产品概况

  近几年，随着移动互联网、大数据、云计算、人工智能等新一代信息技术的快速发展，围绕网络和数据的服务与应用呈现爆发式增长，丰富的应用场景下暴露出越来越多的网络安全风险和问题，并在全球范围内产生广泛而深远的影响，例如近几年频繁发生的蠕虫和勒索病毒攻击、拖库和数据窃取等事件，给互联网发展与企业安全管理来巨大的挑战。
  企业网络资产存在不直观、种类多、变化快的特性，企业安全管理面临评估困难、定位困难、整改困难、管控困难问题。在这样的大背景下，安域领创推出NetShufti网络资产测绘管理平台，这是一款针对90%攻击手段进行主动防御的自动化风险检测平台产品。

产品架构

  NetShufti网络资产测绘管理平台采用 docker 容器化架构，系统共分为系统接口模块、数据存储模块、资产探测探针模块、扫描器调用模块、任务调度模块、业务逻辑模块、可视化展示等模块。


  NetShufti网络资产测绘管理平台针对漏洞利用、1day 漏洞攻击、弱口令攻击、未授权信息攻击这 90%的真实网络攻击，提供了对应的检测能力。
  通过资产和漏洞管理模块，提前探测到资产并利用自动调度漏洞扫描器、渗透测试漏洞管理、1day 漏洞检测、弱口令探测等能力。协助安全管理人员轻松应对漏洞利用、1day 漏洞攻击和弱口令等攻击手段。

主要功能

资产管理

  针对信息资产管理面临的种种困境，NetShufti提供可以集成以下功能的资产管理系统。

• 资产探测
• 子域名探测
• 系统指纹识别
• WEB指纹识别
• 防护状态识别
• 资产管理
• 资产统计
• 导出资产报告

漏洞管理

  NetShufti可以轻松管理不同类型、不同状态的漏洞，并针对漏洞提供以下功能。

• 第三方扫描器自动化调度
• 渗透测试管理
• 企业IT资产弱口令检测
• 1Day漏洞检测
• 漏洞生命周期管理
• 导出漏洞报告

产品特点

关注最重要的90%

  基于长期一线网络对抗经验，我们将有限的精力和资源聚焦在最重要的90%攻击上，辅助您抵御国内外黑客攻击。

立竿见影的效果

  完全从真实网络对抗场景出发，各模块之间配合进行立竿见影的精准风险检测和预测，以协助您做到防微杜渐、未雨绸缪的效果。

一站式技术风险解决方案

  内置全资产检测、信息泄露检测、1DAY漏洞检测等模块，配合扫描器管理、渗透测试管理等模块，各模块可依据需要灵活组合、协作和独立工作，为您提供一站式技术风险解决方案。

业务零感知

  平台各模块以无感和旁路检测方式工作，对业务系统和业务运营不造成任何影响。

部署方式

单Vlan划分部署方案

多Vlan划分部署方案