項目咨詢
隨著互聯網的快速發展,在5G等新技術的加持下,各種新應用、新業態不斷涌現。與此同時,網絡空間安全風險不斷升級,網絡安全事件頻繁發生,企業數字化轉型與面臨的安全風險之間的矛盾日漸凸顯。通過安全測試和攻防對抗來檢驗關鍵基礎設施、信息技術系統以及數據管理等方面的安全性和可靠性成為當下運營商企業常用的安全防護和能力建設的手段之一。 面對趨于常態化的攻防對抗演練和監管機構的安全檢查,通常的做法是采購第三方專業網絡安全服務用來提升自身網絡安全團隊實力;然而,網絡安全人才稀缺且難以標準化培養,第三方專業安全服務成本高昂,且安全服務人員水平參差不齊,安全測試效果難以得到保障,這些問題成為運營商企業的普遍痛點。
針對運營商企業網絡安全團隊建設和安全人員能力提升的迫切需求,盛邦安全設計了一款對標高級安全服務工程師能力、標準化、流程化、系統化的自動化滲透測試工具(RayBox),能夠自動化完成“目標偵查、暴露面檢測、滲透利用”完整攻擊鏈流程和事件調查的取證溯源,用來快速提升運營商企業網絡安全團隊的整體水平,幫助運營商及時發現和應對網絡安全風險,適用于攻防對抗、攻防演練、安全測試、內部實訓、安全檢查等多種應用場景,降低安全服務投入成本,填補網絡安全專業人才匱乏及內部人員能力不足等問題。
方案產品擁有自主知識產權,包括源代碼著作權和所有權,更加安全可靠。
產品通過鏈式任務,可以自動化完成情報偵查、暴力破解、漏洞驗證、滲透利用等模擬完整攻擊鏈的一系列動作。
產品提供多種不同路徑的滲透方式,用戶可靈活編排攻擊路徑,自行配置不同的任務模式進行滲透利用,保障測試過程無害,業務不受影響。
覆蓋5600+廠商、22個行業的13萬+軟硬件指紋,包含市場上主流操作系統、網絡設備、Web應用、中間件服務、移動終端、工控設備、物聯網(IoT)設備等,豐富的指紋庫資源可大幅提升資產畫像的精準度和全面性。
漏洞庫中高危漏洞數量超過70000+,涵蓋當前主流網絡信息系統和數據庫以及虛擬化設備、移動設備、網絡設備、安全設備等多種設備類型;2700+PoC精準漏洞檢測,可實現24小時更新。
融入安全研究團隊實戰成果,具備重保和行業專屬高危漏洞檢測能力,并可用EXP工具定向打擊。
涵蓋SMTP協議、POP3協議、IMAP協議、FTP協議及數據庫相關協議的深度挖掘與解析技術,支持宏觀數據深度鉆取和微觀數據橫向分析,實現對網絡資產的縱深全面掌控。
支持對CentOS和Windows系統信息的調查取證,包括端口監聽信息、異常狀態檢查、系統信息、添加卸載記錄等近二十種核查方式,實現信息取證與事件還原。
通過任務鏈執行獲取交互式滲透利用會話,可一鍵查看文件瀏覽、網絡信息等交互回顯信息,也可以從命令交互窗口直接鍵入命令行讀取回顯信息;同時支持對操作行為和回顯信息進行記錄,以便通過命令交互窗口進一步對內網進行安全測試。