安全挑战

理清自有IT资产是进行安全管理的必要前提,但大多数企业在进行IT资产管理时却面临着各种各样的困难:

1.资产发现不全——尽管购买了各式各样的漏洞扫描系统与资产探查设备,但IT资产信息分散在各个扫描设备上,缺少统一管理。

2.资产盘点不清——内外网资产盘点不清,存在影子资产,容易被攻击者利用。

3.资产定位不准——资产台账缺失导致发生安全事件时无法快速定位责任人,难以有效利用时间窗口。

解决方案

为解决企业资产盘点不全、资产属性不准、未知资产不清等问题,奇安信推出全网资产管理解决方案,采用“云地一体”模式,进行内外网资产探查与漏洞检测,并结合告警通知、应急响应、数据报表等方式,扩大资产管控范围,提升漏洞修复效率与准确度,为实战化安全运营提供全面准确的数据支撑。

• 在外网资产探查方面,提供可用性监测、篡改检测、漏洞扫描检测3大核心能力,帮助企业7x24小时监控暴露在互联网侧的资产。

• 在内网资产探查方面,采用主动扫描与被动流量识别的双引擎技术,帮助企业全面清点内网资产。

• 在资产属性采集方面,采用服务器代理和脚本采集两种方式,发生安全事件时,帮助企业快速评估事件影响范围。

• 在漏洞检测方面,依托奇安信漏洞情报库,自动化与企业IT资产进行匹配,确认企业内部是否存在该漏洞,并迅速评估影响面,以便后续采取更有针对性的安全管理措施。

在漏洞处置方面,提供告警通知、工单流程,帮助企业完成资产与漏洞的生命周期管理;提供报表分析、数据统计,数字化呈现日常安全运营结果。

在安全建设落地方面,提供专业安全人员驻场服务,帮助企业更好地落地解决方案,并通过持续化运营,帮助企业完善IT资产台账。



(系统架构)

方案特点

1.摸清家底

从资产管理出发,接收多渠道资产数据,并通过数据融合的方式,达到资产数据齐全的目的。解决了企业IT资产的数据孤岛问题,帮助企业完善资产安全台账。

2.快速评估暴露面

在拥有丰富的资产数据基础上,提供了语法规则用于资产检索,检索维度包括但不限于端口/协议/服务、IP/域名/网站等。便于安全团队快速评估漏洞情报影响范围。

3.高效处置漏洞

应用价值

1.发现隐匿资产,理清已知资产,7x24小时监测受控资产,帮助企业提升资产管控覆盖面。

2.方案不仅支持未知资产探查与已知资产监测,还能结合漏洞检测,基于数据统计、报表分析、告警通知、处置流程追踪等,实现IT资产的安全管理闭环,为企业的安全运营提供有效的数据支撑。

3.漏洞情报驱动应急响应,帮助企业快速确定情报对自身影响范围,将安全防护模式由被动响应转变为主动预警。