和归档库两部分存储。的资产。在每次的资产测绘任务执行后,数据自动对比,即而发现和判断识别新增资产。
♦3、深度挖掘
涵盖IPv4,IPv6,SMTP、POP3、IMAP、FTP、数据库、物联网、工控等180+相关协议深度解析,支持宏观数据深度钻取和微观数据横向挖掘。
♦4、资产汇总
支持按照各种条件进行资产的汇总,如地区、操作系统、应用模块、资产类型、协议服务、端口、系统应用等。