網絡資產安全的最終博弈，一定會落到“人”的維度，因此明探·FOEYE的使命不止是要進行網絡資產的普查，或者風險監測，作為一套網絡資產測繪及風險分析系統，其定位是要建立用戶自己的全量資產庫，預知風險、提升處置能力，成為輔助安全人員工作、提升安全運維水平的高價值安防實戰工具。

為網安人打造“智能單兵作戰系統”

在電影、游戲中我們?？吹綌y帶高科技設備的士兵一旦與敵人接觸，智能頭盔或其他顯示屏上便開始進行各種信息分析，敵我位置、風力濕度、經緯海拔……依托豐富的戰區數據，主角往往以一敵百，順利完成任務。這便是近年軍事領域開始興起的“智能單兵作戰系統”，通過龐大的數據分析輔助，將每個單位的作戰能力直接拉滿。

圖片來源于網絡

在網絡安全領域，FOEYE的目標便是成為網安工作者的“智能單兵作戰系統”，其不僅要完成特定工作，更要成為網絡安全人員日常工作的實戰利器。

此前，FOEYE已經在資產全量普查、資產風險管理方面擁有不俗的表現。FOEYE可針對IP維度進行“資產組”的溯源追蹤與精細化管理，以及周期性監測來測繪“動態資產”，達到知一點（攻擊點）可知一線（攻擊鏈），知一點可知一面（攻擊面）。同時，FOEYE也提供了全套的風險應急處置閉環，可對風險進行智能的優先級排序，通知并督促相應負責人進行修復，修復后對風險進行全面核查確保無遺漏，核查后會通知漏洞修復率、修復排行等。

現在，明探·FOEYE已經更新至3.0版本，更多“戰力增幅”功能已經實裝。

為場景而生的FOEYE3.0

實踐是檢驗真理的唯一標準。同樣，具有價值的新功能開發，也一定建立在對用戶真實場景的深度理解之上。

FOEYE3.0圍繞“多視角資產管理”“IP資產定位”“業務畫像”等維度，更新了多個模塊和功能項，本文僅選擇部分重要變化體現。 

1、首頁——聚焦資產

更新后，FOEYE的首頁將呈現給用戶更進一步的資產安全數據分析結果，包括資產、指紋命中數、漏洞、違規、弱口令等進行統計分析，同比環比統計、漏洞分布統計、數據排行統計、變化趨勢統計。在用戶使用時可以更加直觀地掌握當前管理資產的健康情況，以及基于業務變化的全量資產動態。

為了方便用戶進行網絡資產歷史信息查詢，FOEYE也可以按時間倒序展示資產變化，以及資產信息。在管理范圍內，網絡資產變化過程一目了然。

2、業務視角

在FOEYE3.0最新版本中，資產呈現可根據業務系統展開。FOEYE支持統計業務系統下的資產、漏洞信息，根據內外網IP映射關系，結合FOFA聯動測繪，繪制業務拓撲，直觀可知業務下掛的服務器、數據庫等信息及暴露端口、資產等信息。

“頂級網安人才需要既懂安全，又懂業務”，這是安全圈的一句老話。FOEYE在功能研發中的其中一條主線思路，就是要將業務與安全進行更加緊密的關聯結合，讓政企安全人員在進行安全策略部署時可以更加簡單地獲取復核信息，從而作出最優判斷。

3、FOFA聯動

如果說上述功能依然局限在內網資產領域，那么FOEYE3.0版本已經支持調動FOFA引擎進行資產暴露面的梳理，并與內網資產進行關聯分析，清晰展示暴露的端口及暴露資產，以此來進行“內外兼顧”的網絡資產安全管理。

除上述更新外，自定義指紋、IP資產定位、可視化矩陣等FOEYE新功能，也都能為用戶帶來極高的使用體驗與效率提升。

4、IP資產定位

能夠智能掃描網段，通過對網段進行關聯分析，清晰可知掃描出的網段信息確定IP資產定位，同時系統中會對可知掃描網段中的在線IP、離線IP、未掃描IP、掃描未發現IP、漏洞信息，進行列表展示，通過可視化矩陣圖展示來了解網段的詳細信息，從而進行離線IP資產定位、查看IP畫像等。

5、風險資產管理

能夠對風險資產、EXP風險資產、弱口令風險資產、管理登錄頁風險資產等進行多維度統計，對風險等級、風險相關負責人、風險變化趨勢等作出可視化統計，有助于客戶對風險資產管理情況一目了然。

近年來，網絡攻擊手段層出不窮，攻防之間的不對等正在被逐步拉大。傳統安防思路中，以單一產品或方案解決某些安全問題的思路，已經難以應對當前的安全威脅。因此，為安全團隊準備最好的工具與工作流程就顯得十分必要。華順信安旗下FOEYE產品致力于幫助用戶構建一套完善的網絡資產管理體系，結合公司自身獨特的安全數據積累，將網絡安全工作前置，真實提升用戶網絡安全能力。