理清自有IT資產是進行安全管理的必要前提，但大多數企業在進行IT資產管理時卻面臨着各種各樣的困難：

1.資產發現不全——儘管購買了各式各樣的漏洞掃描系統與資產探查設備，但IT資產信息分散在各個掃描設備上，缺少統一管理。

2.資產盤點不清——內外網資產盤點不清，存在影子資產，容易被攻擊者利用。

3.資產定位不準——資產台賬缺失導致發生安全事件時無法快速定位責任人，難以有效利用時間窗口。

為解決企業資產盤點不全、資產屬性不準、未知資產不清等問題，奇安信推出全網資產管理解決方案，採用“雲地一體”模式，進行內外網資產探查與漏洞檢測，並結合告警通知、應急響應、數據報表等方式，擴大資產管控範圍，提升漏洞修復效率與準確度，為實戰化安全運營提供全面準確的數據支撐。

• 在外網資產探查方面，提供可用性監測、篡改檢測、漏洞掃描檢測3大核心能力，幫助企業7x24小時監控暴露在互聯網側的資產。

• 在內網資產探查方面，採用主動掃描與被動流量識別的雙引擎技術，幫助企業全面清點內網資產。

• 在資產屬性採集方面，採用服務器代理和腳本採集兩種方式，發生安全事件時，幫助企業快速評估事件影響範圍。

• 在漏洞檢測方面，依託奇安信漏洞情報庫，自動化與企業IT資產進行匹配，確認企業內部是否存在該漏洞，並迅速評估影響面，以便後續採取更有針對性的安全管理措施。

• 在漏洞處置方面，提供告警通知、工單流程，幫助企業完成資產與漏洞的生命週期管理；提供報表分析、數據統計，數字化呈現日常安全運營結果。

• 在安全建設落地方面，提供專業安全人員駐場服務，幫助企業更好地落地解決方案，並通過持續化運營，幫助企業完善IT資產台賬。

（系統架構）

1.摸清家底

從資產管理出發，接收多渠道資產數據，並通過數據融合的方式，達到資產數據齊全的目的。解決了企業IT資產的數據孤島問題，幫助企業完善資產安全台賬。

2.快速評估暴露面

在擁有豐富的資產數據基礎上，提供了語法規則用於資產檢索，檢索維度包括但不限於端口/協議/服務、IP/域名/網站等。便於安全團隊快速評估漏洞情報影響範圍。

3.高效處置漏洞

1.發現隱匿資產，理清已知資產，7x24小時監測受控資產，幫助企業提升資產管控覆蓋面。

2.方案不僅支持未知資產探查與已知資產監測，還能結合漏洞檢測，基於數據統計、報表分析、告警通知、處置流程追蹤等，實現IT資產的安全管理閉環，為企業的安全運營提供有效的數據支撐。

3.漏洞情報驅動應急響應，幫助企業快速確定情報對自身影響範圍，將安全防護模式由被動響應轉變為主動預警。