产品介绍

哨兵云是默安科技自主研发的一款智能资产风险监控系统,从攻击者视角帮助企业发现未知资产,通过漏洞风险、高危服务、外部威胁情报等多维度持续监控内外网及云上云下资产,帮助企业高效地应对最新安全风险,实现资产透明化管理及安全风险监控。

产品优势

智能梳理已知与未知资产

根据提供的资产自动进行梳理,通过机器学习模型分析资产间的关联性,建立企业资产模型,自动发现关联资产、企业边界资产,并持续更新资产状态。

全面监控资产安全风险

2000+应用漏洞检测策略、1000+第三方组件、17W+合规风险漏洞信息、黑灰产市场企业关联信息,全面深度的安全风险监测,帮助企业把控资产安全风险。

建立常态化安全运营

7*24小时全天候监控,最新高危安全漏洞及时应急响应、帮助企业实时量化威胁,实现常态化的安全运营,缩短企业应急响应时间。

与资产&漏洞管理平台集成

哨兵云全面开放API,可与企业CMDB、SCCM等资产管理平台集成,提高对企业未知资产的发现效果,资产统一化管理;资产风险信息可通过开放接口导入导出,集成企业内部JIRA、BUGZILLA及专业漏洞管理平台,无缝对接现有工作流程。

哨兵云产品优势图

产品功能

  • 资产全生命周期管理
  • 安全漏洞检测
  • 敏感信息防泄露
  • 全天候风险监控
从攻击者视角出发,采用专业收集手段进行企业未知资产发现,以及资产变更检测;通过机器学习模型分析资产间的关联性,自动梳理资产类型、服务与框架,帮助企业对资产进行透明化、智能化管理。
数千个最新漏洞扫描插件实时更新,自动感知业务资产变更,深度检测应用漏洞、服务漏洞、运维漏洞等漏洞风险。每个插件经过上百次的自动化测试和漏报误报分析,做到漏洞检查零误报。
以资产为核心,全面监控暴露在外的资产信息、关联的企业敏感信息,与威胁情报联动,及时发现因核心资产泄露、代码泄露、员工信息泄露、新漏洞爆发、黑产活动等造成的安全风险。
24小时监控最新高危安全漏洞并进行应急响应,通过为用户提供漏洞检测插件,能够快速定位受影响资产,帮助企业及时响应高危安全风险,避免损失。

成功案例

客户简介

该客户是国内某大型企业。

业务挑战

客户的IT资产非常庞大,目前安全扫描频率是每季度一次或者每半年一次,扫描仅仅是聚焦在系统漏洞和Web漏洞检测这两块,而针对资产的上线下线和更新无法做到有效的稽核管理。传统的安全扫描工具大多以版本扫描为主,安全漏洞扫描结果误报高,浪费了大量的安全人力;同时,也无法检测“代码泄露”、”账户泄露“ 等由于内部员工安全意识缺乏而造成敏感信息外泄的安全风险。

解决方案

哨兵云系统以旁路的方式接入企业网络,依据已知资产特征,进行全网资产侦测,自动识别内外网全量资产,同时进行高频度的资产状态监测。依据资产更新状态,采用周期性全量扫描+被动式增量扫描的方式,帮助企业自动化梳理网络资产,基于业务视角对资产进行可视化管理,将安全风险与资产进行深度关联,建立完善的资产以及漏洞生命周期管理流程。

方案价值

针对企业面临的业务挑战,实施有效的资产以及漏洞生命周期管理解决方案,帮助企业落地资产以及漏洞生命周期管理流程。

客户反馈

通过全网资产侦测,有效的帮助我们发现很多未知的资产,并最终为这些资产找到了对应的负责人。通过周期全量扫描+被动增量扫描的方式,有效的解决我们IT资产量大,扫描效率低的问题。采用资产管理与漏洞管理相结合的方式,提升了我们安全管理的整体效率和企业整体的安全状况。

即刻获取产品试用

点击申请
  • 0571-57890068
  •