ZoomEye BE正式上線，知道創(chuàng)宇全面助力企業(yè)資產(chǎn)安全管理

ZoomEye作為全世界網(wǎng)絡(luò)空間測繪的先行者，從誕生起，近十年來一直引領(lǐng)著行業(yè)方向，并為信息安全從業(yè)者提供著世界級(jí)IT資產(chǎn)安全趨勢數(shù)據(jù)。2019年4月1日，知道創(chuàng)宇發(fā)布第一版面向企業(yè)用戶的產(chǎn)品“ZoomEye BE”(ZoomEye商業(yè)版)，將先進(jìn)的網(wǎng)絡(luò)空間測繪技術(shù)與企業(yè)安全需求進(jìn)行融合，以技術(shù)管理手段解決企業(yè)全網(wǎng)信息資產(chǎn)安全管理問題。

ZoomEye BE致力于為企業(yè)提供完整優(yōu)秀的資產(chǎn)安全管理解決方案，從企業(yè)資產(chǎn)發(fā)現(xiàn)、資產(chǎn)指紋識(shí)別、新型漏洞威脅通報(bào)檢測到資產(chǎn)趨勢跟蹤記錄，形成企業(yè)資產(chǎn)安全的閉環(huán)管理機(jī)制。結(jié)合組織架構(gòu)與業(yè)務(wù)架構(gòu)，實(shí)現(xiàn)各級(jí)組織分層級(jí)管理，深度探測企業(yè)資產(chǎn)信息，詳細(xì)的繪制出企業(yè)資產(chǎn)安全分布圖，加固企業(yè)資產(chǎn)安全管理的城墻，構(gòu)筑企業(yè)資產(chǎn)安全管理的防線。

雙引擎配合探測，極速精準(zhǔn)識(shí)別資產(chǎn)

ZoomEye BE內(nèi)置Xmap與Kmap兩大資產(chǎn)探測引擎，包含多種探測策略，企業(yè)用戶可根據(jù)實(shí)際需求選擇極速探測模式或精準(zhǔn)探測模式，全面識(shí)別企業(yè)內(nèi)資產(chǎn)分布，僵尸資產(chǎn)全程監(jiān)控，保障資產(chǎn)信息記錄無遺。

指紋庫內(nèi)容豐富，資產(chǎn)畫像全面立體

得益于知道創(chuàng)宇網(wǎng)絡(luò)空間測繪近10年的積累和Unknown消除計(jì)劃，目前ZoomEye BE已經(jīng)積累了數(shù)萬條設(shè)備、服務(wù)、軟件等，以及數(shù)百個(gè)中間件的指紋信息，對(duì)于一般網(wǎng)絡(luò)中常見IT資產(chǎn)的識(shí)別率達(dá)到90%以上，協(xié)助用戶進(jìn)行全面立體的資產(chǎn)畫像。

獨(dú)創(chuàng)PocSuite，1DAY漏洞快速響應(yīng)

基于知道創(chuàng)宇自研PocSuite模塊，ZoomEye BE應(yīng)急響應(yīng)團(tuán)隊(duì)在大型1DAY漏洞爆發(fā)時(shí)，將會(huì)在24小時(shí)內(nèi)研發(fā)出用于漏洞探測的POC，可立刻部署進(jìn)行漏洞探測，無需經(jīng)歷傳統(tǒng)掃描器1-5天的內(nèi)部兼容測試和聯(lián)調(diào)，將1DAY漏洞影響降至最低。

通報(bào)告警靈活方便，異常資產(chǎn)一鍵斷網(wǎng)

ZoomEye BE內(nèi)置通知告警系統(tǒng)，可以與企業(yè)通訊系統(tǒng)綁定，將異常設(shè)備信息、重大事件通知、嚴(yán)重漏洞威脅以微信、郵件、短信等方式進(jìn)行告警通知，在需要時(shí)可對(duì)異常設(shè)備進(jìn)行一鍵斷網(wǎng)操作，緊急事件及時(shí)處置，避免損失擴(kuò)大。

基于組織架構(gòu)的管理體系，貼合企業(yè)業(yè)務(wù)場景

ZoomEye BE平臺(tái)可進(jìn)行多級(jí)組織架構(gòu)分配，針對(duì)不同業(yè)務(wù)可設(shè)置多個(gè)標(biāo)簽。在不同資產(chǎn)對(duì)應(yīng)組織和業(yè)務(wù)的資產(chǎn)狀態(tài)、資產(chǎn)漏洞狀態(tài)等，多維度進(jìn)行數(shù)據(jù)關(guān)聯(lián)分析和數(shù)據(jù)挖掘，以保證從不同角度全方位進(jìn)行資產(chǎn)管理，使得資產(chǎn)安全管理更加貼合企業(yè)業(yè)務(wù)場景。

四維交互式可視化模塊，資產(chǎn)態(tài)勢直觀清晰

ZoomEye BE可對(duì)當(dāng)前資產(chǎn)狀態(tài)，包括設(shè)備、服務(wù)、軟件和各類IT組件等進(jìn)行實(shí)時(shí)展示和統(tǒng)計(jì)分析，針對(duì)各類數(shù)據(jù)進(jìn)行關(guān)聯(lián)、挖掘和鉆取，通過強(qiáng)交互操作模式，使宏觀態(tài)勢到微觀原子級(jí)數(shù)據(jù)均可以在系統(tǒng)中一目了然、盡收眼底。對(duì)歷史數(shù)據(jù)進(jìn)行分析對(duì)比展示，包括資產(chǎn)增加、變更、消失、廢棄，資產(chǎn)的異常變化，對(duì)未來資產(chǎn)可能發(fā)生的變化以及1DAY漏洞的影響趨勢進(jìn)行部分推演，輔助管理者進(jìn)行安全決策。

ZoomEye BE基于資產(chǎn)的全生命周期形成對(duì)企業(yè)資產(chǎn)的安全監(jiān)控，從資產(chǎn)上線開始，持續(xù)監(jiān)控資產(chǎn)變化，實(shí)時(shí)獲取資產(chǎn)情報(bào)。并根據(jù)時(shí)間變化輸出資產(chǎn)的變化趨勢圖，對(duì)未來趨勢進(jìn)行合理推演，輔助決策。

知道創(chuàng)宇將持續(xù)不斷走在致力于維護(hù)網(wǎng)絡(luò)安全的道路上，協(xié)助企業(yè)有效應(yīng)對(duì)網(wǎng)絡(luò)空間各領(lǐng)域的威脅，保障網(wǎng)絡(luò)文明健康發(fā)展。