8月25日,知道創宇產品「無源雷達」作為直播第三場主角,正式亮相“云端情報賦能,強網戰力升級”新品發布季。
在本場新品發布季直播進行中,知道創宇技術VP李偉辰致辭表示,在地理空間中,“地圖”可以標明位置信息、所處位置,以及便于使用者明確用其它方式不能體現的空間分布、關系和趨勢。而在網絡空間中,通過對網絡空間資產進行“測繪”從而形成網絡空間地圖,也起著至關重要的作用。
基于網絡空間地圖,不僅可以明確網絡空間資產分布、便于網絡資產管理、掌握網絡空間實時動態等等,還能觀察到發起網絡威脅的個人或組織留下的人工難以察覺的威脅攻擊痕跡。
如何將網絡空間和地理空間相互映射,從而使錯綜復雜、變化莫測的網絡空間通過測繪形成一份動態、實時、精準、高效的網絡空間地圖,一直是知道創宇努力的方向。而毫不夸張地講,在國內探尋網絡空間資產測繪這一話題,繞不開國內最早于這個方向布局的安全公司知道創宇,繞不開國內首個誕生的網空資產測繪搜索引擎ZoomEye。
ZoomEye作為全球唯一一個全面支持IPv4/IPv6/域名/暗網測繪的網絡空間測繪引擎,運用在網絡空間資產測繪中起到至關重要的作用。與此同時,如果說ZoomEye Pro這款基于ZoomEye搜索引擎研發而成的產品集中在“主動測繪”方向的話,“被動測繪”的無源雷達則是對知道創宇網絡空間資產測繪能力及相關產品予以補足,實現知道創宇測繪全面性的提升。
知道創宇無源雷達產品經理李佳奇在線上直播中表示,網絡空間資產往往有著不直觀、變化快、種類多的特點,進而導致用戶在管理這些資產的過程中存在諸如資產普查艱難、資產管理無序等困難。
針對客戶遇到的困難,以往的解決方案是利用主動雷達產品對網絡空間資產進行普查,通過主動雷達向資產發包,解析資產的回包來幫助客戶獲取資產的詳細信息,但是單一的主動探測,局限于資產的回包,無法完全滿足實現測繪的全面性。
基于此種現況,知道創宇推出了「無源雷達」產品,與主動雷達產品不同的是,「無源雷達」采用了一種被動監聽的方式,通過將無源雷達部署在網絡出口處,監聽系統中的流量數據并進行解析,從而進行資產的梳理。
ZoomEye無源雷達產品是融合了知道創宇數十年的網空測繪基因所誕生的一款基于流量分析系統的被動測繪產品,幫助用戶更全面的進行網絡監控。通過被動流量數據處理、流量類型分析、設備特征分析等實現對流量資產信息的分析識別,進而掌握流量關聯的網絡通信路徑中各通信節點的網絡資產情況。
同時,無源雷達支持實時流量處理與離線流量數據處理兩種模式。隨著“被動測繪”無源雷達產品的推出,標志著知道創宇的網絡空間資產測繪將覆蓋主動測繪及被動測繪,滿足實現測繪的全面性。
本次線上發布會直播活動中,知道創宇無源雷達精華提煉如下:
1、網絡空間資產繁多復雜,資產管理困難重重,網絡空間資產測繪重要性日益顯著;
2、從“主動探測型”到“被動監聽型”,無源雷達對資產測繪全面性予以補足;
3、“實時流量+離線流量”全數據解析、高性能流量處理、豐富資產識別規則,助力流量資產信息分析識別;
4、資產脆弱性分析,報文異常檢測,提取高價值信息,實現網絡風險感知;
5、支持解析單邊流量、自定義指紋規則、精準地理位置及行業歸屬、IP-Rank目標價值標記、人物關系圖譜、資產組織關系、資產拓撲繪制,七大產品亮點匯聚。
