國家信息安全漏洞共享平臺(CNVD)2022年第9期周報顯示,本周共收集整理信息安全漏洞569個,其中高危漏洞160個、中危漏洞373個、低危漏洞36個。漏洞平均分值為5.95。接到的涉及黨政機關和企事業單位的事件型漏洞總數4175個。這些數據直觀呈現了我國網絡安全形勢的嚴峻復雜。
以往處置網絡安全事件主要通過滲透測試來查找和分析事件原因,由于沒有專業的滲透測試、數據取證工具,處置起來費時費力,不易對網絡安全事件進行統計分析,不能對事件處置結果進行管理。在此背景下,北京凌云信安科技有限公司向市場推出了凌云網絡安全單兵偵測系統LY-SID,全面直擊客戶痛點,大幅提升了漏洞掃描和滲透測試效率,因此成為了各行業網絡安全工程師的得力助手。
據悉,凌云網絡安全單兵偵測系統LY-SID支持對超過萬級IP的網絡資產進行全面、快速、準確的安全排查與滲透測試,系統融合了網絡資產探測、POC漏洞掃描、系統滲透測試、電子數據取證、內網橫向滲透、工控無損掃描、網絡流量分析等功能模塊。同時采用B/S管理方式,支持多用戶多任務并發管理。
與市場上同類產品相比,凌云網絡安全單兵偵測系統LY-SID具備五大技術優勢:
1.專業的滲透測試技術
系統搭載了豐富的功能模塊,用戶可以根據業務安全需要靈活選配相應的功能模塊。可以通過靈活配置任務,自動化完成資產探測、漏洞掃描、滲透利用等工作。還可以對掃描出來的漏洞進行一鍵驗證,一鍵getshell,甚至進入內部網絡進行橫向移動滲透。
2.豐富的安全知識庫
系統內置了26萬多條指紋庫、15萬多條漏洞庫、2000多條POC檢測庫、2000多條滲透工具庫。能夠準確收集目標資產的廠商、型號、版本、端口、漏洞等信息。方便用戶清晰掌握資產分布情況與安全態勢,有效呈現各種各樣的漏洞危害。
3.全面的滲透測試對象
系統能夠全面、高效地對各種操作系統、Web應用、數據庫、網絡設備、安全設備、云平臺與大數據組件、視頻監控設備、辦公自動化設備、工業控制設備等進行漏洞掃描和滲透測試,滿足各種業務場景和安全需求。
4.領先的工控檢測技術
系統采用無損的工控漏洞掃描技術,能夠遠程檢測出目標工控系統的設備型號和相關漏洞信息。還可以采用被動指紋采集技術,包括在線流量分析和離線流量分析。從而在保證了工業控制設備穩定性和實時性的條件下,精準發現目標工控系統的相關漏洞和危害。
5.多樣的產品硬件形態
系統具備多種產品硬件形態,包括機架式、便攜式(平板與三防筆記本)等,可以滿足不同應用場景的實際需求。當網絡安全人員需要對下級單位進行定期安全檢查時,使用小巧的便攜式設備,支持移動辦公,提高了漏洞掃描的準確性,以及滲透利用的成功率。
憑借這五大核心優勢,凌云網絡安全單兵偵測系統LY-SID在市場上脫穎而出,目前已經應用于公安、軍隊、電力等行業,全面滿足了攻防對抗、安全測試、內部實訓等多種應用場景的需要。方便用戶以最少的投入快速摸清家底,精準發現漏洞,進行各種電子數據取證,督促用戶及時進行安全加固,滿足日益增加的各種業務系統的安全需求。
北京凌云信安科技有限公司作為國家高新技術企業,擁有深厚的技術實力與豐富的發明專利,自主研發的凌云網絡安全單兵偵測系統LY-SID,具備自主知識產權,支持定制化,支持國產化,更加安全可靠,將為各行業筑牢安全防線。
