解决方案

公司凭借20多年在网络安全领域的技术积累所研发的风险探知系统，能够帮助客户主动感知网络风险并防患于未然。本方案风险探知系统能够做到：

（1） 构建基础资产信息库：风险探知系统会通过各种主动探测技术对目标网络进行主动探测，发现网络中存在的硬件资产及软件资产，并实时更新资产信息，从而构建基础资产信息库。

（2） 绘制网络空间底图：风险探知系统会根据基础资产信息库，从所属国家、所属城市、存在的漏洞、IP地址、域名、开启的服务等维度绘制网络空间安全地图，同时，可以主动对网络节点快速定位并可以查看相关节点的详细信息

（3） 漏洞验证：通过漏洞验证框架，以脚本和知识库为支撑，对网络节点上发现的漏洞进行快速验证，据此得出漏洞分布、漏洞威胁情况等信息。

（4） 风险预警监控：当重大安全漏洞爆发时，通过安全风险探知系统可以快速匹配用户单位资产受影响范围，由安全专家对受影响的资产进行验证，出具针对性的解决建议，并持续跟进漏洞修复进度和修复状态，协助用户将事件影响降到最低。

方案优势

支持大数据云计算：通过采用大数据存储技术、数据容量理论支持PB级，支持云计算平台部署；

支持主动探知模式：采用数据分类机器学习思想；能够对潜在的被攻击目标探知、能够对目标潜在的漏洞进行探知；

支持可视展示分析：支持图标进行分析统计展示、支持地图进行分析展示、支持视网膜进行关联展示；

融合多种探测技术：基于端口、服务、操作系统进行探测；

针对可用性、敏感信息探测技术、工控设备探测技术、基于漏洞、web漏洞探测技术。