株式会社 Rainforest 正式开始提供纯国产的 IP 调查与可视化产品「Senda-Radar」。Senda-Radar 配备了专为掌握日本国内利用设备设计的探针群,针对全域 IP 和局域网路(LAN)IP 双方,支持资产状态的确认。 ### 关于 Senda-Radar Senda-Radar 针对全域 IP 和局域网路 IP 双方,除了外部公开资产外,还支持包括据点路由器、IoT 设备、网络打印机、NAS 等在内的广泛设备的掌握与状态确认。此外,它可以在本地环境(On-premise)运行,扫描仪则可从本地或云端环境中选择。这使得组织能够根据其网络配置、安全策略和运营体系实现灵活部署。Senda-Radar 是活用「Senda Discover」的技术开发的纯国产工具,集成了 masscan、zgrab2、Playwright、p0f 等工具,可自动收集并可视化服务公开状况、Banner、TLS 证书、Web 接口、OS 推定等信息。 ### Senda-Radar 的特点 Senda-Radar 的重大差异化要素是其针对日本国内利用设备的探针群。扫描仪实现了针对局域网路的探针,如 SNMP、SSDP/UPnP、mDNS、WS-Discovery、IPP、JetDirect、SMB 等,支持打印机、NAS、路由器、摄像机等设备的推定。此外,还实现了包括 Brother、Canon、Epson、HP、Ricoh、Kyocera、BUFFALO、I-O DATA、Yamaha、NEC Platforms、ELECOM 等在内的厂商提示(Vendor Hints),构成了一套考虑到日本国内实际运营环境的掌握体系。 同时,还实现了针对 MikroTik 的 API、API SSL、bandwidth-test、Winbox 等个别探针,不仅限于通用端口检测,还支持深入设备特性的调查。共通探针则横断性地判定 HTTP/HTTPS、SSH、Telnet、邮件系、路由器管理画面、SSL-VPN 门户等,对于 VPN 系也支持 OpenVPN、SSTP、PPTP、WireGuard 的提示检测。 ### 关于可视化 UI 收集并可视化的结果并非简单的端口列表,而是将服务信息、设备类型推定、标签、CPE/CVE、证书信息、暴露风险等统筹整理,以方便运营者判断优先级的形式呈现。在 Senda-Radar 的画面中,针对一个 IP 地址,可以在同一个画面中确认服务数量、推定设备类型、厂商信号、按端口分类的暴露矩阵以及各服务的风险信息,方便从 IP 单位掌握「看到了什么」以及「应如何判断」。 ### OpenCTI Enrichment 联动 Senda-Radar 还可用于 OpenCTI 的 Enrichment(富化)用途。针对作为外部威胁情报分发和管理的 IoC,可以基于国内观测数据补充上下文信息作为补助属性,强化现有的 IPv4-Addr 信息。通过将 Senda-Nexus 持有的 IP 威胁情报持续集成到 OpenCTI 中,除了 Darknet 上的 TCP SYN 观测、高速扫描观测、是否存在 Mirai 系行为等观测上下文外,还通过追加产品名称、端口、路径、命令、观测次数、国家、ASN 等信息作为 Enrichment,支持 SOC、CSIRT 和 MSSP 的分类(Triage)和优先级判断。 ### AI for Security / MCP 联动 着眼于 AI for Security 的应用,Senda-Radar 还支持通过 MCP(Model Context Protocol)提供数据。借此,AI 代理可以通过标准化手段访问 Senda-Radar 及相关基层持有的观测数据和威胁上下文。AI 代理可经由 MCP 直接访问威胁上下文和观测摘要,运行自动调查、分析和报告生成。