腾讯御知网络空间风险雷达白皮书-腾讯智慧安全.PDF

腾讯御知网络空间风险雷达 白皮书 腾讯御知网络空间风险雷达 目 录 1 产品介绍 3 1.1 概述 3 1.2 产品优势 3 1.3 联动预警、自动执行 4 2 产品功能 5 2.1 企业资产测绘 6 2.2 资产脆弱性分析 6 2.3 网站漏洞监测 6 2.4 网站篡改监测 7 2.5 网站可用性检测 7 3 产品使用 8 3.1 产品部署方式 8 3.2 产品使用场景 8 腾讯御知网络空间风险雷达 1 产品介绍 1.1 概述 随着整个社会信息化的建设越来越全面 ，黑客攻击的事件越来越多，由黑客攻 击所造成的威胁也越来越大。 互联网安全保护技术措施规定（公安部令第 82 号）很早就提出了对于网站安全 防护的问题。其中第九条、第三款规定：“开办门户网站、新闻网站、电子商务网 站的，能够防范网站、网页被篡改，被篡改后能够自动恢复”。 除了网站安全 ，企业暴露在互联网上的各种资产也成为了黑客统计的突破口。 与此同时 ，企业内网存在大量安全问题，由于人们疏于防范，一旦企业被入侵，其 横向感染速度非常快 ，给企业造成巨大损失。 面对这样的状况，企业面向互联网的网站以及资产是否安全？企业的内网是否 安全？这两个问题亟待解决！ 腾讯御知网络空间风险雷达 (简称腾讯御知) ，是由腾讯企业安全聚焦研制的一 款企业风险监控与发现的一体化平台，是一款非接触式、基于资产发现，并持续监 控其可用性、安全性、合规性的产品。腾讯御知以黑客的思维和视角对企业网络进 行整体扫描与检测以发现企业存在的安全风险。 1.2 产品优势 腾讯御知 ，通过资产发现、风险扫描、站点监控等多个方面对企业网络风险进行 探测 ，一旦发现问题，立即通知管理员进行相应的修复工作，确保企业能够有健壮 的防护体系来面对已知的威胁。 腾讯御知网络空间风险雷达 资产发现： 腾讯御知在资产发现方面使用了全球最先进的发现引擎，首先通过无感知的半 连接快速的获取资产存活状况，然后通过高并发的访问来获取目标设备指纹，与系 统指纹库进行匹配以获取设备详细信息。 风险扫描 ： 腾讯御知使用了腾讯内部维护的漏洞库来进行风险扫描。除了第一时间补充互 联网上爆发的漏洞信息外，还包含了大量内部人员发现的设备漏洞。 站点监控： 腾讯御知使用了最先进的图像识别引擎以及黑词提取与监控系统，通过语义分 析和站点类型评估来发现常规监控技术所发现不了的网站异常行为。 腾讯御知拥有极高的自动化程度 ，企业维护人员只需进行简单的配置即可满足 日常安全运维的需要，真正实现 “一个人的信息安全部”。 1.3 联动预警、自动执行 腾讯企业安全团队拥有巨大的业务量、同时也拥有巨大的防护边界和快速反馈 腾讯御知网络空间风险雷达 体系。当网络上威胁发生时，腾讯御知团队能够第一时间掌握威胁细节，并立即将 安全能力更新到系统中，对企业设备进行安全检测，抢在黑客之前发现漏洞并提供 专业修复建议 ，有效预防大规模入侵行为的发生。 与此同时 ，腾讯御知还支持周期任务和定时任务，能够自动化周期性的对站点 进行漏洞监测，可有效降低网站管理人员的工作量。 2 产品功能 腾讯御知是一款非接触式、能自动化探测并识别企业内外网资产及其风险的雷 腾讯御知网络空间风险雷达 达产品，对设备及应用服务的可用性、安全性与合规性进行定期的安全扫描 ，针对 发现的风险能为企业提供专业的修复建议 ，避免黑客利用企业设备