Vackbot虚拟黑客机器人
墨云科技融合“黑客”+“智能”+“机器”的理念,打造人工智能与网络安全相结合的“虚拟黑客机器人”Vackbot =Virtual Hacker Robot”
“黑客”视角分析评估企业的安全态势,量化评估风险,验证用户当前安全控制手段的有效性
申请试用Vackbot
背景
企业越来越重视信息资产的价值,也越来越重视安全,投入了大量资源、做了大量的安全建设、管理等等工作,但是往往会因为各方面的原因百密一疏,造成信息系统总是存在一些可能被外部攻击者、内部违规者利用的漏洞,而这些安全隐患企业往往未知,严重威胁着企业的安全。
要真正解决这一问题,需要从三个方面着手
1. 验证安全有效性的方法
不能站在建设者或管理者的角度,而是要以黑客的角度出发,模拟网络入侵行为,对网络系统进行虚拟攻击,从而对安全有效性进行更接近真实的验证。
2. 安全验证服务方的水平
安全验证服务交付方必须具备出色的安全技术水平,能够充分了解、掌握并持续跟踪当前各种攻击入侵、利用手段,否则无法满足网络攻防实战要求。
3. 持续性安全检查的手段
因为威胁是持续的,所以安全检查工作不应该是一次性的,也应该是一个长期持续的过程,从经济的角度考虑,需要一个高性价比的持续安全验证方法。
基于以上三个方面,墨云科技融合“黑客”+“智能”+“机器”的理念,打造人工智能与网络安全相结合的“虚拟黑客机器人”Vackbot =Virtual Hacker Robot,它可以在用户授权情况下,在真实环境中利用“黑客剧本”动态生成攻击杀伤链,主动并持续地进行入侵模拟,从而在真正黑客入侵之前发现漏洞及攻击手法,为用户展现全链条脆弱性所在。Vackbot实现完全从“黑客”视角分析评估企业的安全态势,量化评估风险,验证用户当前安全控制手段的有效性,并帮助用户定位需优先处理的重要安全问题。
主要功能模块
资产挖掘探测
依托智能爬虫技术和指纹识别算法,识别广泛类别的IT资产,包括IP、域名、主机、操作系统、应用程序、WEB、插件、网络设备等
漏洞检查扫描
自主研发漏洞扫描工具,丰富的漏洞库及安全事件数据知识,各种风险模型及专家知识,提供强大的漏洞挖掘能力。
验证渗透利用
利用智能沙箱技术,模拟攻击环境,进行漏洞真实性验证;内置丰富的攻击组件,可支持外网、内网和本地攻击;在后攻击阶段,基于特征字典进行数据搜索,收集进一步攻击的支撑数据。
风险量化展示
基于获得数据、权限等实际攻击成果的风险评价;自动生成攻击链图,攻击全景等可视化的黑客剧本及攻击过程。
高级持续攻击(APT)
对目标系统进行长期的、可由多类触发事件自动唤醒的持续的漏洞检查,可触发因素包括知识更新,资产变化,漏洞知识迭代等。
特色与优势
在人工智能、情报大数据、专家知识库以及自动化管理等创新技术的支撑下,VackBot“虚拟黑客机器人”技术业界领先,主要优势:
人工智能赋能
对应每个任务阶段有不同的机器学习建模,辅以资深安全专家的经验,使全安全验证流程以资深安全专家的服务水平提供服务输出。
知识数据支撑
VackBot平台可以及时利用到墨云千寻情报平台收集的庞大知识数据。在庞大知识数据和情报的支撑下,VackBot平台具备更敏感的薄弱点发现能力,更丰富的字典等,因此也能够为用户提供更强大的风险识别与安全验证能力。
自动迭代攻击
自动迭代攻击,是指VackBot会根据最新的数据知识,不断规划攻击路径。在任务过程中,当VackBot成功利用漏洞,并获取到新的信息或知识的时候,将会触发新的攻击子任务,自动利用新的数据知识进行迭代攻击。通过自动迭代攻击功能,VackBot为用户提供了全面的、关联性的安全验证服务。
攻击链图直观
VackBot自动生成任务攻击链图,通过攻击链图可以直观察看VackBot攻击过程中所发现资产、信息、漏洞以及这些流程的依赖步骤。通过查看攻击链图,用户可以简单操作即可完成黑客剧本的描述,为客户组织的内部沟通中提供便利。
攻击全景展示
VackBot提供攻击全景的实时展示界面,内容包含多类可视化分析视图,攻击动态,攻击拓扑,感染传播,钓鱼控制台,全景合成,攻击过程等信息及风险量化计量维度,为用户提供基于“可视化”的、“可计算”的风险感知和管理。
系统简捷易用
支持一键式创建、执行任务;支持一键式任务复测;支持任务过程以“所见即所得”模式进行配置调整,对运行中任务进行快捷式微调。帮助用户快捷完成安全验证任务。
详尽任务报告
VackBot自动生成详尽的任务报告,报告内容包括任务信息,资产信息,漏洞信息,风险评分,验证快照,修复建议等一系列内容,同时提供按不同资产属性的各种统计图表等信息,协助管理员从多角度分析、决策安全工作该如何开展。
Artificial intelligence enablement
There are different machine learning models for each task phase, supplemented by the experience of senior security experts, so that the full security verification process provides service output with the service level of senior security experts.
Knowledge data support
The VackBot platform can make timely use of the vast amount of knowledge collected by the Moyunsec Qianxun intelligence platform. Supported by vast knowledge data and intelligence, the VackBot platform has more sensitive vulnerability detection capabilities, richer dictionaries, etc., so it can provide users with more powerful risk identification and security verification capabilities.
Automatic iterative attack
Automatic iterative attack means that VackBot will continuously plan the attack path based on the latest data knowledge. During the mission, when VackBot successfully exploits the vulnerability and obtains new information or knowledge, it will trigger a new attack subtask and automatically use the new data knowledge for iterative attacks. Through automatic iterative attack, VackBot provides users with comprehensive and relevant security verification services.
Attack chain Diagram intuitive
Vackbot automatically generates task attack chain diagrams, which allow you to visualize the assets, information, vulnerabilities, and dependency steps found during a Vackbot attack through an attack chain diagram.By looking at the attack chain diagram, users can simply operate to complete the description of the hacker script, to facilitate the internal communication of the customer organization.
Attack Panoramic display
Vackbot provides a real-time display interface for attack Panorama, with content including multi-class visual analysis views, attack dynamics, attack topologies, infection propagation, phishing consoles, panoramic synthesis, attack processes and other information and risk quantization measurement dimensions, providing users with "visualization", "computable" risk perception and management.
System is simple and easy to use
Support one-click creation and execution of tasks; support one-click task retest; support task process to adjust configuration in "what you see is what you get" mode, and quickly fine-tune running tasks. Help users quickly complete security verification tasks.
Detailed mission report
VackBot automatically generates detailed task reports, including task information, asset information, vulnerability information, risk scores, verification snapshots, fix suggestions, etc., and provides various statistical charts and other information according to different asset attributes to assist administrators. From multiple perspectives, how to carry out security work.
革新服务模式
“虚拟黑客机器人”Vackbot致力于革新网络安全风险验证的方式,从当前以人工服务为主逐渐转变为以机器持续服务为主、人工服务为辅,缓解当前安全专业人才短缺问题,可以让真正的安全专家放手日常繁杂高强度的工作给机器人,将更多精力投入到网络安全架构以及新威胁新技术方面。