FOEYE3.0为网安人打造智能作战系统

在电影、游戏中我们常看到携带高科技设备的士兵一旦与敌人接触，智能头盔或其他显示屏上便开始进行各种信息分析，敌我位置、风力湿度、经纬海拔……依托丰富的战区数据，主角往往以一敌百，顺利完成任务。这便是近年军事领域开始兴起的“智能单兵作战系统”，通过庞大的数据分析辅助，将每个单位的作战能力直接拉满。

图片来源于网络

在网络安全领域，FOEYE的目标便是成为网安工作者的“智能单兵作战系统”，其不仅要完成特定工作，更要成为网络安全人员日常工作的实战利器。

此前，FOEYE已经在资产全量普查、资产风险管理方面拥有不俗的表现。FOEYE可针对IP维度进行“资产组”的溯源追踪与精细化管理，以及周期性监测来测绘“动态资产”，达到知一点（攻击点）可知一线（攻击链），知一点可知一面（攻击面）。同时，FOEYE也提供了全套的风险应急处置闭环，可对风险进行智能的优先级排序，通知并督促相应负责人进行修复，修复后对风险进行全面核查确保无遗漏，核查后会通知漏洞修复率、修复排行等。

现在，明探·FOEYE已经更新至3.0版本，更多“战力增幅”功能已经实装。

实践是检验真理的唯一标准。同样，具有价值的新功能开发，也一定建立在对用户真实场景的深度理解之上。

FOEYE3.0围绕“多视角资产管理”“IP资产定位”“业务画像”等维度，更新了多个模块和功能项，本文仅选择部分重要变化体现。 

1、首页——聚焦资产

更新后，FOEYE的首页将呈现给用户更进一步的资产安全数据分析结果，包括资产、指纹命中数、漏洞、违规、弱口令等进行统计分析，同比环比统计、漏洞分布统计、数据排行统计、变化趋势统计。在用户使用时可以更加直观地掌握当前管理资产的健康情况，以及基于业务变化的全量资产动态。

为了方便用户进行网络资产历史信息查询，FOEYE也可以按时间倒序展示资产变化，以及资产信息。在管理范围内，网络资产变化过程一目了然。

2、业务视角

在FOEYE3.0最新版本中，资产呈现可根据业务系统展开。FOEYE支持统计业务系统下的资产、漏洞信息，根据内外网IP映射关系，结合FOFA联动测绘，绘制业务拓扑，直观可知业务下挂的服务器、数据库等信息及暴露端口、资产等信息。

“顶级网安人才需要既懂安全，又懂业务”，这是安全圈的一句老话。FOEYE在功能研发中的其中一条主线思路，就是要将业务与安全进行更加紧密的关联结合，让政企安全人员在进行安全策略部署时可以更加简单地获取复核信息，从而作出最优判断。

3、FOFA联动

如果说上述功能依然局限在内网资产领域，那么FOEYE3.0版本已经支持调动FOFA引擎进行资产暴露面的梳理，并与内网资产进行关联分析，清晰展示暴露的端口及暴露资产，以此来进行“内外兼顾”的网络资产安全管理。

除上述更新外，自定义指纹、IP资产定位、可视化矩阵等FOEYE新功能，也都能为用户带来极高的使用体验与效率提升。

4、IP资产定位

能够智能扫描网段，通过对网段进行关联分析，清晰可知扫描出的网段信息确定IP资产定位，同时系统中会对可知扫描网段中的在线IP、离线IP、未扫描IP、扫描未发现IP、漏洞信息，进行列表展示，通过可视化矩阵图展示来了解网段的详细信息，从而进行离线IP资产定位、查看IP画像等。

5、风险资产管理

能够对风险资产、EXP风险资产、弱口令风险资产、管理登录页风险资产等进行多维度统计，对风险等级、风险相关负责人、风险变化趋势等作出可视化统计，有助于客户对风险资产管理情况一目了然。

近年来，网络攻击手段层出不穷，攻防之间的不对等正在被逐步拉大。传统安防思路中，以单一产品或方案解决某些安全问题的思路，已经难以应对当前的安全威胁。因此，为安全团队准备最好的工具与工作流程就显得十分必要。华顺信安旗下FOEYE产品致力于帮助用户构建一套完善的网络资产管理体系，结合公司自身独特的安全数据积累，将网络安全工作前置，真实提升用户网络安全能力。