国家信息安全漏洞共享平台(CNVD)2022年第9期周报显示,本周共收集整理信息安全漏洞569个,其中高危漏洞160个、中危漏洞373个、低危漏洞36个。漏洞平均分值为5.95。接到的涉及党政机关和企事业单位的事件型漏洞总数4175个。这些数据直观呈现了我国网络安全形势的严峻复杂。
以往处置网络安全事件主要通过渗透测试来查找和分析事件原因,由于没有专业的渗透测试、数据取证工具,处置起来费时费力,不易对网络安全事件进行统计分析,不能对事件处置结果进行管理。在此背景下,北京凌云信安科技有限公司向市场推出了凌云网络安全单兵侦测系统LY-SID,全面直击客户痛点,大幅提升了漏洞扫描和渗透测试效率,因此成为了各行业网络安全工程师的得力助手。
据悉,凌云网络安全单兵侦测系统LY-SID支持对超过万级IP的网络资产进行全面、快速、准确的安全排查与渗透测试,系统融合了网络资产探测、POC漏洞扫描、系统渗透测试、电子数据取证、内网横向渗透、工控无损扫描、网络流量分析等功能模块。同时采用B/S管理方式,支持多用户多任务并发管理。
与市场上同类产品相比,凌云网络安全单兵侦测系统LY-SID具备五大技术优势:
1.专业的渗透测试技术
系统搭载了丰富的功能模块,用户可以根据业务安全需要灵活选配相应的功能模块。可以通过灵活配置任务,自动化完成资产探测、漏洞扫描、渗透利用等工作。还可以对扫描出来的漏洞进行一键验证,一键getshell,甚至进入内部网络进行横向移动渗透。
2.丰富的安全知识库
系统内置了26万多条指纹库、15万多条漏洞库、2000多条POC检测库、2000多条渗透工具库。能够准确收集目标资产的厂商、型号、版本、端口、漏洞等信息。方便用户清晰掌握资产分布情况与安全态势,有效呈现各种各样的漏洞危害。
3.全面的渗透测试对象
系统能够全面、高效地对各种操作系统、Web应用、数据库、网络设备、安全设备、云平台与大数据组件、视频监控设备、办公自动化设备、工业控制设备等进行漏洞扫描和渗透测试,满足各种业务场景和安全需求。
4.领先的工控检测技术
系统采用无损的工控漏洞扫描技术,能够远程检测出目标工控系统的设备型号和相关漏洞信息。还可以采用被动指纹采集技术,包括在线流量分析和离线流量分析。从而在保证了工业控制设备稳定性和实时性的条件下,精准发现目标工控系统的相关漏洞和危害。
5.多样的产品硬件形态
系统具备多种产品硬件形态,包括机架式、便携式(平板与三防笔记本)等,可以满足不同应用场景的实际需求。当网络安全人员需要对下级单位进行定期安全检查时,使用小巧的便携式设备,支持移动办公,提高了漏洞扫描的准确性,以及渗透利用的成功率。
凭借这五大核心优势,凌云网络安全单兵侦测系统LY-SID在市场上脱颖而出,目前已经应用于公安、军队、电力等行业,全面满足了攻防对抗、安全测试、内部实训等多种应用场景的需要。方便用户以最少的投入快速摸清家底,精准发现漏洞,进行各种电子数据取证,督促用户及时进行安全加固,满足日益增加的各种业务系统的安全需求。
北京凌云信安科技有限公司作为国家高新技术企业,拥有深厚的技术实力与丰富的发明专利,自主研发的凌云网络安全单兵侦测系统LY-SID,具备自主知识产权,支持定制化,支持国产化,更加安全可靠,将为各行业筑牢安全防线。