天相是基于安全情報數(shù)據(jù)的數(shù)字資產(chǎn)安全威脅管理運營平臺。天相通過對企業(yè)數(shù)字資產(chǎn)進行長期監(jiān)控,能夠幫助企業(yè)建立內(nèi)部安全資產(chǎn)管理制度。
資產(chǎn)管理功能主要包含資產(chǎn)發(fā)現(xiàn)、資產(chǎn)識別、變更發(fā)現(xiàn)、關聯(lián)管理、基礎管理功能幾個部分,實現(xiàn)資產(chǎn)從發(fā)現(xiàn)到下線的生命周期管理。
對于安全資產(chǎn)管理基礎較為薄弱的政企來說,安全資產(chǎn)管理的第一步必然是建立當前基礎資產(chǎn)庫?;A資產(chǎn)庫的建立是后續(xù)安全管理工作開展的基礎,因此,基礎資產(chǎn)庫應該盡可能的準確并且全面。天相還會持續(xù)感知用戶資產(chǎn)發(fā)生的各類變化,并統(tǒng)一留存變更記錄,天相感知的資產(chǎn)變化包含:新增IP、新增網(wǎng)站、新增端口、組件變化、不存活資產(chǎn)。
天相采用引擎和插件結(jié)合的方式進行檢測,檢測內(nèi)容包括主機漏洞和web漏洞,除常規(guī)漏洞庫外還囊括了近五年內(nèi)全部0day漏洞。天相還支持使用不同檢測深度(支持單個漏洞)進行批量檢測。
天相會根據(jù)用戶自定義的弱口令進行檢測,查看企業(yè)IT組件管理后臺是否存在弱口令問題。除了發(fā)現(xiàn)弱口令外,天相還會對所有弱口令進行統(tǒng)計和跟蹤,幫助用戶判斷管理后臺弱口令問題的分布和存在情況。
在對漏洞日常的掃描和加固工作中,往往會出現(xiàn)掃描器誤報,或已經(jīng)用其他方式修復,或者放在內(nèi)網(wǎng)因沒有相應的外部威脅而不需要修復的漏洞。漏洞白名單功能允許用戶將這種漏洞加入白名單。加入白名單的漏洞將不顯示在最終的統(tǒng)計結(jié)果和報表中,方便企業(yè)用戶進行風險統(tǒng)計和安全考核。
同時,天相支持智能化檢測任務,即根據(jù)資產(chǎn)的測繪結(jié)果進行風險檢測。當發(fā)現(xiàn)未對資產(chǎn)進行過測繪時,平臺會自動化對資產(chǎn)進行目錄或端口探測,并根據(jù)獲取到的結(jié)果下發(fā)檢測任務,如根據(jù)端口開放的指紋下發(fā)插件檢測任務,根據(jù)網(wǎng)站獲取到的目錄(爬蟲、流量、情報)進行應用檢測,避免傳統(tǒng)檢測方式僅能發(fā)現(xiàn)默認端口或目錄下的漏洞的問題,能夠幫助用戶更全面的發(fā)現(xiàn)資產(chǎn)面臨的脆弱性風險。
天相具有1500余種協(xié)議識別,30000余種指紋識別能力。并能夠識別資產(chǎn)的操作系統(tǒng)、中間件、服務協(xié)議、應用軟件、語言、第三方插件等內(nèi)容
天相具有1500+POC漏洞檢測插件,能夠?qū)ο到y(tǒng)漏洞、應用漏洞、弱口令進行檢測,并能夠保障POC檢測能力的準確性達到95%以上。
天相通過情報發(fā)現(xiàn)和主動發(fā)現(xiàn)相結(jié)合的方式,幫助用戶了解網(wǎng)絡中開放的已知未知資產(chǎn)。情報能力包含:
備案情報:包含IP備案信息和域名備案信息,主要發(fā)現(xiàn)中國大陸地區(qū)在工信部備案的業(yè)務信息,支持通過主域名進行備案發(fā)現(xiàn)或根據(jù)公司名稱進行備案發(fā)現(xiàn)
域名解析情報:通過獲取根DNS解析數(shù)據(jù),根據(jù)用戶提供的主域名或二級域名發(fā)現(xiàn)域名對應的解析記錄,包含A記錄、CNAME、MX、NS等記錄。360留存了近3年的域名解析數(shù)據(jù),并會對解析過的域名進行可用判斷,保障獲取到的解析域名的準確性,同時針對域名訪問網(wǎng)站天相會進一步驗證訪問使用的協(xié)議和端口,確保發(fā)現(xiàn)網(wǎng)站的準確性。