理清自有IT資產是進行安全管理的必要前提,但大多數企業在進行IT資產管理時卻面臨着各種各樣的困難:
1.資產發現不全——儘管購買了各式各樣的漏洞掃描系統與資產探查設備,但IT資產信息分散在各個掃描設備上,缺少統一管理。
2.資產盤點不清——內外網資產盤點不清,存在影子資產,容易被攻擊者利用。
3.資產定位不準——資產台賬缺失導致發生安全事件時無法快速定位責任人,難以有效利用時間窗口。
為解決企業資產盤點不全、資產屬性不準、未知資產不清等問題,奇安信推出全網資產管理解決方案,採用“雲地一體”模式,進行內外網資產探查與漏洞檢測,並結合告警通知、應急響應、數據報表等方式,擴大資產管控範圍,提升漏洞修復效率與準確度,為實戰化安全運營提供全面準確的數據支撐。
• 在外網資產探查方面,提供可用性監測、篡改檢測、漏洞掃描檢測3大核心能力,幫助企業7x24小時監控暴露在互聯網側的資產。
• 在內網資產探查方面,採用主動掃描與被動流量識別的雙引擎技術,幫助企業全面清點內網資產。
• 在資產屬性採集方面,採用服務器代理和腳本採集兩種方式,發生安全事件時,幫助企業快速評估事件影響範圍。
• 在漏洞檢測方面,依託奇安信漏洞情報庫,自動化與企業IT資產進行匹配,確認企業內部是否存在該漏洞,並迅速評估影響面,以便後續採取更有針對性的安全管理措施。
• 在漏洞處置方面,提供告警通知、工單流程,幫助企業完成資產與漏洞的生命週期管理;提供報表分析、數據統計,數字化呈現日常安全運營結果。
• 在安全建設落地方面,提供專業安全人員駐場服務,幫助企業更好地落地解決方案,並通過持續化運營,幫助企業完善IT資產台賬。
(系統架構)
1.摸清家底
從資產管理出發,接收多渠道資產數據,並通過數據融合的方式,達到資產數據齊全的目的。解決了企業IT資產的數據孤島問題,幫助企業完善資產安全台賬。
2.快速評估暴露面
在擁有豐富的資產數據基礎上,提供了語法規則用於資產檢索,檢索維度包括但不限於端口/協議/服務、IP/域名/網站等。便於安全團隊快速評估漏洞情報影響範圍。
3.高效處置漏洞
1.發現隱匿資產,理清已知資產,7x24小時監測受控資產,幫助企業提升資產管控覆蓋面。
2.方案不僅支持未知資產探查與已知資產監測,還能結合漏洞檢測,基於數據統計、報表分析、告警通知、處置流程追蹤等,實現IT資產的安全管理閉環,為企業的安全運營提供有效的數據支撐。
3.漏洞情報驅動應急響應,幫助企業快速確定情報對自身影響範圍,將安全防護模式由被動響應轉變為主動預警。