關于我們
資質與榮譽
公司動態
安全研究院
校企合作
網絡資產測繪系統的集中管控中心,采集網絡資產測繪系統的資產數據、風險數據、業務管理數據,進行數據的融合分析與管理,以大屏形式展現整個體系的資產及漏洞形態、分布與變化情況
攻防雙方信息不對稱
“戰時”應對能力不足
網絡安全依賴于周期性的安全評估
治管結合,構建“一個都不能少”的資產整體管控體系
從攻擊者角度出發,重新定義網絡資產
網絡資產全覆蓋,清晰掌握攻擊暴露面資產
細顆粒度構建資產數據系統,有效彌補CMDB缺失信息
方案延展性強,方便對接企業現有的管理系統
整體管控:采集所有節點的網絡資產和風險數據,進行融合分析,對整體資產及風險進行多維度的統計分析和大屏展示,輸出整體資產及風險的分析報告
分區管理:按業務分組對資產及風險進行分區管理,按采集節點對資產及風險進行分區管理,分區輸出數據分析報告
動態監測: 實時對各節點的數據進行采集、分析、匯總、展示,及時感知資產及風險的動態變化,發現風險事件及時預警
資產清點:識別服務器、路由器等硬件設備,識別操作系統、數據庫系統、中間件、企業應用等軟件成分,識別進程、端口、賬號等主機資源
快速、準確的發現網絡資產中可被利用的安全漏洞:區別于傳統掃描產品的盲掃模式,系統由于具備了資產分析能力,所以漏掃模塊首先會確定掃描目標,再有針對性使?PoC進行漏洞檢測,極大提升了漏洞掃描的效率和準確度。目前系統的漏洞庫已經積累了超過4000個高價值的PoC
集團總部針對下屬單位進行周期性資產梳理和風險監測