(1)构建基础资产信息库:风险探知系统会通过各种主动探测技术对目标网络进行主动探测,发现网络中存在的硬件资产及软件资产,并实时更新资产信息,从而构建基础资产信息库。
(2)绘制网络空间底图:风险探知系统会根据基础资产信息库,从所属国家、所属城市、存在的漏洞、IP地址、域名、开启的服务等维度绘制网络空间安全地图,同时,可以主动对网络节点快速定位并可以查看相关节点的详细信息
(3)漏洞验证:通过漏洞验证框架,以脚本和知识库为支撑,对网络节点上发现的漏洞进行快速验证,据此得出漏洞分布、漏洞威胁情况等信息。
(4)风险预警监控:当重大安全漏洞爆发时,通过安全风险探知系统可以快速匹配用户单位资产受影响范围,由安全专家对受影响的资产进行验证,出具针对性的解决建议,并持续跟进漏洞修复进度和修复状态,协助用户将事件影响降到Zui低。