安全挑戰

理清自有IT資產是進行安全管理的必要前提,但大多數企業在進行IT資產管理時卻面臨著各種各樣的困難:

1.資產發現不全——盡管購買了各式各樣的漏洞掃描系統與資產探查設備,但IT資產信息分散在各個掃描設備上,缺少統一管理。

2.資產盤點不清——內外網資產盤點不清,存在影子資產,容易被攻擊者利用。

3.資產定位不準——資產臺賬缺失導致發生安全事件時無法快速定位責任人,難以有效利用時間窗口。

解決方案

為解決企業資產盤點不全、資產屬性不準、未知資產不清等問題,奇安信推出全網資產管理解決方案,采用“云地一體”模式,進行內外網資產探查與漏洞檢測,并結合告警通知、應急響應、數據報表等方式,擴大資產管控范圍,提升漏洞修復效率與準確度,為實戰化安全運營提供全面準確的數據支撐。

? 在外網資產探查方面,提供可用性監測、篡改檢測、漏洞掃描檢測3大核心能力,幫助企業7x24小時監控暴露在互聯網側的資產。

? 在內網資產探查方面,采用主動掃描與被動流量識別的雙引擎技術,幫助企業全面清點內網資產。

? 在資產屬性采集方面,采用服務器代理和腳本采集兩種方式,發生安全事件時,幫助企業快速評估事件影響范圍。

? 在漏洞檢測方面,依托奇安信漏洞情報庫,自動化與企業IT資產進行匹配,確認企業內部是否存在該漏洞,并迅速評估影響面,以便后續采取更有針對性的安全管理措施。

? 在漏洞處置方面,提供告警通知、工單流程,幫助企業完成資產與漏洞的生命周期管理;提供報表分析、數據統計,數字化呈現日常安全運營結果。

? 在安全建設落地方面,提供專業安全人員駐場服務,幫助企業更好地落地解決方案,并通過持續化運營,幫助企業完善IT資產臺賬。

全網資產管理解決方案

全網資產管理解決方案

(系統架構)

方案特點

1.摸清家底

從資產管理出發,接收多渠道資產數據,并通過數據融合的方式,達到資產數據齊全的目的。解決了企業IT資產的數據孤島問題,幫助企業完善資產安全臺賬。

2.快速評估暴露面

在擁有豐富的資產數據基礎上,提供了語法規則用于資產檢索,檢索維度包括但不限于端口/協議/服務、IP/域名/網站等。便于安全團隊快速評估漏洞情報影響范圍。

3.高效處置漏洞

應用價值

1.發現隱匿資產,理清已知資產,7x24小時監測受控資產,幫助企業提升資產管控覆蓋面。

2.方案不僅支持未知資產探查與已知資產監測,還能結合漏洞檢測,基于數據統計、報表分析、告警通知、處置流程追蹤等,實現IT資產的安全管理閉環,為企業的安全運營提供有效的數據支撐。

3.漏洞情報驅動應急響應,幫助企業快速確定情報對自身影響范圍,將安全防護模式由被動響應轉變為主動預警。