返回大厅
螣龙安科外部暴露面管理技术助力全市监管威胁情报收集项目
投票数量:79 票
助力海报
企业介绍
案例名称及介绍
需求痛点
案例创新点介绍
上海螣龙科技有限公司(简称螣龙安科)是一家致力于实现安全可视化和安全自动化的新一代主动安全厂商,公司核心团队来自上海交通大学网络空间安全学院。螣龙安科积极地在网络安全尖端技术领域搭建领先的网络安全实验室,合作的可研机构有国家密码管理局、中国科学院、上海交通大学等。作为主动安全领域的代表厂商,螣龙安科已服务了覆盖政府、金融、运营商、能源等多领域的几十家大型国央企及头部世界500强企业用户,得到了来自中国电信、复星集团、百胜中国餐饮集团、中远集团等大型国央企以及世界500强企业的肯定。
螣龙采用自研的外部暴露面管理系统,为上海市公安局网安总队、上海市网信办等市级监管单位提供长期有效的技术支撑,助力全市网络空间安全的常态化巡检,帮助收集重点威胁情报,进行全市重点关机单位的资产测绘;在梳理企业网络资产的同时发现威胁情报,站在技术视角验证漏洞存在路径,又站在服务视角提供修复改善建议。螣龙自研的外部暴露面管理系统采用主动探测技术,通过主动扫描网络以发现并记录网络中的各种资产,包括计算机、服务器、网络设备、应用程序等,实现资产的秒级识别及全面覆盖,克服以往资产识别速度慢、遗漏多的技术难点,尤其加大了对幽灵资产/边缘资产/未纳管资产的捕获,帮助监管单位对归属不明晰、不在备案的企业系统进行掌控;同时根据过往的资产测绘沉淀,做到检测结果的智能对比,突破了过往单次监测的静态效果,实现了构筑资产基线、预警资产异动的动态能力升级,有效推动了监管数字整治的顺利开展。
协助网信办、网安总队等行业监管单位对全市重点关基单位与大型国央企业的网络安全治理做出贡献,从网络安全的实战攻防角度出发,深钻攻击面管理、暴露面探测赛道,力图帮助监管部门落实“了解资产全貌——定位安全弱点——快速响应整改”的治理流程,以期助力加强上海全市范围内的网络空间安全生态建设与监管体系的正向循环。
解决的痛点:
1. 威胁情报方向:协助网信办进行威胁情报收集工作,24年上半年共发现近百种共计百余个漏洞,其中30%为高危漏洞,成功帮助网信办采纳威胁情报,通报采纳率达到90%以上。
2. 资产测绘方向:协助网安总队在市级护网中对上海市公安局市局单位及各分局进行了资产测绘工作,共探测到上万条外部资产并进行资产分类,包括URL、小程序、公众号等,并基于总队要求,筛选有效资产信息,按格式要求对资产进行可读性整合,最大程度地发挥了软件产品结合人力工作的智能与细致之特性。
实时测绘与深度识别:
螣龙EASM系统通过实时互联网暴露资产测绘,结合大规模指纹库,能够深度识别并分类网络中的各类资产。这一技术突破使得对网络中的资产进行监控更加高效和精确,特别是对暴露资产及其关联风险的实时监控,提升了监管单位对网络资产全貌的掌控能力。
多源威胁情报收集与关联分析:
系统从全球多个数据源收集威胁情报,并对情报与实际网络资产之间的关联进行分析和验证,确保情报的准确性和实用性。基于情报的实时分析,系统为监管单位提供精准的风险预警,帮助提前应对潜在的安全威胁。
高精度资产识别:
螣龙EASM系统具备极高的资产识别准确度,依托超百万条DNS数据库和数万条常用子域名爆破数据,确保对域名的全面覆盖。单次子域名爆破速度最快可达20秒,并通过IP代理池的应用,提高了扫描的准确性。精准的资产图谱为网络安全建设提供了坚实基础。
智能化与高效海量爬虫:
系统集成领先的聚焦爬虫技术,采用CSS偏移反反爬策略以及主流爬虫框架,具备灵活扩展性,能够应对大部分的反爬策略。同时,基于AI的智能域名深度挖掘,确保资产探测的广度和深度,尤其在归属不明和未备案的资产上,帮助监管单位实现资产的全面掌控。
快速响应机制:
螣龙EASM系统具备强大的风险情报收集能力,能够覆盖7种风险类型和8种威胁情况。对新发现的高价值漏洞,系统在72小时内快速响应;对于情报泄露,系统能够在1小时内迅速反应。这种高效的响应机制保障了漏洞的及时修复和情报的快速采纳。
持续高质量的漏洞运营服务:
螣龙EASM系统整合了产业全量历史漏洞,漏洞情报覆盖率 70%,版本匹配漏洞覆盖率 80%,PoC漏洞覆盖率 28%。在实际应用中,螣龙EASM系统已为监管单位上报了近百种漏洞,其中高危漏洞占比接近50%。上半年威胁情报采纳率达90%以上,极大提升了监管单位的威胁情报管理效率和漏洞修复能力。
长按海报可保存至本地
提供云计算服务
