1 月 17 日,由国际知名第三方安全测评认证机构——赛可达实验室主办的“2023 年度赛可达优秀产品奖(SKD AWARDS)”颁奖盛典在北京隆重举办。
凭借着出色的技术实力和性能表现,知道创宇钟馗之眼-网络空间搜索引擎 ZoomEye 在众多网络安全产品中脱颖而出,荣获 2023 年度赛可达优秀产品奖(SKD AWARDS)。该奖项被誉为“网络安全产品的奥斯卡”,是衡量网络安全产品领先水平和品牌地位的重要指标之一。
更值得一提的是,ZoomEye 成为了 2023 年度赛可达优秀产品奖-网络空间测绘领域唯一获奖的产品,充分展现了其在该领域的独特优势和价值。
赛可达优秀产品奖(SKD AWARDS)一直致力于在全球范围内推动网络安全技术创新和安全能力提升,助力安全企业打造同步防护全球网络威胁的世界级产品,为全球用户推荐优秀产品,以应对日趋严峻复杂的全球网络空间威胁,构建可靠的网络安全防御体系。
本次获奖,标志着知道创宇的钟馗之眼-网络空间搜索引擎 ZoomEye 获得了国际权威机构的认可,进一步证明了产品的实力和影响力。
01 ZoomEye:网络空间测绘先行者
2013 年,知道创宇基于互联网大数据基础测绘的理念,在国内打造了ZoomEye 网络空间安全搜索引擎,专注于全球网络空间基础设施、网络设备的指纹特征检索。
作为国内网络空间资源测绘工作的先行者,ZoomEye 自发布以来,不断丰富着全球网络空间的互联网基础态势,构建了互联网安全基础态势测绘底图。
ZoomEye 收录了全球互联网空间中的各种资产维度,如设备、网站及其地理位置、服务、组织、恶意 IP 和目标价值等,实现全球资产发现、漏洞影响范围关联分析、潜在威胁发现等。
通过分布在全球的2000+探测引擎,持续不断地对全球范围的 IPv4、IPv6 和网站空间资产进行探测和识别。如今,ZoomEye 的网络空间资产数据量累计已超过360 亿条,涵盖组件超14 万多种、操作系统超2000多种、服务协议超1400多种、设备类型超120多种,且测绘数据对中国伙伴全部开放。
02 ZoomEye 的安防能力和科研应用
无论是“心脏出血”漏洞的全球摸查,还是近年来不断涌现的物联网安全威胁,ZoomEye 一直以洞悉的视角输出强大的、全面的安防能力,帮助用户及时了解漏洞爆发全球影响面,黑产作恶的动向,以及如何开展互联网漏洞安全应急响应工作等。
在国家有关部门的指导下,知道创宇利用 ZoomEye 的能力进行了百余次重大漏洞爆发时的应急响应工作,包括资产检查、应急处置和安全保障等,为我国的网络疆域安全防护做出了重要贡献。
如今,ZoomEye 已经成为被全球客户认可的空间安全搜索引擎。它为全球网络研究爱好者和极客们提供了丰富的资源,助力他们发挥想象力,构建有意思的应用,探索无限的网络空间。
同时,ZoomEye 的全面、专业、高效的网络空间资产数据收集特性,使其在科研领域也有着广泛的应用场景。例如:
● 通过全球资产数据分析,进行全球信息化建设进程研究并基于真实数据进行趋势预测
● 基于网络空间资产测绘,进行的漏洞检测技术及安全防护技术的相关研究
● 在网络安全事件爆发时,进行安全事件影响范围评估及应急修复能力研究
● 在攻击面治理中,为攻击面管理和主动安全提供强大的空间测绘引擎和全面的资产数据
● …..
03 私有化版本提供多元服务
基于 ZoomEye 强大的网络空间测绘技术,结合漏洞发现检测技术和大数据情报分析能力,并与不同行业的现实安全需求进行融合,研制出了网络空间搜索引擎私有化版本,至今已经陆续发布了ScanV 互联网攻击面管理平台(EASM)、ZoomEye Pro、网空雷达等多款产品,可全面覆盖互联网攻击面和网络资产攻击面管理领域需求。
ScanV 互联网攻击面管理平台(EASM)
ScanV 互联网攻击面管理平台是以安全大数据为驱动,从攻击者视角出发,以资产的全面、精准识别为基础,帮助客户自动化全面识别其在明网、深网、暗网中的所有可能的安全脆弱点和攻击入口,从而能够在网络攻击发生之前进行攻击面的有效收敛,减少和避免攻击事件的发生。
并且,实现了对攻击面的持续监测,能够展示攻击面的变化趋势,助力于客户对安全风险进行评估和快速决策、响应,对攻击面进行高效治理,实现攻击面的可视、可控、可管。
目前,ScanV 互联网攻击面管理平台已广泛应用于监管行业辖区攻击面梳理、企业资产和风险普查、漏洞应急响应、攻防演练等多种场景。
ZoomEye Pro 网络资产扫描与管理系统,攻击面持续动态监测
ZoomEye Pro 是基于 ZoomEye 对全球网络空间十余年的测绘经验、创宇安全智脑的威胁感知能力、Seebug 的漏洞库以及 404 实验室的安全研究能力的支撑,研发的一款专注于为企事业单位提供资产发现和管理能力的网络资产扫描与管理系统。
通过旁路部署在核心交换机处,便可对全域资产进行普查、管理和持续监测。解决客户资产碎片化严重、变化快,无法统一动态管理的难题,已在电力、金融、能源、交通、运营商等行业广泛应用:
●资产普查:摸清家底、认清保护对象,并以攻击者视角,对资产脆弱性进行核查,有效缩减攻击面;
●资产管理:对全域网络资产数据进行自动汇总、归并,统一资产台账,打造企业安全运营建设的底座;
●资产监测:对全域资产进行周期性监测,持续发现新增和变更资产以及上面的风险,避免攻击面的无序扩大。
ZoomEye 网络空间雷达系统,快速普查&修复漏洞
该系统分为两部分,其一为网络空间漏洞侦测雷达系统,对当前网络空间的目标设备进行漏洞侦测,可检测当前设备的脆弱性,以便及时修复;其二为网络空间资源侦测雷达系统,对全网网络资产进行测绘,了解和摸清区域网络现状,掌握区域内网络部署情况。
这两套系统既可以单兵作战,亦可以相互配合,形成一个完整的雷达系统。作为网络空间的“社区民警”,不仅可以从大方面弄清楚网络空间中有多少关键信息基础设施,以及他们在网络空间上的分布情况,也可以从小方面检测这些设施是否存在着重大漏洞,一旦发现,甚至可以全网进行排查,即时预警和防护。
雷达系统的出现,就是致力于不断强化我国网络安全等级,利用这种掌握的网络空间测绘能力,快速对最新爆发的漏洞进行有效全面的普查与修复的一个利器。
结语
在全球网络威胁日益严峻的今天,ZoomEye 以卓越的技术实力和性能表现,成功脱颖而出,荣获了 2023 年度赛可达优秀产品奖(SKD AWARDS)。这一荣誉不仅肯定了知道创宇在网络空间安全领域的贡献,也为全球用户提供了一个值得信赖的安全防护解决方案。未来,知道创宇将继续秉持创新、专业、可靠的理念,与全球用户共同应对网络空间的挑战与威胁。
发表评论
您还未登录,请先登录。
登录