資產安全管理解決方案
面臨挑戰(zhàn)
資產碎片化
無法對資產進行全面的識別與發(fā)現(xiàn)�����,存在大量未知資產,甚至有存在于互聯(lián)網(wǎng)外部的資產�。同時對資產的識別深度不夠,無法獲取資產更多的屬性��,如資產在網(wǎng)絡中的暴露狀態(tài)����、資產的網(wǎng)絡映射關系��、資產的訪問行為等資產的關鍵屬性���。
技術更新帶來挑戰(zhàn)
隨著安全技術的發(fā)展和新型技術的產生導致安全邊界模糊化�����,如虛擬化����、云計算��、容器技術的使用�,BYOD的廣泛使用、非法外聯(lián)等違規(guī)操作��,都會使安全邊界防護失效,無法對資產進行有效的防護�����。
缺少關聯(lián)性分析與科學性的修復決策
資產之間缺少深層次的關聯(lián)性分析�����,無法發(fā)掘潛在的安全風險���,提前對安全事件進行精準預測����,并提供有效的修復建議與修復步驟����。
法律與行業(yè)監(jiān)控的要求
網(wǎng)絡安全法、等保2.0都對資產安全提供出明確的安全���,同時多個監(jiān)控部門將暴露在互聯(lián)網(wǎng)Web服務�����、系統(tǒng)�����、網(wǎng)絡等列為重點檢查目標�����。
方案特性
全面性
覆蓋全場景的資產發(fā)現(xiàn)與檢測能力�����,通過攻防視角��,結合流量采集與插件對接四個維度對資產進行全面的探測�,包括已知資產��、未知資產�����、互聯(lián)網(wǎng)資產等�。
關聯(lián)性
通過全面的資產信息采集,進行綜合性深度關聯(lián)分析�����,為資產治理提供科學性決策。
實時性
動態(tài)資產狀態(tài)與事件跟蹤��,實時掌握資產的狀態(tài)變化與最新安全事件��,提供實時應急響應能力�。
精準性
精確的風險檢測與豐富驗證方式,結合關聯(lián)性分析進行威脅深度識別�����,并具備完整的溯源能力��。
持續(xù)性
具備持續(xù)性的發(fā)現(xiàn)����、檢測、 評估��、通報����、處置、復檢�、歸檔能力,提供全流程閉環(huán)的資產安全運營模式。
開放性
提供豐富的日志格式�,全面API開放,對接第三方產品進行安全聯(lián)動與情報共享�,提供更多的管控觸角。
方案架構
方案優(yōu)勢
多維度持續(xù)監(jiān)控
通過攻防視角�,結合流量采集與插件對接,覆蓋所有場景����,將會以一個360度全景視角來對資產做一個全面的治理。
全新定義資產新屬性
通過多維度關聯(lián)分析����,發(fā)掘更多的資產屬性,如資產網(wǎng)絡暴露狀態(tài)�、資產網(wǎng)絡映射關系����、資產訪問關系等全新的資產屬性。
提供科學性的風險處置決策
依托豐富的資產屬性�,結合關聯(lián)性分析,提供科學性的風險處置決策�����,尋找最具威脅的5%安全隱患。
攻擊鏈預測
依托豐富的資產屬性�����,結合深層次的關聯(lián)性分析����,提前預測潛在的安全風險,為安全事件的處置提供科學性的決策�。
安全運營可視化
結合資產、資產業(yè)務訪問關系���,動態(tài)生成可視化拓撲�,使資產安全運營可視化����。
入侵檢測與防護能力
多維度入侵感知能力,包括網(wǎng)絡威脅���、網(wǎng)站后門����、WebShell���、提權檢測�、異常操作、行為基線��、勒索�����、挖礦�、惡意軟件?���?筛鶕?jù)資產安全狀態(tài)自動或手工方式基于IP、域名���、服務進行隔離����。
應用場景
日常運營 閉環(huán)流程
找出最具威脅的風險�; 全力以赴解決�; 提供修復建議; 智能緩解措施��; 持續(xù)監(jiān)控利用趨勢。
0day應急 快速止血
全網(wǎng)應急普查��; 發(fā)現(xiàn)影響范圍����; 智能應急處置; 補丁更新提醒�。
護網(wǎng)重保 抗減分利器
資產清查; 資產下線�����; 戰(zhàn)時策略���; 攻擊鏈預測�; 針對性布防��。
情報聯(lián)動 雙向情報
對接態(tài)勢感知����、SIEM; 外部情報補充�; 輸出情報、有效布防�����。
