(资料图片仅供参考)

案例亮点

1、每天全量6000+资产及端口实时监控，及时发现并展示高危端口开放情况，助力攻击面收敛。

2、基于资产数据建立漏洞及事件响应闭环，保证业务系统持续安全运营无事故。

客户背景

某通信行业客户主要从事通信网络的运营、维护，向公众提供通信服务，是通信行业国家关键信息基础设施的运营者。

在经济、政务数字化加速的大背景下，通信设施稳定安全运行成为经济发展、社会稳定的基础，通信网络设施运营者的安全责任重大。因此客户需按照《网络安全法》、《关键信息基础设施安全保护条例》等进行网络安全建设和管理，并接受总公司及行业监管。《关保条例》明确要求：关基运营者应识别和减少互联网和内网资产的协议地址、端口、应用服务等暴露面，压缩互联网出口数量。

该客户自身网络空间资产规模比较大，分布范围广，且大部分对外提供服务，极易成为公司网络攻击的入口，进而造成关键通信业务中断或者核心数据的泄露，产生直接经济损失，甚至导致恶劣的社会影响。

需求分析

针对自身网络空间资产规模较大，且大多需对外提供服务的实际情况，客户需要以网络资产全面梳理为基础，指导开展网络暴露面的收敛工作，对企业内部办公网及云主机风险进行发现和管控，并进一步建立以漏洞及安全事件应急响应为核心的网络安全体系。

01

对全量网络空间资产进行实时监控，

每天更新资产数据

客户需监控的是其暴露于互联网上的资产，资产规模较大，均对外开放端口提供服务，需每天对全量资产进行探测，要求可以快速准确进行资产探测，更新资产数据的同时，兼顾业务正常运行。

02

对网络空间资产端口变化情况进行

发现和集中展示，便于处置

客户网空资产对外提供服务，端口调整较为频繁，如无法及时发现暴露于互联网的高危端口，会造成极大的安全隐患。所以需要及时发现端口变化情况，并将端口变化尤其是高危端口变化情况进行统一的集中呈现，提醒安全管理员进行处置，提升安全运维效率。

03

应对新发漏洞和突发事件的能力，

提升安全管理水平

针对频繁爆发的新漏洞或者突发的安全事件，需要基于资产统计数据进行及时的响应处置和风险管理，推动安全应急能力提升，坚决有效防控全局性重大风险，应对各类突发事件。

方案实现

根据客户的需求，知道创宇采用ZoomEye Pro 网络资产动态普查与管理系统部署于客户的核心机房中，与其企业办公网及云主机全部网络可达，通过ZoomEye Pro每天对6000+ IP资产进行全面的实时监控，及时识别并呈现攻击面动态变化。

1、高效探测引擎及丰富的指纹积累，支撑快速获取详细准确的资产信息

ZoomEye Pro针对大规模网络空间资产安全管理而设计，其资产探测引擎是基于ZoomEye高速网络空间侦测引擎专项改造后的引擎，在扫描速率和探测策略的控制上具备极强的伸缩性，适应网络情况，最大限度快速扫描，且不影响正常业务。

基于ZoomEye丰富的指纹积累，ZoomEye Pro可以进行精准的网络空间资产信息获取，支持提供端口、协议、服务、组件、操作系统、Banner信息、SSL证书、防护信息、地理位置、经纬度、区域编码、邮编、时区、组织信息、ASN、运营商等多维的细粒度资产数据。

2、针对高危端口和高危组件等设置专门监控并实时展示

攻击者通常会用扫描器对目标的端口进行扫描，探测可能存在的漏洞，进而对那些存在漏洞的端口，特别是高危端口进行入侵，所以ZoomEye Pro特别针对高危特征端口进行实时监测，直观呈现当前所有资产存在的高危特征信息，包括存在高危端口、高危服务、高危组件的资产情况。

3、构建漏洞及安全事件驱动的应急响应闭环

通用漏洞不断爆发，资产所受威胁不断变化，网络空间资产自身状态不断更新，更需要进行持续的检测与响应，ZoomEye Pro将漏洞情报集成入资产安全管理系统中，由情报驱动整个资产安全管理系统，完成情报接收、响应、通知归属人、归属人进行资产维护的整个闭环响应流程。

价值收益

1

每日全量资产监控，实时监测高危端口情况，

呈现攻击面变化

通过周期性资产探测任务的设置，ZoomEye Pro每天对客户6000+IP资产进行全量监控，日均用时3小时左右，即可对全部资产是否开放高危端口进行发现，并通过资产信息仪表盘对开放高危端口的资产进行实时的呈现，极大方便客户对于高危端口资产的管控。

2

操作方便，提升客户的使用体验

当资产变化很大，沿用之前资产信息容易产生数据混淆时，客户希望可以重建整个资产列表，一键清空历史资产数据，进行数据的重新导入和数据重建，来保证新的资产数据的准确性。ZoomEye Pro针对客户的需求，给出多个解决方案，方便了客户使用，保障了客户的应用体验。

3

应急响应保障奠定网络安全体系基础，

部署以来零安全事件发生

基于ZoomEye Pro建立的网络空间资产底图，客户可以迅速定位漏洞或事件影响资产，找到对应负责人，进行漏洞修复和事件处置，极大增强了风险控制能力，提高了安全水平，避免重保期成为攻击者跳板沦为攻击入口，产品部署以来从未有重大安全事件发生。

如有ZoomEyePro相关需求

请扫码联系我们

标签：