让网络空间更有序
发布日期:2021/08/22文章来源:永利皇宫
网络空间资产探测系统(RaySpace)是永利皇宫自主研发的一款集资产普查、风险探测、风险管理于一体的综合资产探测与详情展示系统,结合漏洞发现检测技术和数据情报分析技术,可以实现对网络空间的IPv4、IPv6及域名资产存活状态的快速探测,具备针对全网各类资产实现精确识别、精准威胁检测的功能。
最近,产品部的小伙伴告诉小编,我们的RaySpace产品经过深入市场需求调研和洞察,又成功get了多个新技能,这样的好消息怎能不及时分享给大家呢?下面就和小编一起来看看吧~
新技能一:拓扑探测
网络拓扑探测是基于探测目标进行网络资产关联路径绘测,通过探测引擎自动确定到目标端口通信路径,将目标网络资产的关联关系进行存储并绘制成图,并通过资产路径拓扑直接呈现网络空间资产的物理连接和逻辑连接,构建网络资产拓扑图。
应用场景:
局域网链路测绘:在局域网中,通过拓扑探测功能探测出网络内存活IP的链路图,以宏观视角掌握网络链路连通情况,可直观展示发现的未知资产状态和位置。也可通过定期的拓扑探测,对比通信变更情况,帮助用户快速梳理存活IP资产关系及链路通信状态。
互联网探测路径:在互联网中,通过拓扑探测功能,从链路图中可直观查到探测目标过程途径的节点信息,为安全人员提供有效信息。
新技能二:关联分析
关联分析能够针对探测目标进一步获取资产的详情,针对探测目标进行证书获取、整个C段信息探查、Whois查询、以及r/fDNS查询。探查结果会展示出对应资产的证书信息、C段关联网站信息截图、Whois结果以及r/fDNS结果信息,借此可以进一步掌握资产所属关系及相关联资产信息。
应用场景:
在进行攻防演练时,RaySpace关联分析功能可作为信息收集的重要手段之一。通过对特定资产进行关联分析,获取该资产的证书信息、C段资产探测信息、Whois查询信息和DNS反查信息。同样,该功能也可作为防守方进行暴露面检测的方法之一。
新技能三:地图框选查询
RaySpace的可视化大屏增加了地图框选查询的功能:通过在大屏的地图上框选地理区域进行资产查询并展示;也可对框选区域的资产进行PoC任务的一键下发或者对框选地理区域进行一键资产探测,识别发现区域内的未知资产。
应用场景:
区域资产摸排:当监管单位需要对某个区域进行资产摸排时,在区域IP未知的情况下,可以通过地图框选功能进行资产探测任务的下发,同时也可对区域内资产数据进行框选查询。该功能可满足在未得知区域资产IP的情况下进行资产探测的需求。