Censys Search and Data Solutions Overview

Censys Search和数据解决方案概述

数据产品可获得可见性并提升您的安全团队。

 

主要使用案例

增强的威胁情报：

红队和蓝队的 OSINT：漏洞研究：改进威胁情报运营，实现更好、更准确地基于已知 IoC 的枢轴，并通过历史数据查找了解基础设施何时被对手武器化。

 

红队和蓝队的开源情报：

在红队演习中进行侦察，或利用 Censys Data 作为蓝队成员来查找运行暴露于 Internet 的服务的主机，甚至是在非标准端口上运行的服务。

 

漏洞研究：

识别 SolarWinds 或 Microsoft Exchange 等连接到互联网的资产上的特定软件漏洞，提供潜在影响的全球视角。

 

Censys 互联网数据集

Censys Data 由两个全球互联网数据集组成：

IPv4 主机和服务数字服务

• 持续扫描 3,500 多个端口上的 IPv4 主机。

• 从多个角度进行扫描，实现 99% 的互联网可视性。

• 有关所有主机上运行的 Internet 服务的详细且最新的信息。

 

数字服务

• Censys 维护着世界上最大的 X.509 证书存储库，其中包含 95 亿个证书。

• 证书源自证书透明度日志和 IPv4 主机的 TLS 握手。

• 完整和解析的证书详细信息以及浏览器信任状态

 

Censys 的差异

差异化因素

结构化数据和高级搜索

为什么这很重要？

结构化数据包含有关与主机关联的每个协议和证书的索引和可搜索详细信息，使数据易于在组织内现有的任何工作流程中使用和提取，无论是利用 UI 还是 API。

 

更多互联网主机和服务

自动协议检测（其中 Censys 独立于端口识别服务）意味着您的团队将能够了解在非标准端口上运行的服务。

 

多视角扫描

通过从全球不同地点扫描五个一级互联网服务提供商，利用 Censys 数据，您可以了解互联网上 99% 的活动 IPv4 主机。

 

详细的历史主机数据

在威胁情报调查期间利用主机历史信息，并随着时间的推移将对手武器化的基础设施拼凑起来。 所有用户都可以通过 UI 和 API 访问历史数据，其信息比我们的竞争对手更详细。

 

快速查找API

通过 Censys API 以编程方式利用 Censys 数据，以更快的响应时间提供有关当前或历史资产的详细信息。

 

解决方案

Censys 数据产品有多种软件包，可确保最高保真度的数据适用于您已经建立的任何工作流程，或随着您的团队发展而变化。 所有用户都可以通过 Web UI、API 或通过集成访问和获取 Censys 数据。 对于企业客户，我们还提供数据快照和 BigQuery 设置。

 

Pro

小型威胁情报或事件响应团队的理想选择

 

Pro Plus

扩大威胁情报或事件响应团队规模的理想选择

 

Enterprise

更大规模威胁情报或网络运营的理想选择

 

关于 CENSYS

对于保护组织的安全专家来说，Censys 最擅长发现攻击者可能利用的漏洞。我们拥有业界领先的互联网扫描平台和超过91亿的证书数据库（全球最大），这使我们能够提供比最接近的竞争对手多63%的服务覆盖范围。Censys 由 ZMap 的创建者创立，我们的使命是为每个人提供更安全的互联网。