純國產「Senda-Radar」正式發布:配備專為掌握日本國內設備設計的探針群
株式會社 Rainforest 推出純國產 IP 調查與可視化產品「Senda-Radar」,自動收集全域及區域網路 IP 資產,具備針對日本國內硬體的專用探針,並支持通過 MCP 進行 AI 聯動。
📋 文章處理履歷
- 📰 發表: 2026年4月28日 17:50
- 🔍 收集: 2026年4月28日 09:01
- 🤖 AI分析完成: 2026年4月28日 10:08(收集後1小時7分鐘)
株式會社 Rainforest 正式開始提供純國產的 IP 調查與可視化產品「Senda-Radar」。Senda-Radar 配備了專為掌握日本國內利用設備設計的探針群,針對全域 IP 和區域網路(LAN)IP 雙方,支援資產狀態的確認。
### 關於 Senda-Radar
Senda-Radar 針對全域 IP 和區域網路 IP 雙方,除了外部公開資產外,還支援包括據點路由器、IoT 設備、網絡印表機、NAS 等在內的廣泛設備的掌握與狀態確認。此外,它可以在本地環境(On-premise)運行,掃描器則可從本地或雲端環境中選擇。這使得組織能夠根據其網絡配置、安全策略和運營體系實現靈活部署。Senda-Radar 是活用「Senda Discover」的技術開發的純國產工具,整合了 masscan、zgrab2、Playwright、p0f 等工具,可自動收集並可視化服務公開狀況、Banner、TLS 證書、Web 介面、OS 推定等信息。
### Senda-Radar 的特點
Senda-Radar 的重大差異化要素是其針對日本國內利用設備的探針群。掃描器實現了針對區域網路的探針,如 SNMP、SSDP/UPnP、mDNS、WS-Discovery、IPP、JetDirect、SMB 等,支援印表機、NAS、路由器、攝像機等設備的推定。此外,還實現了包括 Brother、Canon、Epson、HP、Ricoh、Kyocera、BUFFALO、I-O DATA、Yamaha、NEC Platforms、ELECOM 等在內的廠商提示(Vendor Hints),構成了一套考慮到日本國內實際運營環境的掌握體系。
同時,還實現了針對 MikroTik 的 API、API SSL、bandwidth-test、Winbox 等個別探針,不僅限於通用端口檢測,還支援深入設備特性的調查。共通探針則橫斷性地判定 HTTP/HTTPS、SSH、Telnet、郵件系、路由器管理畫面、SSL-VPN 門戶等,對於 VPN 系也支持 OpenVPN、SSTP、PPTP、WireGuard 的提示檢測。
### 關於可視化 UI
收集並可視化的結果並非簡單的端口列表,而是將服務信息、設備類型推定、標籤、CPE/CVE、證書信息、暴露風險等統籌整理,以方便運營者判斷優先級的形式呈現。在 Senda-Radar 的畫面中,針對一個 IP 地址,可以在同一個畫面中確認服務數量、推定設備類型、廠商信號、按端口分類的暴露矩陣以及各服務的風險信息,方便從 IP 單位掌握「看到了什麼」以及「應如何判斷」。
### OpenCTI Enrichment 聯動
Senda-Radar 還可用於 OpenCTI 的 Enrichment(富化)用途。針對作為外部威脅情報分發和管理的 IoC,可以基於國內觀測數據補充上下文信息作為補助屬性,強化現有的 IPv4-Addr 信息。通過將 Senda-Nexus 持有的 IP 威脅情報持續整合到 OpenCTI 中,除了 Darknet 上的 TCP SYN 觀測、高速掃描觀測、是否存在 Mirai 系行為等觀測上下文外,還通過追加產品名稱、端口、路徑、命令、觀測次數、國家、ASN 等信息作為 Enrichment,支援 SOC、CSIRT 和 MSSP 的分類(Triage)和優先級判斷。
### AI for Security / MCP 聯動
著眼於 AI for Security 的應用,Senda-Radar 還支援通過 MCP(Model Context Protocol)提供數據。藉此,AI 代理可以通過標準化手段訪問 Senda-Radar 及相關基層持有的觀測數據和威脅上下文。AI 代理可經由 MCP 直接訪問威脅上下文和觀測摘要,執行自動調查、分析和報告生成。
### 關於 Senda-Radar
Senda-Radar 針對全域 IP 和區域網路 IP 雙方,除了外部公開資產外,還支援包括據點路由器、IoT 設備、網絡印表機、NAS 等在內的廣泛設備的掌握與狀態確認。此外,它可以在本地環境(On-premise)運行,掃描器則可從本地或雲端環境中選擇。這使得組織能夠根據其網絡配置、安全策略和運營體系實現靈活部署。Senda-Radar 是活用「Senda Discover」的技術開發的純國產工具,整合了 masscan、zgrab2、Playwright、p0f 等工具,可自動收集並可視化服務公開狀況、Banner、TLS 證書、Web 介面、OS 推定等信息。
### Senda-Radar 的特點
Senda-Radar 的重大差異化要素是其針對日本國內利用設備的探針群。掃描器實現了針對區域網路的探針,如 SNMP、SSDP/UPnP、mDNS、WS-Discovery、IPP、JetDirect、SMB 等,支援印表機、NAS、路由器、攝像機等設備的推定。此外,還實現了包括 Brother、Canon、Epson、HP、Ricoh、Kyocera、BUFFALO、I-O DATA、Yamaha、NEC Platforms、ELECOM 等在內的廠商提示(Vendor Hints),構成了一套考慮到日本國內實際運營環境的掌握體系。
同時,還實現了針對 MikroTik 的 API、API SSL、bandwidth-test、Winbox 等個別探針,不僅限於通用端口檢測,還支援深入設備特性的調查。共通探針則橫斷性地判定 HTTP/HTTPS、SSH、Telnet、郵件系、路由器管理畫面、SSL-VPN 門戶等,對於 VPN 系也支持 OpenVPN、SSTP、PPTP、WireGuard 的提示檢測。
### 關於可視化 UI
收集並可視化的結果並非簡單的端口列表,而是將服務信息、設備類型推定、標籤、CPE/CVE、證書信息、暴露風險等統籌整理,以方便運營者判斷優先級的形式呈現。在 Senda-Radar 的畫面中,針對一個 IP 地址,可以在同一個畫面中確認服務數量、推定設備類型、廠商信號、按端口分類的暴露矩陣以及各服務的風險信息,方便從 IP 單位掌握「看到了什麼」以及「應如何判斷」。
### OpenCTI Enrichment 聯動
Senda-Radar 還可用於 OpenCTI 的 Enrichment(富化)用途。針對作為外部威脅情報分發和管理的 IoC,可以基於國內觀測數據補充上下文信息作為補助屬性,強化現有的 IPv4-Addr 信息。通過將 Senda-Nexus 持有的 IP 威脅情報持續整合到 OpenCTI 中,除了 Darknet 上的 TCP SYN 觀測、高速掃描觀測、是否存在 Mirai 系行為等觀測上下文外,還通過追加產品名稱、端口、路徑、命令、觀測次數、國家、ASN 等信息作為 Enrichment,支援 SOC、CSIRT 和 MSSP 的分類(Triage)和優先級判斷。
### AI for Security / MCP 聯動
著眼於 AI for Security 的應用,Senda-Radar 還支援通過 MCP(Model Context Protocol)提供數據。藉此,AI 代理可以通過標準化手段訪問 Senda-Radar 及相關基層持有的觀測數據和威脅上下文。AI 代理可經由 MCP 直接訪問威脅上下文和觀測摘要,執行自動調查、分析和報告生成。