--ZoomEye BE V2.0版本全新发布,网络空间资产安全管理技术升级
ZoomEye BE 钟馗之眼商业版4月上线,即引发大量企业客户关注,在使用中,很多企业客户对产品有了更新的要求和更高的期待。知道创宇持续不断优化产品方向,更贴近客户使用需求,此次推出的是ZoomEye BE 全新的 V2.0版本。
“化繁为简 极至安全”是 ZoomEye BE的研发初衷,ZoomEye BE希望将企业客户面临的繁杂的网络空间资产安全管理工作,通过专业的技术手段,进行大幅度简化,协助企业用户高效完成资产安全管理工作,保障企业资产的全方位安全。ZoomEye BE V2.0版本在资产发现与多维细粒度数据提供,以及企业客户普遍缺乏的1DAY高危漏洞情报和应急能力方面进行了重点优化,以期更贴近企业客户资产管理的实际需求。
ZoomEye BE V2.0版本更贴近客户资产管理工作场景,体现在ZoomEye BE V2.0能够以更有针对性更专业的功能服务于企业客户:
--取代人工统计,实现自动高效建立资产列表;
ZoomEye BE V2.0版本相较于V1.0版本,在资产探测方式上力求更加贴合客户工作场景。基于ZoomEye 丰富的设备指纹积累,ZoomEye BE V2.0 版本的设备指纹库在种类和数量方面有了大幅度提升,覆盖70大类、20000+ IT设备、操作系统、数据库和Web应用,采用精准模式探测,可以对网络空间资产进行准确识别,其识别率高达90%以上。客户可以完全基于探测数据,建立属于企业的网络空间资产列表。同时ZoomEye BE 保存了ZoomEye的快速探测模式,可满足企业客户短时间的探测定位需求。
--以不变资产特性为出发点,实现资产动态监控;
ZoomEye BE基于企业资产IP对网络空间资产进行识别,并自动进行多次探测数据对比,客户不仅可以了解网络空间资产的实时状态,还可以通过数据的对比分析,准确掌握资产的动态变化与趋势。
V2.0版本新增加了周期任务设置,可以实现资产数据和漏洞的定时自动更新,取代统计更新的方式进行自动高效的网络空间资产安全管理。
--以漏洞积累为基础,进行资产安全风险评估;
ZoomEye BE V2.0版本内置2000余个漏洞检测插件,较V1.0版本的漏洞积累实现了量变到质变的升级,完全可以应对网络空间资产最基本也最重要的网络安全风险评估,协助企业客户完成对目前资产是否存在高危漏洞进行检测,并对存在高危漏洞的资产进行准确定位。
--以极速响应为优势,实现高危漏洞应急;
很多企业客户缺乏1DAY漏洞情报,所以无法对新发高危漏洞进行及时响应与应急,知道创宇依托Seebug专业漏洞平台,通过ScanV开源情报共享平台,为ZoomEye BE客户提供1DAY高危漏洞情报分享,并会在漏洞细节披露的48小时内研发对应无损检测插件,通过系统升级的方式,协助企业客户进行所辖资产的快速漏洞检测与定位,方便客户进行及时的应急与修复。
--以丰富报表为支持,实现安全管理决策支撑;
ZoomEye BE 提供专业功能的同时,可以将整体的资产数据和漏洞数据进行关联比对,输出丰富的可视化报表供企业用户查看,让资产变化以及漏洞影响一目了然。还可进一步将任务结果进行报表报告的导出,为企业客户的资产安全管理工作提供有力的数据支撑,协助决策。
--以众多实用功能为工具,实现重点资产管理;
关系企业业务系统正常运行的资产,是资产管理工作的重中之重。对于网络空间资产中的重要资产,ZoomEye BE支持企业客户以人工方式进行导入,并进行重点资产标注,实现了重点资产重点管理。
ZoomEye BE V2.0专注资产安全管理功能提升的同时,在开放性和可扩展性上也进一步优化。ZoomEye BE可以与“创宇慧眼”安全平台无缝对接,在为平台提供更多基础数据的同时,在漏洞的全生命周期管理、工单管理、资产组织架构以及资产安全态势感知呈现等管理功能方面得到进一步增强。
“化繁为简 极至安全”是ZoomEye BE不忘的初衷,V2.0版本是其自我完善的重要一步。知道创宇会在信息安全的路上持续进取,扎扎实实的为企业用户提供更多更实用更有效的安全管理系统,实现真正更好更安全的互联网。