網(wǎng)絡(luò)空間資產(chǎn)探測系統(tǒng)（RaySpace）是盛邦安全自主研發(fā)的一款集資產(chǎn)普查、風險探測、風險管理于一體的綜合資產(chǎn)探測與詳情展示系統(tǒng)，結(jié)合漏洞發(fā)現(xiàn)檢測技術(shù)和數(shù)據(jù)情報分析技術(shù)，可以實現(xiàn)對網(wǎng)絡(luò)空間的IPv4、IPv6及域名資產(chǎn)存活狀態(tài)的快速探測，具備針對全網(wǎng)各類資產(chǎn)實現(xiàn)精確識別、精準威脅檢測的功能。

最近，產(chǎn)品部的小伙伴告訴小編，我們的RaySpace產(chǎn)品經(jīng)過深入市場需求調(diào)研和洞察，又成功get了多個新技能，這樣的好消息怎能不及時分享給大家呢？下面就和小編一起來看看吧~

新技能一：拓撲探測

網(wǎng)絡(luò)拓撲探測是基于探測目標進行網(wǎng)絡(luò)資產(chǎn)關(guān)聯(lián)路徑繪測，通過探測引擎自動確定到目標端口通信路徑，將目標網(wǎng)絡(luò)資產(chǎn)的關(guān)聯(lián)關(guān)系進行存儲并繪制成圖，并通過資產(chǎn)路徑拓撲直接呈現(xiàn)網(wǎng)絡(luò)空間資產(chǎn)的物理連接和邏輯連接，構(gòu)建網(wǎng)絡(luò)資產(chǎn)拓撲圖。

應(yīng)用場景：

局域網(wǎng)鏈路測繪：在局域網(wǎng)中，通過拓撲探測功能探測出網(wǎng)絡(luò)內(nèi)存活I(lǐng)P的鏈路圖，以宏觀視角掌握網(wǎng)絡(luò)鏈路連通情況，可直觀展示發(fā)現(xiàn)的未知資產(chǎn)狀態(tài)和位置。也可通過定期的拓撲探測，對比通信變更情況，幫助用戶快速梳理存活I(lǐng)P資產(chǎn)關(guān)系及鏈路通信狀態(tài)。

互聯(lián)網(wǎng)探測路徑：在互聯(lián)網(wǎng)中，通過拓撲探測功能，從鏈路圖中可直觀查到探測目標過程途徑的節(jié)點信息，為安全人員提供有效信息。

新技能二：關(guān)聯(lián)分析

關(guān)聯(lián)分析能夠針對探測目標進一步獲取資產(chǎn)的詳情，針對探測目標進行證書獲取、整個C段信息探查、Whois查詢、以及r/fDNS查詢。探查結(jié)果會展示出對應(yīng)資產(chǎn)的證書信息、C段關(guān)聯(lián)網(wǎng)站信息截圖、Whois結(jié)果以及r/fDNS結(jié)果信息，借此可以進一步掌握資產(chǎn)所屬關(guān)系及相關(guān)聯(lián)資產(chǎn)信息。

應(yīng)用場景：

在進行攻防演練時，RaySpace關(guān)聯(lián)分析功能可作為信息收集的重要手段之一。通過對特定資產(chǎn)進行關(guān)聯(lián)分析，獲取該資產(chǎn)的證書信息、C段資產(chǎn)探測信息、Whois查詢信息和DNS反查信息。同樣，該功能也可作為防守方進行暴露面檢測的方法之一。

新技能三：地圖框選查詢

RaySpace的可視化大屏增加了地圖框選查詢的功能：通過在大屏的地圖上框選地理區(qū)域進行資產(chǎn)查詢并展示；也可對框選區(qū)域的資產(chǎn)進行PoC任務(wù)的一鍵下發(fā)或者對框選地理區(qū)域進行一鍵資產(chǎn)探測，識別發(fā)現(xiàn)區(qū)域內(nèi)的未知資產(chǎn)。

應(yīng)用場景：

區(qū)域資產(chǎn)摸排：當監(jiān)管單位需要對某個區(qū)域進行資產(chǎn)摸排時，在區(qū)域IP未知的情況下，可以通過地圖框選功能進行資產(chǎn)探測任務(wù)的下發(fā)，同時也可對區(qū)域內(nèi)資產(chǎn)數(shù)據(jù)進行框選查詢。該功能可滿足在未得知區(qū)域資產(chǎn)IP的情況下進行資產(chǎn)探測的需求。