产品概况
NetShufti网络资产测绘管理平台是一款针对真实网络攻击手段的自动化风险检测平台产品。
NetShufti网络资产测绘管理平台针对企业网络资产不直观、种类多、变化快的特性,通过全IT资产的探测、企业IT资产弱口令的检测、IT资产1Day漏洞的检测、通过各类扫描器和渗透测试进行漏洞管理,致力于解决企业安全管理面临评估困难、定位困难、整改困难、管控困难问题。
产品架构
NetShufti网络资产测绘管理平台采用 docker 容器化架构,系统共分为系统接口模块、数据存储模块、资产探测探针模块、扫描器调用模块、任务调度模块、业务逻辑模块、可视化展示等模块。
NetShufti网络资产测绘管理平台针对漏洞利用、1day 漏洞攻击、弱口令攻击等真实网络攻击,提供了对应的检测能力。
通过资产和漏洞管理模块,提前探测到资产并利用自动调度漏洞扫描器、渗透测试漏洞管理、1day 漏洞检测、弱口令探测等能力。协助安全管理人员轻松应对漏洞利用、1day 漏洞攻击和弱口令等攻击手段。
主要功能
资产管理
针对信息资产管理面临的种种困境,NetShufti提供可以集成以下功能的资产管理系统。
- 资产探测
- 子域名探测
- 系统指纹识别
- WEB指纹识别
- 防护状态识别
- 资产管理
- 资产统计
- 导出资产报告
漏洞管理
NetShufti可以轻松管理不同类型、不同状态的漏洞,并针对漏洞提供以下功能。
- 第三方扫描器自动化调度
- 渗透测试管理
- 企业IT资产弱口令检测
- 1Day漏洞检测
- 漏洞生命周期管理
- 导出漏洞报告
产品特点
资产动态监测
通过多次探测、识别任务,实现资产动态监测,快速定位响应资产变换状态,实现自动高效的资产统计与安全管理。
漏洞全面检测
通过自动化检测(三方扫描器、1DAY漏洞扫描器和弱口令扫描器)结合人工检测(渗透测试管理、漏洞生命周期管理)完成对漏洞的全面检测。
知识库丰富全面
系统知识库集系统指纹识别库、WEB指纹识别库、WAF识别库、1DAY漏洞库、弱口令库及三方扫描器漏洞知识库于一体,丰富、全面且强大。
多维数据统计
提供资产变化趋势统计、漏洞状态统计及多种报表统计(资产探测报告、资产台账报告、漏洞台账报告、资产组报告、日志审计报告等),对系统内数据进行多维分析统计,系统数据一目了然。
部署方式
单Vlan划分部署方案
多Vlan划分部署方案