洞鑒（X-Ray）安全評估系統

產品簡介

洞鑒（X-Ray）能夠對資產風險進行有效評估和資產風險閉環管理。

?  資產風險評估

洞鑒（X-Ray）能夠精準評估多維度資產風險。一方面，洞鑒（X-Ray）依賴于長亭安全攻防經驗、自研檢測算法、驗證原理，擁有精準檢測主機服務、Web應用資產漏洞的能力，并從結果呈現上趨近于零誤報；另一方面系統支持在線、離線的基線配置檢查，遵循等保/CIS等多重監管標準，可覆蓋不同操作系統、中間件、數據庫等基線維度。

?  資產風險閉環管理

洞鑒（X-Ray）支持企業資產和漏洞生命周期的閉環管理，通過主動與被動資產采集模式相輔相成，在梳理已知資產的同時發現影子資產，實現資產全覆蓋，輔助企業對有效資產進行梳理、定位，進而對風險資產進行風險生命周期追蹤，時刻監控風險動態，直至完成整個流程的閉環管理。

圖2：洞鑒（X-Ray）架構

產品主要功能

資產測繪和資產風險管理

資產測繪

洞鑒（X-Ray）在資產信息采集方面覆蓋豐富的指紋維度，為企業梳理一張完整的資產網，適用于企業多種場景資產采集，最終無死角實現企業資產的全面采集和覆蓋：

?  針對已知資產

通過智能爬蟲爬取、主動服務探測方式識別資產指紋信息

?  針對未知資產

提供多種被動采集方案，對客戶端、服務器和中間鏈路，支持采集各種資產源：流量、日志文件、消息隊列

圖3：洞鑒（X-Ray）資產采集方案

資產風險管理

在發現風險的同時，洞鑒（X-Ray）為用戶提供切合痛點的風險管理方案

圖4：（X-Ray）資產風險管理維度

漏洞檢測

洞鑒（X-Ray）滿足企業不同的漏洞檢測需求，除內置檢測插件外，還支持自定義漏洞檢測插件：

?  支持主機和Web的多種漏洞檢測，包括原理檢測和靜態檢測

?  內置多種漏洞檢測模板，支持按需自定義專項漏洞檢測模板，包括但不限于：弱口令、虛擬化、國產化、數據庫等

基線配合檢測

洞鑒（X-Ray）遵循等保/CIS多重監管標準，覆蓋不同操作系統、中間件、數據庫等基線檢查，同時緊跟監管政策，持續更新等保2.0、等保3.0、CIS一級、CIS二級等對應的基線標準。企業可通過選擇對應的標準基線檢查模板，一鍵自動化檢測。洞鑒（X-Ray）基線檢查結果可視化程度高、支持實時查看，通過檢查項、檢查方法、修復建議幫助企業滿足監管要求。

圖5：洞鑒（X-Ray）基線合規檢查

洞鑒（X-Ray）針對企業不同的網絡環境提供靈活的在線、離線雙模式基線檢查：

?  針對可達資產

企業可以直接在線檢測，快速簡便

?  針對不可達資產

企業可以通過離線批量、離線本地檢測模式，實現全資產基線檢查

多租戶級聯管理

洞鑒（X-Ray）支持企業多租戶級聯管理，可根據企業內部架構體系分區隔離管理、隔離掃描，同時嚴格劃分不同區域管理員權限，滿足企業級聯掃描管理需求。

OPEN API

洞鑒（X-Ray）提供全功能的調用接口，用戶可通過 SoC、SIEM 等平臺調用洞鑒（X-Ray），實時將掃描結果對接至資產、漏洞數據平臺，也可通過工單系統實現安全處置調度。

產品優勢

資產發現：準確、快速、全面

洞鑒（X-Ray）突破現有傳統檢測方式，結合現有多種成熟的及自研的資產發現技術，從域名發現、服務端口狀態探測、Web網站登錄爬取等多種資產發現維度，結合多種靈活的被動資產發現模式，應對新的技術趨勢，實現資產發現覆蓋全面、效率高、準確率高的效果。

漏洞檢測：準確、無害、高效

洞鑒（X-Ray）漏洞檢測低誤報率、業務無害性、自動高效效果明顯：

?  自動化檢測規則編排

結合隨機森林算法，根據掃描目標指紋特征，實時智能動態調度漏洞檢測策略，根據漏洞探測知識圖譜，層層遞進完成漏洞滲透檢測

?  業務無害、低誤報率

使用自啟發式漏洞檢測算法，結合語義分析和多元化檢測規則，根據場景自動化構建payload，精準檢測漏洞可能存在位置的上下文，全方位、多維度準確挖掘，有效降低漏洞誤報率

?  無回顯漏洞自動驗證

通過內置盲打平臺，對無回顯漏洞實現自動化驗證。對于網絡不可達的環境，亦可通過快速配置外鏈盲打平臺的形式完成無回顯漏洞的檢測與驗證

圖6：洞鑒（X-Ray）漏洞檢測流程

漏洞小時級響應

洞鑒（X-Ray）依托長亭科技內部完善的配套漏洞應急響應流程和專業安全研究團隊對漏洞情報和檢測原理的及時輸出（自研發現的漏洞、網上未公開POC的漏洞等），能夠最快時間發布漏洞庫及檢測插件更新包，對80%以上對業務系統影響嚴重的高危漏洞小時級響應。

有效資產風險整合分析

洞鑒（X-Ray）支持對資產所有的碎片化指紋信息和資產風險進行整合分析，最終根據資產分析模型為資產進行權重定級，從業務視角提供資產安全分析，幫助客戶快速鑒別安全事件對業務的影響及可能波及的資產范圍：

圖7：洞鑒（X-Ray）有效資產風險整合分析維度

核心價值

有效資產梳理和資產管理

洞鑒（X-Ray）在有效資產梳理和資產管理方面為企業用戶充分賦能，支持資產高效安全運維：

?  借助自己的資產發現能力，結合外界傳入的資產，整合、關聯和統計分析企業資產碎片化信息

?  深入探測企業已知資產，更多覆蓋企業未知資產，結合企業資產完整度、重要性及風險程度，從不同維度對企業資產進行空間測繪和數據分析

?  在資產管理上，實現每個資產與實際的負責人關聯，從業務視角劃分問題區域、進行業務切割處理，最終做到資產有據可尋、有人可查、風險運維工作可量化、風險閉環管理

精準漏洞檢測和風險管理

洞鑒（X-Ray）秉承低誤報、無公害的設計理念，基于長亭多年的攻防經驗，通過分析漏洞原理、精心構造的漏洞檢測方法，保證準確率的同時不對客戶業務造成影響。洞鑒（X-Ray）根據掃描目標指紋特征，智能動態調度需要啟動的插件，結合語義分析和漏洞利用鏈知識圖譜模型，全方位多維度的探測目標資產風險點，有效檢測系統服務漏洞和Web漏洞檢測。

依托長亭安全研究團隊的力量，洞鑒（X-Ray）搭建了完善的漏洞應急響應流程，保證nday漏洞應急的時效性，同時整體匯總企業資產風險，結合風險的處置階段，通過漏洞復測和漏洞處置流程，輔助企業實時跟蹤風險處置的生命周期狀態。

等保合規標準檢測

洞鑒（X-Ray）基于ISO27001信息安全管理體系、等級保護測評等標準，積極響應國家網絡安全政策新規，幫助企業滿足等保合規要求。洞鑒（X-Ray）可協助企業識別安全漏洞和隱患、對安全漏洞和隱患進行評估，并提供修復方案，既可以滿足企業定期安全測評的需求，還可以輸出安全測評報告，為企業發現的安全問題提供驗證方法和修復建議。 

輔助人工進行自動化滲透測試

洞鑒（X-Ray）得天獨厚的優勢功能——被動掃描，經過xray社區和多次攻防演練場景的實戰歷練，使其輔助人工滲透測試的特性得到業界幾千人的認可。即使技術小白，僅需掛上代理動動手指，即可坐享收洞。

部署方案

洞鑒（X-Ray）具備硬件和軟件兩種形態，支持單機部署、分布式部署和級聯部署管理，滿足中小型企業、大型企業各種部署需求和場景。

單機部署

?  適用場景

資產規模較小、各個資產區域的網絡均連通

圖8: 洞鑒（X-Ray）單機部署模式

洞鑒（X-Ray）單機部署即插即用，只要系統所在服務器與目標資產網絡可達，即可實現對目標資產的安全評估工作。

分布式部署

?  適用場景

資產規模較大或者被掃描資產存在網絡隔離區域

圖9: 洞鑒（X-Ray）分布式部署模式

洞鑒（X-Ray）分布式模式支持同一網絡區域內部署多個引擎節點，可以增大并發進程，提升掃描效率。只要保證洞鑒（X-Ray）管理控制中心與各掃描目標區域網絡可達，即可實現對目標資產的安全評估工作。

級聯部署

?  適用場景

一般適用于業務繁雜，具有總部、分部關聯關系的企業

圖10: 洞鑒（X-Ray）部署模式

洞鑒（X-Ray）級聯部署模式，在分布式部署的模式上增加了級聯管理，總管理控制中心可以管理多個子管理控制中心。