本文轉自【天極網】;
【天極網IT新聞頻道】近日,安全廠商 SecurityTails 對外發布了一份榜單報告,在全球範圍內推薦了25種最佳的開源網路情報(OSINT)工具(此榜單排名不分先後),以期為網路安全研究人員展示更好的資訊收集和偵察方式。由知道創宇打造的網路空間安全搜尋引擎 ZoomEye 名列其中,這是入選榜單中的唯一一家中國公司產品。
2013年,知道創宇基於網際網路大資料基礎測繪的理念,在國內率先打造了 ZoomEye 網路空間安全搜尋引擎,針對全球網路空間基礎設施、網路裝置進行指紋特徵檢索,開創了國內網路空間資源測繪工作的先河。
ZoomEye 自發布以來,形成並不斷豐富著全球網路空間的網際網路基礎態勢,構建了網際網路安全基礎態勢測繪底圖。無論是“心臟出血”漏洞的全球摸查,還是近年來不斷湧現的物聯網安全威脅,ZoomEye 一直以洞悉的視角輸出強大的全面的安防能力,幫助及時瞭解漏洞爆發全球影響面,黑產作惡的動向,以及如何對應開展網際網路漏洞安全應急響應工作等。
事實上,基於 ZoomEye 的能力,在國家有關部門指導下,知道創宇已進行了百餘次重大漏洞爆發時的資產檢查、應急處置、安全保障、網路空間安全應急響應等工作,為我國網路疆域的安全防護做出了重要貢獻,得到高度評價。
如今,ZoomEye已發展成為全球著名的空間安全搜尋引擎,全球廣大網路研究愛好者和極客們使用ZoomEye 平臺提供的豐富資源, 構建有意思的應用,盡情發揮他們的想象力,探索無限的網路空間。
基於 ZoomEye 先進的網路空間測繪技術,並結合知道創宇的漏洞發現檢測技術和大資料情報分析能力,與不同行業的現實安全需求進行融合,研製出了網路空間搜尋引擎私有化版本,ZoomEye BE網路空間資產安全管理系統和ZoomEye網路空間雷達系統,為不同領域客戶提供更精準、完備的探測服務。
ZoomEye BE 資產管理系統,守護您的資產安全
ZoomEye BE 致力於為大中型企業、集團以及組織單位提供完整優秀的資產安全管理解決方案,從企業資產發現、資產指紋識別、新型漏洞威脅通報檢測到資產趨勢跟蹤記錄,實現一臺裝置輕鬆管理數萬網路空間資產。結合組織架構與業務架構,實現各級組織分層級管理,深度探測企業資產資訊,詳細的繪製出企業資產安全分佈圖,加固企業資產安全管理的城牆,構築企業資產安全管理的防線。
ZoomEye網路空間雷達系統
該系統分為兩部分,其一為網路空間漏洞偵測雷達系統,對當前網路空間的目標裝置進行漏洞偵測,可檢測當前裝置的脆弱性,以便及時修復;其二為網路空間資源偵測雷達系統,對全網網路資產進行測繪,瞭解和摸清區域網路現狀,掌握區域內網路部署情況。
這兩套系統既可以單兵作戰,亦可以相互配合,形成一個完整的雷達系統。作為網路空間的“社群民警”,不僅可以從大方面弄清楚網路空間中有多少關鍵資訊基礎設施,以及他們在網路空間上的分佈情況,也可以從小方面檢測這些設施是否存在著重大漏洞,一旦發現,甚至可以全網進行排查,即時預警和防護。
雷達系統的出現,就是致力於不斷強化我國網路安全等級,利用這種掌握的網路空間測繪能力,快速對最新爆發的漏洞進行有效全面的普查與修復的一個利器。
網路空間測繪探索之路永不停歇
正如 SecurityTails 公司在報告中表達的一樣,好的 OSINT 工具能夠發現未知的公開資產,檢測外部相關聯的關鍵資訊,並將所發現的資訊整理成可行性情報。ZoomEye 強大的網路空間測繪能力已經成為網路安全領域資源識別能力的標杆,並始終處於該領域的領先水平。
今後, ZoomEye 將會持續進化並賦能網路空間測繪,並進一步結合知道創宇不斷積累的海量安全大資料,以及 Seebug 漏洞社群的運營,讓探測全球網際網路空間上的節點分佈情況和網路關係索引更加完善全面。