千里眼、顺风耳、一阳指、降龙十八掌……能江湖立足,闯出一番名堂之人,无不有着一套独门武功,自成一派。
斗象智能安全平台,是斗象科技以人工智能、大数据技术为核心,结合漏洞盒子海量攻防沉淀,研发构建的全新一代智能安全检测与数据分析产品体系。 斗象智能安全平台曾用小名“网藤”,自初入江湖后便勤修内功,从云端安全监测中心CRS破土而出,到智能风险检测系统ARS横空问世,再到AI加持的威胁分析产品PRS-NTA霸气出关,如今已是一个身怀独门绝技,仗剑闯天下的少年。戊戌年立秋之日,门下师兄“FreeBuf”、“漏洞盒子”决定正式赋予其正名,「网藤风险感知」更名为「斗象智能安全平台」!
扎实内功,智能心法
内功,是所有武学修炼根基。斗象智能安全平台引擎应用大量基于机器学习的安全模型,对于多源杂乱数据进行有效梳理,提供有价值的规范化数据,以科学的视角对安全监测及响应提供标准化数据。对企业海量数据进行全数据分析以及场景化建立,发现攻击行为和攻击特征,同时提取企业内部多种IoC信标,联合在线威胁情报服务中心对企业威胁进行联动监测,并基于大数据分析构建多层次联动,帮助企业识别潜在的风险与未知的威胁,对安全攻击事件可视溯源。
应对江湖诸多挑战,除了深厚的内功和高超的武艺,斗象智能安全平台的三大“神兵利器”必不可少。
异常行为,全量溯源
PRS-NTA通过旁路部署网络流量监听,结合AI技术与大数据分析引擎,构建新一代以数据分析为核心的威胁检测与响应平台。
采用大数据架构,全流量协议解析与存储,实时秒级检索查询;IoC调查画布,精准定位风险信息,可视化方式快速展示事件关联关系与攻击过程。
通过对多点事件的关联分析,结合攻击链安全模型,摒除单维依赖关系,依据风险属性及危害,对风险进行智能量化评估,实现精准快速预警。
采用AI+大数据分析技术,实时检测和深度挖掘数据中潜在的安全威胁、APT攻击、异常行为和运维风险,数百种智能检测模型和关联分析图谱,AI构建“千人千面”的动态预警基线,有效提升安全运营效率,大幅提升威胁检出准确率。
主被动IT资产识别,大数据中捕获、识别并深度抓取企业内网全量资产数据、互联关系,绘制资产档案,构建企业资产风险监控体系。
智慧云端,安全监控
CRS是基于SaaS模式的云端安全监测中心,以资产为核心为企业建立全新模式下的自动化安全服务模式。CRS主要提供以下服务能力:
以互联网资产数据为基础,全面覆盖OWASP/CNNVD/CVE等安全漏洞,并结合斗象漏洞盒子安全智库,提供全方面应用漏洞检测能力。
识别全量企业暴露在外的IT资产信息,包括IP信息、域名信息、备案信息、端口信息、服务信息…为企业测绘最全面的资产地图,监控互联网资产异动和关联流行漏洞,实时预警资产风险情报。
采用斗象自研安全智能模型,实现7*24小时对资产变更、敏感信息、色情图片等内容的监测能力,构建健康、可控的网络环境。
多层次风险感知能力,灵活报警机制和报警策略,帮助企业第一时间发现、定位风险信息。
主被结合,安全集成
ARS采用主被结合技术,自动化梳理动、静态资源信息,结合漏洞白帽社区驱动的安全组件与斗象自研安全检测框架,建立场景化安全检测与预警监控平台。
采用“主+被”形式探知系统资产信息,不仅可以覆盖静态资源、动态页面等信息,还可以解决主动扫描无法探知的资源。如:隐藏资源、带有token认证的资源、POST表单请求、业务逻辑触发的资源等。
斗象智能安全ARS产品集成斗象漏洞盒子平台,具备国内最大漏洞规则库,“主+被”结合形式,不断提升传统扫描检出率;自研Osprey PoC框架,精准捕捉定位应用漏洞;被动检测增强对业务逻辑漏洞的检测能力,如水平越权漏洞;漏洞管理,漏洞快速复测。
通过流量解析识别系统API接口,支持对JSON、XML等格式,自定义测试策略,突破传统,实现对API接口安全检测能力全覆盖。
流量检测可实时监测分析生产环境数据,对真实原始数据进行过滤、解析与智能去重,自动在测试环境中进行漏洞验证,有效提升检测准确性,降低产品误报率。
采用分布式架构,支持单机、集群、容器式、软件化多种方式部署;B/S系统架构,操作简单;支持WebService能力,与企业CI/CD自动化集成。
*本文作者:斗象科技官方,转载请注明来自FreeBuf.COM