产品介绍

对于攻击者来说,IT系统的方方面面都存在脆弱性,这些方面包括常见的系统漏洞、Web应用漏洞、服务弱口令、安全基线,也包括容易被忽略的边界资产,开放给上下游企业的API接口。以及由于内部员工造成的代码泄露、内部账号泄露等。而从传统防御的角度来看,往往只能发现一些常规的漏洞,存在许多安全盲区。

哨兵云面向企业提供优质的 IT 资产安全管理服务,自动化运维 IT 资产,自动发现关联资产,从应用漏洞、高危服务、运维风险以及外部威胁情报分析等多个维度持续监控安全风险。同时,哨兵云7*24小时的监控方式,可实时发现最新风险,并第一时间通过短信、邮件、微信等多种渠道实时同步安全状况。

产品功能

资产稽核管理

从资产的管理者、资产的负责人、资产所属的业务以及资产开放的具体服务与部署的业务等多个维度,对资产进行登记核查,全面掌控IT资产信息。

资产状态巡检

对资产进行周期巡检,每天实时更新资产状态,针对企业内网与外网资产进行资产探测、资产识别与资产建模,自动发现未知资产,实时提醒资产上线下线情况、服务器端口更新状态等。

安全风险巡检

多维度安全风险监控,除对 SQL注入、XSS、SSRF、命令执行等常见安全漏洞进行扫描外,还支持资产端口与服务基线检测、员工代码以及账号泄露等风险的检测,风险事件即时预警、风险生命周期管理等。

应急响应

全天候监控最新安全事件,实时更新漏洞检测规则,应急检测模块可针对最新安全漏洞提供应急响应能力,第一时间帮助企业分析最新安全漏洞造成的威胁影响,提示用户进行及时响应。

安全风险处置

完善的风险管理流程,第一时间将风险信息下发给负责人,同步风险详情、修复建议等信息,自动化进行风险回归检测,自动更新风险状态,规范风险处置流程以及高效风险管理,满足企业更多风险管理需求。

产品优势

资产管理智能化

根据提供的资产自动进行梳理,建立企业资产模型,自动发现关联资产、企业边界资产,并持续更新资产状态。

漏洞检测零误报

上千个最新漏洞扫描插件实时更新,采用强大的爬虫以及流量采集分析技术自动感知业务资产变更,深度检测应用漏洞、服务漏洞、运维漏洞等漏洞风险。每个插件经过上百次的自动化测试和漏报误报分析,做到漏洞检查零误报。

风险监控全天候

以资产为核心,全面监控暴露在外的资产信息、关联的企业敏感信息,与威胁情报联动及时发现因核心资产泄露、代码泄露、员工信息泄露、新漏洞爆发、黑产活动等造成的安全风险。

应用场景

哨兵云目前支持企业内网资产风险监控、企业公网资产风险监控、企业云平台资产风险监控,灵活适应各种网络拓扑环境。支持多网段多节点部署,云平台虚拟化部署,一体化单机部署方案。

成功案例

客户简介

该客户是国内某大型企业。

业务挑战

客户的IT资产非常庞大,目前安全扫描频率是每季度一次或者每半年一次,扫描仅仅是聚焦在系统漏洞和Web漏洞检测这两块,而针对资产的上线下线和更新无法做到有效的稽核管理。传统的安全扫描工具大多以版本扫描为主,安全漏洞扫描结果误报高,浪费了大量的安全人力;同时,也无法检测“代码泄露”、”账户泄露“ 等由于内部员工安全意识缺乏而造成敏感信息外泄的安全风险。

解决方案

哨兵云系统以旁路的方式接入企业网络,依据已知资产特征,进行全网资产侦测,自动识别内外网全量资产,同时进行高频度的资产状态监测。依据资产更新状态,采用周期性全量扫描+被动式增量扫描的方式,帮助企业自动化梳理网络资产,基于业务视角对资产进行可视化管理,将安全风险与资产进行深度关联,建立完善的资产以及漏洞生命周期管理流程。

方案价值

针对企业面临的业务挑战,实施有效的资产以及漏洞生命周期管理解决方案,帮助企业落地资产以及漏洞生命周期管理流程。

客户反馈

通过全网资产侦测,有效的帮助我们发现很多未知的资产,并最终为这些资产找到了对应的负责人。通过周期全量扫描+被动增量扫描的方式,有效的解决我们IT资产量大,扫描效率低的问题。采用资产管理与漏洞管理相结合的方式,提升了我们安全管理的整体效率和企业整体的安全状况。