ZoomEye作为全世界网络空间测绘的先行者,从诞生起,近十年来一直引领着行业方向,并为信息安全从业者提供着世界级IT资产安全趋势数据。2019年4月1日,知道创宇发布第一版面向企业用户的产品“ZoomEye BE”(ZoomEye商业版),将先进的网络空间测绘技术与企业安全需求进行融合,以技术管理手段解决企业全网信息资产安全管理问题。
ZoomEye BE致力于为企业提供完整优秀的资产安全管理解决方案,从企业资产发现、资产指纹识别、新型漏洞威胁通报检测到资产趋势跟踪记录,形成企业资产安全的闭环管理机制。结合组织架构与业务架构,实现各级组织分层级管理,深度探测企业资产信息,详细的绘制出企业资产安全分布图,加固企业资产安全管理的城墙,构筑企业资产安全管理的防线。
双引擎配合探测,极速精准识别资产
ZoomEye BE内置Xmap与Kmap两大资产探测引擎,包含多种探测策略,企业用户可根据实际需求选择极速探测模式或精准探测模式,全面识别企业内资产分布,僵尸资产全程监控,保障资产信息记录无遗。
指纹库内容丰富,资产画像全面立体
得益于知道创宇网络空间测绘近10年的积累和Unknown消除计划,目前ZoomEye BE已经积累了数万条设备、服务、软件等,以及数百个中间件的指纹信息,对于一般网络中常见IT资产的识别率达到90%以上,协助用户进行全面立体的资产画像。
独创PocSuite,1DAY漏洞快速响应
基于知道创宇自研PocSuite模块,ZoomEye BE应急响应团队在大型1DAY漏洞爆发时,将会在24小时内研发出用于漏洞探测的POC,可立刻部署进行漏洞探测,无需经历传统扫描器1-5天的内部兼容测试和联调,将1DAY漏洞影响降至最低。
通报告警灵活方便,异常资产一键断网
ZoomEye BE内置通知告警系统,可以与企业通讯系统绑定,将异常设备信息、重大事件通知、严重漏洞威胁以微信、邮件、短信等方式进行告警通知,在需要时可对异常设备进行一键断网操作,紧急事件及时处置,避免损失扩大。
基于组织架构的管理体系,贴合企业业务场景
ZoomEye BE平台可进行多级组织架构分配,针对不同业务可设置多个标签。在不同资产对应组织和业务的资产状态、资产漏洞状态等,多维度进行数据关联分析和数据挖掘,以保证从不同角度全方位进行资产管理,使得资产安全管理更加贴合企业业务场景。
四维交互式可视化模块,资产态势直观清晰
ZoomEye BE可对当前资产状态,包括设备、服务、软件和各类IT组件等进行实时展示和统计分析,针对各类数据进行关联、挖掘和钻取,通过强交互操作模式,使宏观态势到微观原子级数据均可以在系统中一目了然、尽收眼底。对历史数据进行分析对比展示,包括资产增加、变更、消失、废弃,资产的异常变化,对未来资产可能发生的变化以及1DAY漏洞的影响趋势进行部分推演,辅助管理者进行安全决策。
ZoomEye BE基于资产的全生命周期形成对企业资产的安全监控,从资产上线开始,持续监控资产变化,实时获取资产情报。并根据时间变化输出资产的变化趋势图,对未来趋势进行合理推演,辅助决策。
知道创宇将持续不断走在致力于维护网络安全的道路上,协助企业有效应对网络空间各领域的威胁,保障网络文明健康发展。