网络安全评级技术

威胁情报

网络安全评级技术

目录

网络安全评级与威胁情报引擎

虹科SecurityScorecard 从公共互联网和暗网中广泛收集网络威胁情报数据。我们的全球情报引擎 ThreatMarket™,持续地为互联网中数百万计的数字资产广泛地进行收集并分析那些具有高关联性但非侵入式的网络安全信号。


本白皮书详细介绍了虹科SecurityScorecard解决方案所使用的主动和被动收集方法和信号类型,其中涉及的安全数据的广度和深度是提供业内最全面的网络安全评级的基础。

威胁情报信息收集是什么?

信号收集是一项从世界范围内各个联网设备、资源、组织和服务提供商收集相关信息的功能。这些信息被用来分析以追踪互联网的过去和当前情况,同时预估其将来的状态。我们的任务是对互联网进行深入了解,在此之上改进用户的全面网络安全。

我们采用被动和主动的收集手段来获得所需的数据。主动收集包括启动对一些远程主机并参与其协议的某些初始部分。被动收集可以通过两种方式:要么是远程主机连接到我们,或者从网络传感器或中间设备那里获得交换协议的副本或摘要。数据收集的质量与互联网周围收集地点的多样性以及数据收集的频率成正比。以下是我们采用的被动和主动技术的清单。 

威胁情报收集的四种主要技术

主动技术

被动技术

网络分区

过时记录

主动技术

  • 服务探查
  • 内容获取
  • 踪迹识别
  • 配置枚举
  • 僵尸网络
  • 证书发现
  • 域名解析
  • 额外信息收集

被动技术

  • 蜜罐技术
  • 沉坑技术
  • 被动 DNS
  • 广告交换
  • 垃圾消息发送
  • 凭证破解
  • 注册邮件

网络分区

  • 分隔
  • 失效
  • 重新整合
  • 通路堵塞

过时记录

  • 错误配置
  • 延迟
  • 遗漏

网络的性质是动态的,可以在任何时候发生变化,由于系统故障、性能低下和配置不当,网络随时可能发生变化。

SecurityScorecard 建立了强大的数据收集能力,使用一个由主动和被动收集传感器组成的自适应网络,可以学习潜在的数百个与安全有关的信号,这些信号与评估网络系统和公司的安全态势有关。SecurityScorecard 的安全信号网络技术是该解决方案的一个支柱,并实现了以下关键功能能力:

(1) 发现公共互联网上的网络系统、协议和应用程序,(2) 将系统归属于拥有它们的公司,以及(3) 检测网络系统的网络安全问题。

本白皮书所介绍的程序和技术所收集和分析广发的网络安全数据是安全评级系统的基础。虹科SecurityScorecard 数据收集和安全评级能力帮助数以千计的公司利用广泛的安全预测、情报和协作工具技术应对高级威胁。这些工具可以主动识别漏洞,快速补救漏洞,并持续监测公司生态系统的网络健康状况。

获取白皮书全文

虹科产品

虹科网络安全评级SecurityScorecard

通过安全评级获得对任何组织的网络安全状况的整体看法。利用安全评级进行各种使用案例,包括风险和合规性监测、并购尽职调查、网络保险承保、数据充实和行政级别报告。

产品详情
需求定制

网络安全评级技术文章合集