网络漏洞扫描系统

产品介

网络漏洞扫描系统

图片4.png

网络漏洞扫描系统能够发现网络资产,识别资产属性、扫描安全漏洞,定性安全风险,给出修复建议,对风险控制策略进行有效审核,帮助用户对弱点全面评估。

 主要技术参数:

支持漏洞扫描数量:≥23000个。

最大并发扫描IP:≥100个,支持可扫描IP地址的范围和总数量无限制。

关键功能:系统漏洞扫描、WEB漏洞扫描、配置漏洞扫描、漏洞管理。

核心技术

1.基于中心模型离散度分析的用户行为画像技术

技术采用基于k-means算法的中心模型进行离群分析。在确定用户行为分析的维度、确定维度信息的归类、确定用户类型之后,为不同类型的行为集合计算各自的离散群体分布。离群目标一旦确定,即可对该用户进行更有针对性的对访问行为进行布控与取证。

2.基于Spark和R的恶意域名检测技术

该技术是一种基于被动监听DNS域名解析记录的异常检测技术,其核心在于借助威胁情报库中的良性/恶意域名列表构建训练数据集,应用典型的机器学习算法并进行充分的参数调优,最终将分类器用于恶意域名标注并验证其准确性。

3.基于聚类及异常点检测算法的异常流量识别与可视化技术

该技术呈现的技术采用聚类及异常点检测算法对全行为大数据中的流量数据进行分析,从而直接检测识别出其中包含的异常行为。

4.基于离群异常检测模型的智能威胁检测技术

基于该模型的安全威胁检测技术TDAI,融合机器学习检测算法与安全专家的能力,能够快速锁定可疑用户,大大提高了安全威胁检测效率和准确性。

5.基于大数据的高级有目标威胁行为检测框架技术

该技术采用误用检测和异常检测相结合的检测手段,提出以大数据存储为基础的多因素关联的检测框架,对长时间全流量数据进行深度分析,解决传统特征匹配和实时检测的不足。

6.应用导向的多模式大数据服务总线技术

采用的安全大数据架构建立数据整合和信息共享的大数据服务总线。既支持如Oracle、PostgreSql,MySql等数据库,也支持全文检索数据库UDB和构建在Hadoop之上的分布式数据库,为应用提供Hadoop MapReduceSparkSpark streaming不同的大数据计算框架。

7.可信跨域数据传递技术

通过采用非对称密码算法和单向函数,综合使用身份授权,应用授权和数据标签等技术,在已有隔离交换系统的基础上实现基于授权的强访问控制功能,以保证数据跨网传递达到高可靠性和高安全性的目的。

应用领域

主要应用领域有军民融合公共服务平台安全信息化服务,高等级专用网络安全防护体系应用,信息化安全运维与应急响应,行为大数据分析、安全防御模型研究支撑平台等领域。

应用案例

该安全防御技术体系的设计与应用,具有较好的军事效益与经济效益,体系涉及安全技术在国家项目、军民融合预研项目、军队预研项目中均已进行成功应用,典型应用包括:一是承研中关村现代服务业试点项目《基于互联网+企业的赛博云安全可信服务平台》;二是承研装备发展部第一批军民融合研究项目《跨域信任服务体系研究》;三是参与某军兵种终端安全大数据预研项目,在20余家应标方案中排名第一。

公司

北京赛博兴安科技有限公司

联系方式

联系人:李琳

手机: 18101327877

邮箱: lilin@cyberxingan.com

电话:010-62238142

传真:010-62230431

地址:北京市昌平区龙域北街3号金域国际中心A座8层