长亭科技安全产品牧云、洞鉴首问世
7月13日,全球顶尖的网络信息安全公司长亭科技在北京召开新品及融资发布会, 扫描器产品洞鉴(X-Ray)和云主机安全产品牧云(CloudWalker)面世,并完成亿级B轮融资,投资方为经纬中国。联合创始人及CEO陈宇森在现场宣布,新品牧云(CloudWalker)将于9月底正式开源,长亭成为国内第一家实现软件产品开源的网络安全公司。
脱胎于蓝莲花战队的长亭科技2014年正式诞生,创立之初的几年间几乎包揽了国内所有网络安全大赛冠军,迄今仍是全球著名黑客赛事DEFCON CTF首次入围决赛的中国团队及全球第二名成绩保持者。长亭科技在2016 年全球首发了基于智能语义分析的下一代 Web 应用防火墙雷池(SafeLine),并同时推出基于欺骗伪装技术的内网威胁感知系统谛听(D-Sensor),几年中获得诸多殊荣,服务于全国数百家金融及互联网客户。
云主机安全产品 :牧云(CloudWalker)服务器安全平台
长亭技术团队通过研究梳理发现,从服务器内部发现安全问题,核心应抓住三个维度,并基于此设计了牧云(CloudWalker)的产品技术框架:
- 管理维:通过服务器的用户、进程、端口以及连接状态等信息,观察存在的异常情况;
- 排查维:根据服务器上安装的程序和服务器的配置定位,通过基线检查和异常检测分析可能存在的安全风险;
- 监控维:如果服务器已经被入侵,通过对反弹Shell、后门排查、暴力破解、异常登录等各种行为进行监控,快速寻找和清理被植入的后门程序;
牧云(CloudWalker)产品优势
稳定性
牧云(CloudWalker)的稳定性体现在三个方面:首先,以非root权限运行,足够的稳定性保证了不会对服务器及业务产生影响;其次,牧云对服务器的资源使用非常少,基本是无感知的;
最后,在系统负载过高时,Agent会主动降级运行,严格限制对系统资源的占用,确保业务系统正常运行。
轻量级
结合主机发现与批量安装,牧云(CloudWalker)支持在Linux/Windows系统中直接软件部署,运行一个命令行即可完成服务部署;也可在完全虚拟化的环境中通过虚拟机快速部署;
此外,还支持批量增加或删除节点,真正实现轻量级、小体积、低负荷的服务器安全平台。
易管理
开放的API端口,持续监测和分析的安全联动平台:资产清点、风险分析、入侵监控、扩展能力(威胁情报、态势感知、数据库管理、 I T 运维自动化、数据二次分析),支持分析结果上传其他平台进行对比。
可视化的数据分析呈现:针对实时的告警信息和风险识别,基于攻击时间等多个维度的深度分析,视觉化呈现入侵事件的来龙去脉,数据化分析各维度信息,真正做到策略级分析。
在服务器中部署管理节点与探针节点后,后续维护只需一键自动更新升级,无需用户进行任何手动操作。
扫描器产品:洞鉴(X-Ray)安全评估系统
高度自定义,扫描深度隐藏漏洞
洞鉴(X-Ray)提供主机扫描和Web扫描功能,企业可以定期对网络进行扫描, 帮助及时发现威胁,客观评估风险等级,根据扫描结果修复安全漏洞,在攻击者发起攻击前做到防患于未然。企业网络环境不断更新迭代,一成不变的扫描方法显然不能应对层出不穷的安全威胁。企业需要一个可以灵活定制的安全评估系统,根据自身需求调整扫描策略。洞鉴(X-Ray)提供丰富的自定义功能模板,用户可选择单个或自由组合扫描模块,真正实现高度自定义扫描,尽可能从交叉维度更全面地发现安全问题。
同时,为了应对不同的网络环境和内部管理需求,洞鉴(X-Ray)可实现多工作区管理,支持对网络、部门、个人三个层面进行逻辑隔离:同一个用户可以在多个不同的工作区之间切换,不同的用户可以共享一个相同的工作区达到协同工作的目的。在扫描过程中,每个扫描任务独立进行,扫描速度不受网站复杂程度影响。
主机扫描
洞鉴(X-Ray)可对主机或者网段进行扫描,识别其中存活的主机以及开放的端口,并通过对端口进行指纹识别,获取端口的协议、服务、应用等信息,进而制定扫描策略。
扫描过程中,洞鉴(X- Ray)利用对应的POC进行测试,找出主机中存在的漏洞,扫描结果输出资产及漏洞信息。长亭漏洞库由安全团队专人维护,实时更新高质量漏洞,保证发现率,出现新漏洞时能做到迅速响应以避免损失。
XSS漏洞检测
XSS注入漏洞检测包括GE T参数、请求头部、POST参数,支持多种Con – tent-Type的分析检测。通过对网页进行静态分析,过滤注入点从而降低误报率。通过对网页进行动态分析,判定需要基于网页渲染执行的XSS,降低漏报率,不遗漏任何漏洞。
SQL注入漏洞检测
SQL注入漏洞检测包括GE T参数、请求头部、POST参数,支持多种Con – tent-Type的分析检测。运用基于响应时间、响应请求的文本特征与结构特征等维度的智能算法多方面判定漏洞,确保高发现率和低误报率。
敏感信息泄露漏洞检测
敏感信息泄露漏洞检测能够发现的信息有:
敏感文件:备份文件、源码仓库、后台登录页面、WebShell、临时文件等。
敏感信息:debug信息、报错信息、用户隐私信息等。
检测扫描敏感文件、敏感信息,依据返回包的相关特征智能判断是否存在信息泄露,误报率较低。
Web登录表单的爆破漏洞检测
洞鉴(X-Ray)通过对网页分别进行静态分析和动态分析,得出合法的表单认证请求,保证爆破过程正常进行,集成具有代表性的爆破字典和领先的爆破算法,能高效地完成爆破任务。
从发现到修复,多维展示安全状态
集中维护,轻松管理千万级资产
策略级统计分析.提供全面决策依据
洞鉴(X-Ray)安全评估系统优势
高发现率,低误报率
洞鉴(X-Ray)由长亭高质量的漏洞库和多个功能插件模块支撑,扫描质量高。不同于使用第三方漏洞库,长亭的漏洞库从多年攻防实战和安全服务项目经验中提炼而得,并由专人团队进行
维护,更新速度快且质量高,大大提高了漏洞的发现率。同时, 洞鉴(X-Ray)结合主动扫描和被动扫描两种方式,降低误报率,发现更隐蔽的漏洞。
多维定位扫描结果
洞鉴(X-Ray)全面展示资产信息和风险列表,最终输出详细的扫描评估结果, 并给出建议修复方案。扫描结果从多个角度对漏洞进行描述,企业管理者可迅速获知
企业安全的薄弱环节,制定针对性的安全策略,安全运维人员则可获取详细的技术信息,为后期修复提供支持。
不影响业务运转
在扫描过程中,漏洞检测必须做到安全、有效和无害,否则可能会对扫描目标产生不可恢复的影响。洞鉴(X-Ray)从三个方面进行控制,实现精准扫描的同时不影响业务:
- 核心扫描技术由长亭经验丰富的安全团队提供,确保扫描过程中使用完全无害且能确认漏洞的Payload。
- 智能识别并绕过可能对业务产生副作用的API。
- 通过智能探测或手动调整的方式合理控制扫描速度,确保不对业务产生压力。
开放API方便集成使用
洞鉴(X-Ray)以Open API的方式提供所有功能,可以方便地被自动化调用, 同时能够与其他安全产品(如SOC、SIEM、JIRA、Redmine等)整合。
当行业爆发0day漏洞时,长亭应急响应团队会快速跟进,分析漏洞产生的原因, 在极短时间内提供POC扫描插件,用户只需要上传扫描插件,即可对0day漏洞进行全面检查,保障企业网络安全。
洞鉴(X-Ray)还支持一键导入长亭渗透测试报告,跟进漏洞的全生命周期,促进漏洞修复。
攻击持续升级 技术创新成网安新实力
长亭科技自成立以来,发布的多款产品并不属于新品类,而是将传统产品赋予创新的技术或者全新的思路,不得不说是得益于这支团队的基因。高技术人才更多涌向人工智能和区块链等热门
领域,专业性很强、对技术要求高的网络安全行业却面临人才匮乏的现状。长亭科技的团队多是国际顶尖高校的计算机专业高材生,拥有扎实的技术基础和国际视野,擅长用多元的思维方式
创新地解决问题。
网络黑产的总规模超千亿,当前的攻击者们早已掌握了多项技能将攻击高度变形、混淆导致难以辨别,而市场上很多持续存在了十余年的传统安全产品亟待技术创新。长亭科技以化繁为简、
智能安全为核心理念,踏实践行技术解决实际安全问题的发展路径。三年营业额增长20多倍的市场表现证明,技术创新已成为网络安全行业的核心竞争力。
四年三轮融资 从技术团队到商业化落地
去年6月,长亭科技宣布完成数千万人民币A轮融资,启明创投领投。时隔一年,长亭科技再次获得经纬中国亿级B轮融资,加上真格基金的天使轮,完成四年三轮融资。屡受顶级资本青睐
味着长亭科技已经完成了从早期技术团队到如今商业化的转身。服务了国内数百家一线金融及互联网企业,中国银行、交通银行、招商银行等行业巨头对其产品及服务的认可,证明了长亭科技的安全解决方案已达到了较成熟的商业化标准。
正如长亭科技CEO陈宇森在发布会上回顾的那样,缘起CTF 的长亭科技敢自称“国内网络安全技术最强的年轻团队”是拿骄人的战绩来支撑的。作为全球第二大经济体的中国,其网络安全市场的发展与其经济的发展速度不匹配,企业花着高价却用不上最好的产品和服务,这也是长亭科技立志做全球顶尖安全公司的初衷。
发表评论
您还未登录,请先登录。
登录