具體成交價以合同協議為準
¥面議
遠江盛邦(北京)網絡安全科技股份有限公司
免費會員·4年產品介紹
- 產品介紹
通過探測目標主機弱口令,實現遠程控制、信息竊取等入侵行為是幾乎所有的操作之一,一個弱密碼甚至抵得上所有高危漏洞。根據2019中國互聯網發展報告數據顯示,我國關鍵行業重要信息系統防御公共互聯網攻擊的能力較弱,其中重要的網絡安全隱患之一就是弱口令問題導致數據泄露事件高發。
弱口令檢測系統(RayHunter)是盛邦安全針對企業用戶弱口令問題自主研發的一款弱口令掃描產品。弱口令一般可分為以下幾種:1)空口令;2)默認口令;3)簡單密碼;4)網上泄露的密碼;5)適當組合變化的密碼。弱口令檢測系統針對這5種弱密碼,采用主動掃描與被動監測相結合的技術方案,對網絡環境中的主機、網絡設備、安全設備、IoT設備、中間件、數據庫、業務系統等多種類型資產進行弱口令檢查,幫助用戶發現、掌控資產口令狀況,提高資產防御能力。
功能特性
-
- 被動弱口令監測
支持常見幾十種協議的弱口令分析支持多種服務協議,覆蓋大多數網絡資產;
-
- 報表管理
提供HTML、WORD、PDF、EXCEL等多種格式的報表,滿足用戶不同場景弱口令統計匯總展示需求;
-
- 風險告警
多種風險告警方式,時間推送弱口令預警信息給相關責任人進行處理;
-
- 弱口令管理
內置龐大的口令字典庫,支持用戶自定義口令字典或導入設備默認字典庫;
-
- 主動弱口令掃描
通過主動掃描的方式,結合口令字典庫,可快速識別目標資產弱口令,無需第三方介入,掃描頻率可控;
技術優勢
- 支持多種服務協議,覆蓋大多數網絡資產
+- 支持幾十種常見服務、協議,可以覆蓋網絡環境中的絕大部分主機、網絡設備、安全設備、IoT設備、中間件、數據庫、業務系統等。
- 靈活的口令字典管理,滿足個性化的需求
+- 支持用戶名密碼字典檢測,或用戶名字典、密碼字典排列組合生成新的口令字典。用戶也可以自定義組合字典或用戶名獨立字典、密碼獨立字典,貼合用戶實際需求不斷豐富字典庫。
- 主被動結合的掃描方式,兼顧快速與無損
+- 主動掃描,可以快速對目標資產進行口令猜解;被動掃描,通過流量分析,可以實現在不影響業務的情況下分析網絡弱口令風險;采用主被動結合的掃描方式,即保障了掃描的速度,又能做到輕量無感。
典型部署
- 旁路部署
弱口令檢測系統推薦旁路部署在交換機處,與目標網絡通信可達,支持鏡像流量,周期性常態化地檢查目標資產的弱密碼風險狀況。
應用價值
實現大規模網絡資產的周期性、常態化弱密碼普查及實時監測;提升弱口令檢查效率,降低手動排查的人工成本和遺漏風險;降低存在弱密碼的安全風險,防止由于弱口令而造成的安全事件的發生。
相關產品
-
-
¥面議
