SatanBox网络情报采集平台

SatanBox网络情报采集平台

1、产品概述

平台以IP资产为中心,通过资产指纹信息探测、主机扫描、Web扫描、网站挂马检测、网站关键字检测、网站内容篡改检测等手段进行情报信息搜集,并结合先进的多源异构数据关联分析能力,形成“数据采集、安全监测、数据分析、事件处置”四位一体网络安全防护体系,使事件响应变成持续监控,为用户提供实时动态的资产管理和网络风险管理。

2、产品架构

3、产品功能

  • 资产指纹探测功能:能够识别网络设备、主机系统、数据库、web服务、中间件、关键应用系统等指纹信息。

  • 主机漏洞检测功能:通过对网络设备、主机等进行全面探测,发现系统、数据库、中间件、用户口令存在的漏洞,以及开放不必要的端口、服务及配置不当带来的等安全隐患。

  • Web漏洞检测功能:通过爬取网站中的链接,对网页中的元素进行分析,并结合交互的方式,发现网站中间件、网页程序、用户等存在的漏洞。

  • 挂马检测功能:通过静态检测和动态检测两种方式,实现对网站的挂马检测。

  • 网站篡改检测功能:通过对监测网站的主页面和核心功能页面进行拨测,并与标准HTML静态页面进行比对,及时发现网页篡改情况。

  • 网站健康性监测功能:通过对网站自定义周期性的自动访问,监测网站是否正常访问或者无法访问,以及网站的响应时间。

 

4、产品特点/优势

  • 采用国家级病毒库:恒安嘉新作为国家计算机网络与信息安全中心授权的国家级应急服务支撑单位,承担着中国反网络病毒联盟(ANVA)和中国国家漏洞库(CNVD)的平台运营支撑工作,受理和维护网络病毒库,拥有国内权威的病毒特征样本。

  • 采用主动和被动相结合的资产自动发现技术:采用主动探测和被动流量监测相结合的方式发现IP资产信息、访问行为拓扑,提高资产发现的及时性和全面性。

5、典型部署架构

平台支持分布式部署和集中式部署两种部署方式。