8月25日,知道创宇产品「无源雷达」作为直播第三场主角,正式亮相“云端情报赋能,强网战力升级”新品发布季。
在本场新品发布季直播进行中,知道创宇技术VP李伟辰致辞表示,在地理空间中,“地图”可以标明位置信息、所处位置,以及便于使用者明确用其它方式不能体现的空间分布、关系和趋势。而在网络空间中,通过对网络空间资产进行“测绘”从而形成网络空间地图,也起着至关重要的作用。
基于网络空间地图,不仅可以明确网络空间资产分布、便于网络资产管理、掌握网络空间实时动态等等,还能观察到发起网络威胁的个人或组织留下的人工难以察觉的威胁攻击痕迹。
如何将网络空间和地理空间相互映射,从而使错综复杂、变化莫测的网络空间通过测绘形成一份动态、实时、精准、高效的网络空间地图,一直是知道创宇努力的方向。而毫不夸张地讲,在国内探寻网络空间资产测绘这一话题,绕不开国内最早于这个方向布局的安全公司知道创宇,绕不开国内首个诞生的网空资产测绘搜索引擎ZoomEye。
ZoomEye作为全球唯一一个全面支持IPv4/IPv6/域名/暗网测绘的网络空间测绘引擎,运用在网络空间资产测绘中起到至关重要的作用。与此同时,如果说ZoomEye Pro这款基于ZoomEye搜索引擎研发而成的产品集中在“主动测绘”方向的话,“被动测绘”的无源雷达则是对知道创宇网络空间资产测绘能力及相关产品予以补足,实现知道创宇测绘全面性的提升。
知道创宇无源雷达产品经理李佳奇在线上直播中表示,网络空间资产往往有着不直观、变化快、种类多的特点,进而导致用户在管理这些资产的过程中存在诸如资产普查艰难、资产管理无序等困难。
针对客户遇到的困难,以往的解决方案是利用主动雷达产品对网络空间资产进行普查,通过主动雷达向资产发包,解析资产的回包来帮助客户获取资产的详细信息,但是单一的主动探测,局限于资产的回包,无法完全满足实现测绘的全面性。
基于此种现况,知道创宇推出了「无源雷达」产品,与主动雷达产品不同的是,「无源雷达」采用了一种被动监听的方式,通过将无源雷达部署在网络出口处,监听系统中的流量数据并进行解析,从而进行资产的梳理。
ZoomEye无源雷达产品是融合了知道创宇数十年的网空测绘基因所诞生的一款基于流量分析系统的被动测绘产品,帮助用户更全面的进行网络监控。通过被动流量数据处理、流量类型分析、设备特征分析等实现对流量资产信息的分析识别,进而掌握流量关联的网络通信路径中各通信节点的网络资产情况。
同时,无源雷达支持实时流量处理与离线流量数据处理两种模式。随着“被动测绘”无源雷达产品的推出,标志着知道创宇的网络空间资产测绘将覆盖主动测绘及被动测绘,满足实现测绘的全面性。
本次线上发布会直播活动中,知道创宇无源雷达精华提炼如下:
1、网络空间资产繁多复杂,资产管理困难重重,网络空间资产测绘重要性日益显著;
2、从“主动探测型”到“被动监听型”,无源雷达对资产测绘全面性予以补足;
3、“实时流量+离线流量”全数据解析、高性能流量处理、丰富资产识别规则,助力流量资产信息分析识别;
4、资产脆弱性分析,报文异常检测,提取高价值信息,实现网络风险感知;
5、支持解析单边流量、自定义指纹规则、精准地理位置及行业归属、IP-Rank目标价值标记、人物关系图谱、资产组织关系、资产拓扑绘制,七大产品亮点汇聚。