隨著IT互聯(lián)網(wǎng)技術與應用的快速發(fā)展，在5G等新技術的加持下，各種新應用、新業(yè)態(tài)不斷涌現(xiàn)。與此同時，網(wǎng)絡空間安全風險不斷升級，網(wǎng)絡安全事件頻繁發(fā)生，企業(yè)數(shù)字化轉型與面臨的安全風險之間的矛盾日漸凸顯。通過攻防對抗演練和安全測試來檢驗關鍵基礎設施、信息技術系統(tǒng)以及數(shù)據(jù)管理等方面的安全性和可靠性成為當下企事業(yè)單位常用的安全防護和能力建設的手段之一。

然而，傳統(tǒng)的攻防對抗檢驗存在明顯的不足：

1. 安全對抗演練缺乏系統(tǒng)化和體系化，對抗方式多樣零散，難以滿足網(wǎng)絡對抗強協(xié)同、規(guī)范化、可追溯的高要求；

2. 缺乏有效的調查取證手段，無法提取完整的取證信息和還原安全事件；

3. 需要依賴大量網(wǎng)絡安全專業(yè)人才，而專業(yè)化人才本身就很稀缺且難以標準化地進行培養(yǎng)。

近日，盛邦安全發(fā)布網(wǎng)絡安全單兵偵測系統(tǒng)，作為一款對標高級安全服務工程師能力、標準化、流程化、系統(tǒng)化的自動化尖兵耿策工具，可以快速提升網(wǎng)絡安全對抗和安全測試的整體水平，將攻防能力高度標準化，降低安全服務投入成本，填補網(wǎng)絡安全專業(yè)人才匱乏及解決內部人員能力不足等問題。

WebRAY網(wǎng)絡安全單兵偵測系統(tǒng)

該產(chǎn)品是一款針對關鍵信息基礎設施、工控系統(tǒng)、物聯(lián)網(wǎng)等資產(chǎn)的網(wǎng)絡安全尖兵偵測工具，能夠自動化完成目標偵察、暴露面檢測、滲透利用等完整攻擊鏈流程和事件調查取證溯源。基于對零信任攻擊對抗過程的實踐，該產(chǎn)品能夠有效幫助企業(yè)及時發(fā)現(xiàn)和應對網(wǎng)絡安全風險，適用于攻防對抗、攻防演練、安全測試、內部實訓等多種應用場景。

5大核心功能

1. 目標存活探測，指紋匹配分析

通過目標存活檢測和指紋分析，可探測發(fā)現(xiàn)包括未知資產(chǎn)在內的網(wǎng)絡空間資產(chǎn)；通過關聯(lián)強大的情報庫和指紋庫，提取網(wǎng)絡IP、端口、中間件服務、操作系統(tǒng)、主機host、版本號等資產(chǎn)信息，清晰準確地掌握資產(chǎn)的分布情況與安全態(tài)勢。

2. 暴露面風險檢測與發(fā)現(xiàn)

自動完成高風險IT系統(tǒng)的檢測與發(fā)現(xiàn)，包括Web漏洞、系統(tǒng)漏洞、POC檢測、弱口令檢測等；支持POC漏洞驗證，并重點關注便于實際攻擊的漏洞及其利用深度；結合情報偵查結果以及對比分析資產(chǎn)指紋數(shù)據(jù)，發(fā)現(xiàn)潛在安全風險；可進行弱口令檢測，匹配強大的弱密碼庫，針對SQL、SSH、Telnet、FTP等常用協(xié)議和數(shù)據(jù)庫進行弱口令破解；內置默認字典庫并支持個性化定制。

3. 精準滲透利用

基于漏洞掃描和情報信息偵查指紋匹配技術，WebRAY網(wǎng)絡安全單兵偵測系統(tǒng)能夠自動匹配滲透利用模塊和載荷，有針對性地對目標進行滲透利用，獲取目標文件信息和網(wǎng)絡信息，并通過界面實現(xiàn)目標的命令行交互。

4. 事件調查取證與溯源

支持對CentOS和Windows的系統(tǒng)信息進行調查取證，包括端口監(jiān)聽信息、異常狀態(tài)檢查、系統(tǒng)信息、添加卸載記錄等多種核查方式，并能夠提取目標日志信息，實現(xiàn)攻擊事件的取證與溯源。

5. 多維度統(tǒng)計與展示

該系統(tǒng)的控制中心可以從漏洞數(shù)量、弱口令設備、驗證成功、利用成功、目標設備類型、端口服務、廠商、操作系統(tǒng)等多個維度對攻擊鏈進行統(tǒng)計與展示，并支持不同維度的交叉篩選和對比查看。

9大技術優(yōu)勢

1. 自主產(chǎn)權，安全可信

該產(chǎn)品擁有自主知識產(chǎn)權，包括源代碼著作權和所有權，更加安全可靠。

2. 鏈式任務，自動運維

產(chǎn)品通過鏈式任務，可以自動化完成情報偵查、暴力破解、漏洞驗證、滲透利用等模擬完整攻擊鏈的一系列動作，令攻防對抗演練和安全檢測工作更加標準化、系統(tǒng)化和規(guī)范化。

3. 指紋準確，覆蓋面廣

覆蓋3900+廠商、22個行業(yè)的12萬種軟硬件指紋，包含市場上主流操作系統(tǒng)、網(wǎng)絡設備、Web 應用、中間件服務、移動終端、工控設備、物聯(lián)網(wǎng)(IoT)設備等，令資產(chǎn)畫像更精準、更全面。

4. 資源豐富，更新及時

漏洞庫資源涵蓋當前主流網(wǎng)絡信息系統(tǒng)和數(shù)據(jù)庫，以及虛擬化設備、移動設備、網(wǎng)絡設備、安全設備等多種設備類型；3000+POC精準漏洞檢測，可實現(xiàn)24小時更新。

5. 深度鉆取，縱深掌控

涵蓋SMTP協(xié)議、POP3協(xié)議、IMAP協(xié)議、FTP協(xié)議及數(shù)據(jù)庫相關協(xié)議的深度挖掘與解析技術，支持宏觀數(shù)據(jù)深度鉆取和微觀數(shù)據(jù)橫向分析，實現(xiàn)對網(wǎng)絡資產(chǎn)的縱深全面掌控。

6. 溯源取證，事件還原

支持對CentOS和Windows系統(tǒng)信息的調查取證，包括端口監(jiān)聽信息、異常狀態(tài)檢查、系統(tǒng)信息、添加卸載記錄等多種核查方式，實現(xiàn)信息取證與事件還原。

7. Shell交互，記錄執(zhí)行

通過任務鏈執(zhí)行獲取交互式滲透利用會話，可一鍵查看文件瀏覽、網(wǎng)絡信息等交互回顯信息，也可以從命令交互窗口直接鍵入命令行讀取回顯信息；同時支持對操作行為和回顯信息進行記錄，以便通過命令交互窗口進一步對內網(wǎng)進行安全測試。

8. 形態(tài)多樣，場景豐富

該產(chǎn)品具有多種產(chǎn)品形態(tài)，包括移動硬件裝備（三防筆記本模式）、機架式設備等，可適應不同應用場景的實際需求。

9. 專家團隊，能力保障

由資深技術專家組成的安全服務團隊，擁有豐富的攻防演練和應急響應經(jīng)驗，曾多次獲得攻防演習及安全競賽等榮譽獎項，可提供專業(yè)的技術支持與能力保障。

總而言之，盛邦安全網(wǎng)絡安全單兵偵測系統(tǒng)，作為一款自動化的尖兵作戰(zhàn)裝備，可以幫助企業(yè)實現(xiàn)安全能力標準化，彌補安全專業(yè)人員的不足和快速提升內部人員的專業(yè)技術水平，既可以作為攻防演練和安全測試期間的一款實用型工具，也適用于日常安全運維，作為情報庫和安全實訓人才培養(yǎng)知識平臺使用。