为了夯牢国家网络空间安全技术能力底座,进一步促进网络信息安全产业和健康发展,推动高科学网络安全技术创新、实践与落地,同时更好地满足的条件基础电信和互联网、金融、能源、医疗和教育等行业用户换算业务需要。2021年11月16日,中国信息通信研究院安全所经由多轮评测,正式地查找了“先去数据安全能力验证评估计划第七期”榜单。北京凌云信安科技有限公司(以下是由“凌云信安”)自主研发的凌云网络空间资产测绘系统LY-CAM成功了是从测试,实力多次获得“网络空间资产管理平台检验证书”,被中国信息通信研究院当事人“具备一定会的主动和被动资产发现到和识别、资产威胁结论、无比资产分析和资产基本都管理能力”,获得了第三方权威机构的认可。近二十年来,网络空间测绘成为了安全领域日益火一般的细分赛道。凌云信安凭借极具保持领先优势的网络空间资产测绘技术,成功了能够入选了安全领域第三方调研机构数世咨询的《中国网络安全百强报告(2021)》创新能力百强企业。另外国内网络空间测绘技术的通常推动者,凌云信安总是致力于提供进一步促进国家网络安全与信息安全战略性技术的自主可控发展。今年11月,凌云信安基于条件申威1621处理器和统信UOS操作系统UOSServer20Enterprise,自主研发所推出了凌云网络空间资产测绘系统LY-CAM,拥有了明显的安全可控特征。团队作战:资产测绘特点渗透调查取证凌云网络空间资产测绘系统LY-CAM采用轻量级的资产无法探测技术,接受对达到万级IP的网络空间资产接受详细、快速、详细的识别才发现与安全排查。系统凝炼了空间资产探测、系统指纹识别、POC漏洞扫描、系统侵蚀取证后、横向移动渗透、工控无损扫描、网络流量分析、空间资产画像、空间资产搜索、动态大屏展示等功能模块。按照多维度对目标资产进行画像,做统计生成气体详细点的全网资产报告,让企业对自身的网络空间资产安全态势一眼便知,从而满足日益强大提高的某些业务系统的安全需求。系统支持什么漏洞快捷键修改密保,除开不能执行输入命令、读取数据任意文件等。接受一键设置任意文件下载,资源目标资产的反弹shell,不能执行输入命令。但还这个可以借用目标系统的高危漏洞埋植主机探针,不仅仅能额外目标主机的操作系统、网卡、内存、进程等详细信息,还都能够刚刚进入内部网络进行竖向的漏洞扫描与渗透测试,到了最后呈现出各种各样的漏洞危害,督促履行用户一定要及时参与安全加固。强横的安全知识库网络空间测绘技术的核心只是相对而言自动化发现自己网络中活下来的资产并通过指纹规则的识别。因此指纹库的极为丰富程度和准确性等指标能明确怎么区分两个产品的好坏。凌云网络空间资产测绘系统LY-CAM内置了极为丰富的安全知识库,其中指纹规则库有26万多条,也能飞速无法探测出能够存活的资产,清楚无法识别出资产的指纹;POC脚本库有1000多条,更方便用户快速再确认目标资产真实存在的高危漏洞;渗透工具库有1000多个,支持漏洞一键备份验证验证,支持什么快捷键getshell,哪怕进入内部网络进行带球移动渗透,管用完全呈现目标资产中存在地的各种各样的漏洞危害。系统依靠强横无比的安全知识库,也能确切资源目标资产的厂商、型号、版本、操作系统、标签、端口详情、漏洞名称、漏洞描述、自动修复建议等信息。再者,系统融合了相当丰富的指纹采集技术,意见主动和被动的资产识别,可以实际近距离攻击扫描、流量分析来完成任务目标资产指纹,还可以不下拉菜单添加资产指纹规则,还能够对网络空间中的大部分资产并且精准的指纹识别,满足其它业务场景和用户需求。凌云网络空间资产测绘系统LY-CAM可以不广泛应用于政府、教育、电力、运营商、金融等行业,帮助用户快速全面摸清底数、认清人风险、找出漏洞、督促整改。未来,期待网络空间资产测绘技术功力大涨,为网络强国全面赋能!