資產(chǎn)安全管理解決方案
面臨挑戰(zhàn)
資產(chǎn)碎片化
無(wú)法對(duì)資產(chǎn)進(jìn)行全面的識(shí)別與發(fā)現(xiàn)���,存在大量未知資產(chǎn),甚至有存在于互聯(lián)網(wǎng)外部的資產(chǎn)���。同時(shí)對(duì)資產(chǎn)的識(shí)別深度不夠��,無(wú)法獲取資產(chǎn)更多的屬性�,如資產(chǎn)在網(wǎng)絡(luò)中的暴露狀態(tài)�、資產(chǎn)的網(wǎng)絡(luò)映射關(guān)系、資產(chǎn)的訪問(wèn)行為等資產(chǎn)的關(guān)鍵屬性�����。
技術(shù)更新帶來(lái)挑戰(zhàn)
隨著安全技術(shù)的發(fā)展和新型技術(shù)的產(chǎn)生導(dǎo)致安全邊界模糊化,如虛擬化���、云計(jì)算����、容器技術(shù)的使用��,BYOD的廣泛使用�、非法外聯(lián)等違規(guī)操作,都會(huì)使安全邊界防護(hù)失效����,無(wú)法對(duì)資產(chǎn)進(jìn)行有效的防護(hù)。
缺少關(guān)聯(lián)性分析與科學(xué)性的修復(fù)決策
資產(chǎn)之間缺少深層次的關(guān)聯(lián)性分析�,無(wú)法發(fā)掘潛在的安全風(fēng)險(xiǎn),提前對(duì)安全事件進(jìn)行精準(zhǔn)預(yù)測(cè)�,并提供有效的修復(fù)建議與修復(fù)步驟。
法律與行業(yè)監(jiān)控的要求
網(wǎng)絡(luò)安全法���、等保2.0都對(duì)資產(chǎn)安全提供出明確的安全��,同時(shí)多個(gè)監(jiān)控部門將暴露在互聯(lián)網(wǎng)Web服務(wù)�、系統(tǒng)���、網(wǎng)絡(luò)等列為重點(diǎn)檢查目標(biāo)����。
方案特性
全面性
覆蓋全場(chǎng)景的資產(chǎn)發(fā)現(xiàn)與檢測(cè)能力,通過(guò)攻防視角����,結(jié)合流量采集與插件對(duì)接四個(gè)維度對(duì)資產(chǎn)進(jìn)行全面的探測(cè),包括已知資產(chǎn)�、未知資產(chǎn)���、互聯(lián)網(wǎng)資產(chǎn)等����。
關(guān)聯(lián)性
通過(guò)全面的資產(chǎn)信息采集����,進(jìn)行綜合性深度關(guān)聯(lián)分析,為資產(chǎn)治理提供科學(xué)性決策�����。
實(shí)時(shí)性
動(dòng)態(tài)資產(chǎn)狀態(tài)與事件跟蹤��,實(shí)時(shí)掌握資產(chǎn)的狀態(tài)變化與最新安全事件,提供實(shí)時(shí)應(yīng)急響應(yīng)能力�����。
精準(zhǔn)性
精確的風(fēng)險(xiǎn)檢測(cè)與豐富驗(yàn)證方式�����,結(jié)合關(guān)聯(lián)性分析進(jìn)行威脅深度識(shí)別�,并具備完整的溯源能力。
持續(xù)性
具備持續(xù)性的發(fā)現(xiàn)����、檢測(cè)、 評(píng)估��、通報(bào)���、處置�����、復(fù)檢�����、歸檔能力��,提供全流程閉環(huán)的資產(chǎn)安全運(yùn)營(yíng)模式�����。
開(kāi)放性
提供豐富的日志格式�����,全面API開(kāi)放�����,對(duì)接第三方產(chǎn)品進(jìn)行安全聯(lián)動(dòng)與情報(bào)共享���,提供更多的管控觸角。
方案架構(gòu)
方案優(yōu)勢(shì)
多維度持續(xù)監(jiān)控
通過(guò)攻防視角����,結(jié)合流量采集與插件對(duì)接,覆蓋所有場(chǎng)景����,將會(huì)以一個(gè)360度全景視角來(lái)對(duì)資產(chǎn)做一個(gè)全面的治理�。
全新定義資產(chǎn)新屬性
通過(guò)多維度關(guān)聯(lián)分析�,發(fā)掘更多的資產(chǎn)屬性,如資產(chǎn)網(wǎng)絡(luò)暴露狀態(tài)�����、資產(chǎn)網(wǎng)絡(luò)映射關(guān)系�、資產(chǎn)訪問(wèn)關(guān)系等全新的資產(chǎn)屬性。
提供科學(xué)性的風(fēng)險(xiǎn)處置決策
依托豐富的資產(chǎn)屬性��,結(jié)合關(guān)聯(lián)性分析���,提供科學(xué)性的風(fēng)險(xiǎn)處置決策�,尋找最具威脅的5%安全隱患����。
攻擊鏈預(yù)測(cè)
依托豐富的資產(chǎn)屬性,結(jié)合深層次的關(guān)聯(lián)性分析���,提前預(yù)測(cè)潛在的安全風(fēng)險(xiǎn)���,為安全事件的處置提供科學(xué)性的決策。
安全運(yùn)營(yíng)可視化
結(jié)合資產(chǎn)�、資產(chǎn)業(yè)務(wù)訪問(wèn)關(guān)系��,動(dòng)態(tài)生成可視化拓?fù)?,使資產(chǎn)安全運(yùn)營(yíng)可視化���。
入侵檢測(cè)與防護(hù)能力
多維度入侵感知能力�����,包括網(wǎng)絡(luò)威脅�����、網(wǎng)站后門����、WebShell���、提權(quán)檢測(cè)、異常操作����、行為基線、勒索��、挖礦、惡意軟件��?��?筛鶕?jù)資產(chǎn)安全狀態(tài)自動(dòng)或手工方式基于IP�、域名�����、服務(wù)進(jìn)行隔離���。
應(yīng)用場(chǎng)景
日常運(yùn)營(yíng) 閉環(huán)流程
找出最具威脅的風(fēng)險(xiǎn)�; 全力以赴解決���; 提供修復(fù)建議�����; 智能緩解措施�; 持續(xù)監(jiān)控利用趨勢(shì)�。
0day應(yīng)急 快速止血
全網(wǎng)應(yīng)急普查; 發(fā)現(xiàn)影響范圍���; 智能應(yīng)急處置���; 補(bǔ)丁更新提醒�����。
護(hù)網(wǎng)重保 抗減分利器
資產(chǎn)清查��; 資產(chǎn)下線�; 戰(zhàn)時(shí)策略�; 攻擊鏈預(yù)測(cè); 針對(duì)性布防��。
情報(bào)聯(lián)動(dòng) 雙向情報(bào)
對(duì)接態(tài)勢(shì)感知����、SIEM; 外部情報(bào)補(bǔ)充����; 輸出情報(bào)�、有效布防。
