通过扫描目标企业和机关单位的内网出口流量,获取到流量数据包,并根据网络协议将数据报文进行细粒度的拆分提取,识别出各类网络资产数据,并存储于 Elasticsearch 集群中。其次通过分析内网 IP 和外网 IP 的通信数据包,解析出企业和单位之间的 IP 通联关系,并将通联数据存储于 Nebula 图数据库中。最后将以上数据进行可视化的渲染展示,用作设备安全漏洞潜在风险分析。
评论