官网
面对个人版官网
帮助中心
新手入门-基础语法介绍
基本信息索引
语法内容 | 语法说明 |
---|---|
similar=”baidu.com:443”NEW | 查询与baidu.com:443网站的特征相似的资产 |
app=”Hikvision 海康威视 DVRDVS Login” && ip_port=”8000”NEW | 检索使用了Hikvision且ip开放8000端口的资产 |
title=”北京” | 从网站标题中搜索“北京” |
body=”网络空间测绘” | 搜索网站正文包含”网络空间测绘“的资产 |
cert=”baidu” | 搜索证书中带有baidu的资产 |
ip=”1.1.1.1” | 搜索IP为 ”1.1.1.1”的资产 |
ip=”220.181.111.1/24” | 搜索起始IP为”220.181.111.1“的C段资产 |
ip_port=”80” && ip_port=”443”NEW | 查询开放了80和443端口号的资产 |
port=”6379” | 搜索开放端口为”6379“的资产 |
port_count>”2” | 搜索开放端口大于2的IP(支持等于、大于、小于) |
protocol=”http” | 搜索协议为”http“的资产 |
is_domain=true | 搜索域名标记不为空的资产 |
domain=”qq.com” | 搜索域名包含”qq.com”的网站 |
domain_suffix=”qq.com” | 搜索主域为qq.com的网站 |
server==”Microsoft-IIS/10” | 搜索server全名为“Microsoft-IIS/10”的服务器 |
after=”2021-01-01” && before=”2021-12-21” | 搜索2021年的资产 |
base_protocol=”udp” | 搜索传输层协议为”udp“的资产 |
os=”Windows” | 搜索操作系统标记为”Windows“的资产 |
IP地理位置索引
语法内容 | 语法说明 |
---|---|
country=”中国” | 搜索IP对应主机所在国为”中国“的资产 |
province=”江苏” | 搜索IP对应主机在江苏省的资产 |
city=”北京” | 搜索IP对应主机所在城市为”北京“市的资产 |
isp=”电信” | 搜索运营商为”中国电信”的资产 |
资产所属企业检索
语法内容 | 语法说明 |
---|---|
icp_number=”京ICP备16020626号-8” | 搜索通过域名关联的ICP备案号为”京ICP备16020626号-8”的网站资产 |
icp_web_name=”奇安信” | 搜索ICP备案网站名中含有“奇安信”的资产 |
icp_company_name=”奇安信” | 搜索ICP备案单位名中含有“奇安信”的资产 |
icp_company_type=”企业” | 搜索ICP备案主体为“企业”的资产 |
asn网络自治域相关
语法内容 | 语法说明 |
---|---|
asn=”136800” | 搜索asn为”136800”的资产 |
as_name=”CLOUDFLARENET” | 搜索asn名称为”CLOUDFLARENET”的资产 |
as_org=”PDR” | 搜索asn注册机构为”PDR”的资产 |
产品组件
语法内容 | 语法说明 |
---|---|
app=”小米 Router Login” | 搜索标记为”小米 Router Login“的资产 |
component_name=”nginx” | 搜索组件名称为”nginx”的资产 |
component_name=”nginx/1.18.0” | 搜索组件名称为”nginx”且组件版本为”1.18.0”的资产 |
HTTP请求头
语法内容 | 语法说明 |
---|---|
web_content_length=”691” | 搜索HTTP消息主体的大小为691的网站 |
status_code=”402” | 搜索HTTP请求返回状态码为”402”的资产 |
header=”elastic” | 搜索HTTP请求头中含有”elastic“的资产 |
新闻
20.09.17-奇安信全球鹰网络空间测绘系统获“2020网络安全创新产品优秀奖”
20.09.27-全球鹰云态势以数据服务挂图作战 提升态势感知能力
21.09.27-打造全天候“挂图作战”能力 奇安信正式发布全球鹰
全球鹰安全运营服务
全球鹰安全运营服务是奇安信面向对党政机关、企事业单位、各类行业单位提供的专业安全运营服务,基于网络空间安全态势感知平台,通过各类专业技术人员的岗位协同工作,对网络安全态势感知所产生的各类安全数据,通过专业的技术工作,充分和实际环境相结合,输出客户所需的相关数据监测和分析报告。
服务介绍
全球鹰安全运营服务是奇安信面向对党政机关、企事业单位、各类行业单位提供的专业安全运营服务,基于网络空间安全态势感知平台,通过各类专业技术人员的岗位协同工作,对网络安全态势感知所产生的各类安全数据,例如网站安全数据、漏洞数据、威胁情报和安全风险趋势等,通过专业的技术工作,充分和实际环境相结合,输出客户所需的相关数据监测和分析报告,同时协同外部开展相应的响应和处置工作,帮助客户更全面、更准确、更高效地行使网络空间安全监管职能。
服务功能
资产运营
互联网资产梳理
针对相关被监管单位互联网暴露的域名/IP进行梳理,通过字典穷举、DNS数据发现、搜索引擎数据挖掘、IP段扫描、大数据关联等多种方式,充分识别出用户对外开放的已知的和未知的互联网资产,通过被暴露资产的扫描和梳理可以进一步明确访问正常的网站域名或IP、不可访问域名或IP、访问异常域名或IP等信息。
互联网新增资产监测
根据前期的资产梳理情况,形成资产列表和范围,对新增的异常资产从互联网进行安全监测,对新增资产进行预警和分析确认,根据资产发现的结果进行所有IP列表的全端口扫描,并根据端口扫描的Banner信息确定该端口开放的服务。并且能准确识别常见的WEB应用系统的指纹信息,可以准确识别包括但不限于Discuz、Joomla、大汉CMS等应用系统指纹信息和Struts2、Weblogic、Jboss等Web应用框架指纹信息。
行业资产梳理
行业资产运营:按照业务目标,将网络空间测绘系统产生的资产进行重点维度梳理,形成能力资源池;针对特定洞见专题,对范围内资产进行检核。
风险资产运营:根据客户提供的风险资产类型,运营指定维度的资产,帮助客户发现专题风险。
告警运营
网站漏洞验证
针对态势感知系统云端推送的网站安全漏洞进行漏洞审核或验证,包括但不限于SQL注入漏洞、XSS漏洞、JAVA漏洞、文件包含漏洞、URL跳转漏洞、Nginx任意文件执行漏洞、SVN/CVS文件泄漏漏洞、PaddingOracle漏洞、目录遍历漏洞、DNS漏洞、Flash安全配置缺陷、Mysql弱口令及远程溢出、FTP弱口令及远程溢出库、WordPress漏洞库、Web漏洞集(CMS、BBS等)、缓冲区溢出等漏洞验证工作,确保漏洞的准确性,对漏洞进行详情解释和处置建议。
网站安全监测
依托态势感知系统所监测的网站安全监测数据提供本地或云端服务,针对网站监测到的HTTP/HTTPS可用性、DNS可用性、页面篡改或网页挂马等监测信息进行及时报告和技术支持,与客户建立监测预警信息互动和联系,提供及时的监测预警通报和信息反馈。
事件运营
对于重点客户,将产生的告警进行二次验证,提供检核凭证,按照客户需求生成技术报告事件验证准确度。
🤔报告运营
🤔技术报告
🤔专题报告
客户运营
异常重保客户跟进:对于运营过程中出现异常的客户,进行异常跟进,了解存在的需求、问题、操作等情况。
专项客户跟进:按照既定的业务目标,对范围内客户进行主动跟进,丰富客户画像。
服务优势
网络空间安全态势感知平台,以“资产清、告警全、事件准、专项快”的方案理念,结合完善的运营服务。主要体现在如下方面:
资产清
通过客户提供的IP列表、单位、地理信息等,发现、梳理、整理各地党政机关、事业单位和重点企业的网络资产,形成客户最终关心的资产信息档案。
告警全
为客户提供包含资产类、网站类、FGHK类、风险预警类告警信息,让客户及时了解各类告警讯息。
事件准
所有事件均有云端运营团队7*24h逐一分析研判,并提供事件具体截图,生成事件分析报告,同步给客户。
专项快
每周形成1~2个专题服务,目前已完成WindowsRDP漏洞专项、Struts2漏洞专项、ThinkPHP漏洞专项等8个专项态势数。
客户价值
大数物移的网络空间,攻守之间比的是信息和速度。网络空间安全态势感知系统致力为客户提供“资产清、告警全、事件准、专项快”的一站式服务,用有价值的信息和速度帮助客户落实安全成效。