洞鉴（X-Ray）安全评估系统

产品简介

洞鉴（X-Ray）能够对资产风险进行有效评估和资产风险闭环管理。

▪  资产风险评估

洞鉴（X-Ray）能够精准评估多维度资产风险。一方面，洞鉴（X-Ray）依赖于长亭安全攻防经验、自研检测算法、验证原理，拥有精准检测主机服务、Web应用资产漏洞的能力，并从结果呈现上趋近于零误报；另一方面系统支持在线、离线的基线配置检查，遵循等保/CIS等多重监管标准，可覆盖不同操作系统、中间件、数据库等基线维度。

▪  资产风险闭环管理

洞鉴（X-Ray）支持企业资产和漏洞生命周期的闭环管理，通过主动与被动资产采集模式相辅相成，在梳理已知资产的同时发现影子资产，实现资产全覆盖，辅助企业对有效资产进行梳理、定位，进而对风险资产进行风险生命周期追踪，时刻监控风险动态，直至完成整个流程的闭环管理。

图2：洞鉴（X-Ray）架构

产品主要功能

资产测绘和资产风险管理

资产测绘

洞鉴（X-Ray）在资产信息采集方面覆盖丰富的指纹维度，为企业梳理一张完整的资产网，适用于企业多种场景资产采集，最终无死角实现企业资产的全面采集和覆盖：

▪  针对已知资产

通过智能爬虫爬取、主动服务探测方式识别资产指纹信息

▪  针对未知资产

提供多种被动采集方案，对客户端、服务器和中间链路，支持采集各种资产源：流量、日志文件、消息队列

图3：洞鉴（X-Ray）资产采集方案

资产风险管理

在发现风险的同时，洞鉴（X-Ray）为用户提供切合痛点的风险管理方案

图4：（X-Ray）资产风险管理维度

漏洞检测

洞鉴（X-Ray）满足企业不同的漏洞检测需求，除内置检测插件外，还支持自定义漏洞检测插件：

▪  支持主机和Web的多种漏洞检测，包括原理检测和静态检测

▪  内置多种漏洞检测模板，支持按需自定义专项漏洞检测模板，包括但不限于：弱口令、虚拟化、国产化、数据库等

基线配合检测

洞鉴（X-Ray）遵循等保/CIS多重监管标准，覆盖不同操作系统、中间件、数据库等基线检查，同时紧跟监管政策，持续更新等保2.0、等保3.0、CIS一级、CIS二级等对应的基线标准。企业可通过选择对应的标准基线检查模板，一键自动化检测。洞鉴（X-Ray）基线检查结果可视化程度高、支持实时查看，通过检查项、检查方法、修复建议帮助企业满足监管要求。

图5：洞鉴（X-Ray）基线合规检查

洞鉴（X-Ray）针对企业不同的网络环境提供灵活的在线、离线双模式基线检查：

▪  针对可达资产

企业可以直接在线检测，快速简便

▪  针对不可达资产

企业可以通过离线批量、离线本地检测模式，实现全资产基线检查

多租户级联管理

洞鉴（X-Ray）支持企业多租户级联管理，可根据企业内部架构体系分区隔离管理、隔离扫描，同时严格划分不同区域管理员权限，满足企业级联扫描管理需求。

OPEN API

洞鉴（X-Ray）提供全功能的调用接口，用户可通过 SoC、SIEM 等平台调用洞鉴（X-Ray），实时将扫描结果对接至资产、漏洞数据平台，也可通过工单系统实现安全处置调度。

产品优势

资产发现：准确、快速、全面

洞鉴（X-Ray）突破现有传统检测方式，结合现有多种成熟的及自研的资产发现技术，从域名发现、服务端口状态探测、Web网站登录爬取等多种资产发现维度，结合多种灵活的被动资产发现模式，应对新的技术趋势，实现资产发现覆盖全面、效率高、准确率高的效果。

漏洞检测：准确、无害、高效

洞鉴（X-Ray）漏洞检测低误报率、业务无害性、自动高效效果明显：

▪  自动化检测规则编排

结合随机森林算法，根据扫描目标指纹特征，实时智能动态调度漏洞检测策略，根据漏洞探测知识图谱，层层递进完成漏洞渗透检测

▪  业务无害、低误报率

使用自启发式漏洞检测算法，结合语义分析和多元化检测规则，根据场景自动化构建payload，精准检测漏洞可能存在位置的上下文，全方位、多维度准确挖掘，有效降低漏洞误报率

▪  无回显漏洞自动验证

通过内置盲打平台，对无回显漏洞实现自动化验证。对于网络不可达的环境，亦可通过快速配置外链盲打平台的形式完成无回显漏洞的检测与验证

图6：洞鉴（X-Ray）漏洞检测流程

漏洞小时级响应

洞鉴（X-Ray）依托长亭科技内部完善的配套漏洞应急响应流程和专业安全研究团队对漏洞情报和检测原理的及时输出（自研发现的漏洞、网上未公开POC的漏洞等），能够最快时间发布漏洞库及检测插件更新包，对80%以上对业务系统影响严重的高危漏洞小时级响应。

有效资产风险整合分析

洞鉴（X-Ray）支持对资产所有的碎片化指纹信息和资产风险进行整合分析，最终根据资产分析模型为资产进行权重定级，从业务视角提供资产安全分析，帮助客户快速鉴别安全事件对业务的影响及可能波及的资产范围：

图7：洞鉴（X-Ray）有效资产风险整合分析维度

核心价值

有效资产梳理和资产管理

洞鉴（X-Ray）在有效资产梳理和资产管理方面为企业用户充分赋能，支持资产高效安全运维：

▪  借助自己的资产发现能力，结合外界传入的资产，整合、关联和统计分析企业资产碎片化信息

▪  深入探测企业已知资产，更多覆盖企业未知资产，结合企业资产完整度、重要性及风险程度，从不同维度对企业资产进行空间测绘和数据分析

▪  在资产管理上，实现每个资产与实际的负责人关联，从业务视角划分问题区域、进行业务切割处理，最终做到资产有据可寻、有人可查、风险运维工作可量化、风险闭环管理

精准漏洞检测和风险管理

洞鉴（X-Ray）秉承低误报、无公害的设计理念，基于长亭多年的攻防经验，通过分析漏洞原理、精心构造的漏洞检测方法，保证准确率的同时不对客户业务造成影响。洞鉴（X-Ray）根据扫描目标指纹特征，智能动态调度需要启动的插件，结合语义分析和漏洞利用链知识图谱模型，全方位多维度的探测目标资产风险点，有效检测系统服务漏洞和Web漏洞检测。

依托长亭安全研究团队的力量，洞鉴（X-Ray）搭建了完善的漏洞应急响应流程，保证nday漏洞应急的时效性，同时整体汇总企业资产风险，结合风险的处置阶段，通过漏洞复测和漏洞处置流程，辅助企业实时跟踪风险处置的生命周期状态。

等保合规标准检测

洞鉴（X-Ray）基于ISO27001信息安全管理体系、等级保护测评等标准，积极响应国家网络安全政策新规，帮助企业满足等保合规要求。洞鉴（X-Ray）可协助企业识别安全漏洞和隐患、对安全漏洞和隐患进行评估，并提供修复方案，既可以满足企业定期安全测评的需求，还可以输出安全测评报告，为企业发现的安全问题提供验证方法和修复建议。 

辅助人工进行自动化渗透测试

洞鉴（X-Ray）得天独厚的优势功能——被动扫描，经过xray社区和多次攻防演练场景的实战历练，使其辅助人工渗透测试的特性得到业界几千人的认可。即使技术小白，仅需挂上代理动动手指，即可坐享收洞。

部署方案

洞鉴（X-Ray）具备硬件和软件两种形态，支持单机部署、分布式部署和级联部署管理，满足中小型企业、大型企业各种部署需求和场景。

单机部署

▪  适用场景

资产规模较小、各个资产区域的网络均连通

图8: 洞鉴（X-Ray）单机部署模式

洞鉴（X-Ray）单机部署即插即用，只要系统所在服务器与目标资产网络可达，即可实现对目标资产的安全评估工作。

分布式部署

▪  适用场景

资产规模较大或者被扫描资产存在网络隔离区域

图9: 洞鉴（X-Ray）分布式部署模式

洞鉴（X-Ray）分布式模式支持同一网络区域内部署多个引擎节点，可以增大并发进程，提升扫描效率。只要保证洞鉴（X-Ray）管理控制中心与各扫描目标区域网络可达，即可实现对目标资产的安全评估工作。

级联部署

▪  适用场景

一般适用于业务繁杂，具有总部、分部关联关系的企业

图10: 洞鉴（X-Ray）部署模式

洞鉴（X-Ray）级联部署模式，在分布式部署的模式上增加了级联管理，总管理控制中心可以管理多个子管理控制中心。