安全评估面临的问题
70%的网站存在漏洞,可能导致资金被盗、用户隐私信息泄露、系统瘫痪等问题。2017年全球泄露或被盗的数据超过50亿条,其中仅上半年就达到19亿条,超过了2016年全年被盗数据总量。CNNVD公布的2017年漏洞数量为14,748个,2016年全年的漏洞总数为8,753个,年增长率达到了70%。面对逐年激增的漏洞与信息泄露事件,企业必须建立一套完善的安全评估系统。而企业目前所面临的安全评估或多或少都存在着一些问题。
资产发现难
企业规模不断扩大,难以审计大量新设备
员工自带设备(BYOD)存在各种隐形威胁
各种小实验室、小型办公网络难以监控
应急响应无力
漏洞爆发,无法在极短时间内对整个内网的大规模设备群进行清查。
扫描能力弱
爬虫能力弱,难以发现内网服务、设备存在的安全问题或未修复的漏洞;
无法自动发现扫描目标,无法自定义扫描资产、漏洞类型,用户体验差。
伸缩与扩展性差
只能在部署时既定的区域内进行扫描工作,无法应对不断变化的企业内网环境。
在不同的网络之间扫描可能会带来冲突,实际使用效率大打折扣。
产品简介
洞鉴(X-Ray)是由长亭安全团队基于扎实攻防经验,历经多年实战打磨的一款集合资产管理、Web扫描、主机扫描为一体的安全评估系统。将人工检测漏洞的思维路径转化成机器语言,洞鉴(X-Ray)实现了自动化精准漏洞识别,可发现大规模资产并进行方便快捷管理,同时提供详细的漏洞信息及修复策略,快速、全面地修复系统漏洞。
产品功能
洞鉴(X-Ray)提供主机扫描和Web扫描功能,企业可以定期对网络进行扫描,帮助及时发现威胁,客观评估风险等级,根据扫描结果修复安全漏洞,在攻击者发起攻击前做到防患于未然。同时可实现多工作区管理,支持对网络、部门、个人三个层面进行逻辑隔离:同一个用户可以在多个不同的工作区之间切换,不同的用户可以共享一个工作区达到协同工作的目的。在扫描过程中,每个扫描任务独立进行,扫描速度不受网站复杂程度影响。
主机扫描
Web扫描
XSS漏洞检测
SQL注入漏洞检测
敏感信息泄露漏洞检测
任意跳转漏洞检测
Web登录表单的爆破漏洞检测
洞鉴(X-Ray)不仅能实时呈现扫描结果,并且可以展示多维、详细的漏洞信息,从不同角度体现风险情况,并给出建议修复方案,帮助企业全面掌握更丰富的安全状态。不同需求的用户可从中得到对应的信息,以便快速理解逐个漏洞的危害与影响,有效修复关键漏洞。同时,依托长亭长期的高标准安全服务,洞鉴(X-Ray)在发现漏洞后,第一时间给出系列修复建议:
紧急修复方案:无需用户参与,即可指导用户在WAF等安全防护产品上添加规则,及时避免损失。应用升级策略:对于发生在成熟服务应用上的漏洞,查找应用版本提供升级信息,或及时打上补丁。代码修复方案:提供代码修改信息,通过编程的方式彻底修复漏洞。
洞鉴(X-Ray)支持统一管理扫描发现的全部漏洞,根据漏洞状态跟踪全生命周期,并同时促进修复的闭环,提升整个企业的安全性。漏洞管理功能可集中查看修复状态、安排复测工作,支持根据多种条件对漏洞进行筛选。
漏洞修复状态:支持手动更改修复状态,对漏洞进行标记,可单独设置状态或批量操作,跟踪漏洞生命周期。漏洞复测:系统即时或预设定时进行循环扫描,批量进行漏洞复测并验收漏洞修复状况。
不同于传统扫描器对用户资产只能进行罗列展示,洞鉴(X-Ray)的资产管理功能可以对资产进行一站式增加、删除、编辑、导出等操作,帮助用户从域名、主机、服务、网站、资产分布、风险分布等维度进行数据统计。对于同一资产,用户可与历史扫描结果对比,清晰了解不同资产的安全态势变化。洞鉴(X-Ray)支持从扫描结果自动导入资产,可以由管理员手动补充修正。资产分为域名、主机、服务、网站四类,每种资产都提供单独的管理方式,用户可根据企业需求选择分类,轻松管理千万级的大量资产,增强系统安全性,降低安全风险。
资产扫描完成后,管理功能支持根据域名、主机、服务、网站、操作系统版本、资产安全状态等对资产列表进行统一管理,概括而言主要有以下三个方面的特色:1.不同资产单独管理以匹配企业需求,降低安全风险;2.支持扫描发现资产和手动维护并行,可实现交叉处理从而提高管理效率;3.实时更新资产信息,安全状态清晰明了。
IT系统资产规模越来越大,风险资产、漏洞数量越来越多,如何从海量的风险数据中找到需要优先处理的问题,已经成为安全运维人员面临的一个难题。洞鉴(X-Ray)能够导出资产、漏洞、扫描结果等多项报告,每种报告提供丰富的报告模板,详细展示发现的信息。高度自定义生成的报告,辅助丰富的可视化效果,方便直观展示内容。通过对发现的漏洞进行评分,标记危险等级,洞鉴(X-Ray)能根据漏洞严重程度进行排序,快速定位具体漏洞,重点关注需要优先修复的问题。
产品优势
高发现率,低误报率
洞鉴(X-Ray)由长亭高质量的漏洞库和多个功能插件模块支撑,扫描质量高。不同于使用第三方漏洞库,长亭的漏洞库从多年攻防实战和安全服务项目经验中提炼而得,并由专人团队进行维护,更新速度快且质量高,大大提高了漏洞的发现率。同时,洞鉴(X-Ray)结合主动扫描和被动扫描两种方式,降低误报率,发现更隐蔽的漏洞。
不影响业务运转
在扫描过程中,漏洞检测必须做到安全有效,否则可能会对扫描目标产生不可恢复的影响。洞鉴(X-Ray)从三个方面进行控制,实现精准扫描的同时不影响业务:核心扫描技术由长亭经验丰富的安全团队提供,确保扫描过程中使用完全无害且能确认漏洞的Payload。智能识别并绕过可能对业务产生副作用的API。通过智能探测或手动调整的方式合理控制扫描速度,确保不对业务产生压力。
多维定位扫描结果
洞鉴(X-Ray)全面展示资产信息和风险列表,最终输出详细的扫描评估结果,并给出建议修复方案。扫描结果从多个角度对漏洞进行描述,企业管理者可迅速获知企业安全的薄弱环节,制定针对性的安全策略,安全运维人员则可获取详细的技术信息,为后期修复提供支持。
开放API方便集成使用
洞鉴(X-Ray)以Open API的方式提供所有功能,可以方便地被自动化调用,同时能够与其他安全产品(如SOC、SIEM、JIRA、Redmine等)整合。当行业爆发0day漏洞时,长亭应急响应团队会快速跟进,分析漏洞产生的原因,在极短时间内提供POC扫描插件,用户只需要上传扫描插件,即可对0day漏洞进行全面检查,保障企业网络安全。洞鉴(X-Ray)还支持一键导入长亭渗透测试报告,跟进漏洞的全生命周期,促进漏洞修复。
丰富的使用场景