面临挑战

资产碎片化

无法对资产进行全面的识别与发现,存在大量未知资产,甚至有存在于互联网外部的资产。同时对资产的识别深度不够,无法获取资产更多的属性,如资产在网络中的暴露状态、资产的网络映射关系、资产的访问行为等资产的关键属性。

技术更新带来挑战

随着安全技术的发展和新型技术的产生导致安全边界模糊化,如虚拟化、云计算、容器技术的使用,BYOD的广泛使用、非法外联等违规操作,都会使安全边界防护失效,无法对资产进行有效的防护。

缺少关联性分析与科学性的修复决策

资产之间缺少深层次的关联性分析,无法发掘潜在的安全风险,提前对安全事件进行精准预测,并提供有效的修复建议与修复步骤。

法律与行业监控的要求

网络安全法、等保2.0都对资产安全提供出明确的安全,同时多个监控部门将暴露在互联网Web服务、系统、网络等列为重点检查目标。

方案特性

  • 全面性

    覆盖全场景的资产发现与检测能力,通过攻防视角,结合流量采集与插件对接四个维度对资产进行全面的探测,包括已知资产、未知资产、互联网资产等。

  • 关联性

    通过全面的资产信息采集,进行综合性深度关联分析,为资产治理提供科学性决策。

  • 实时性

    动态资产状态与事件跟踪,实时掌握资产的状态变化与最新安全事件,提供实时应急响应能力。

  • 精准性

    精确的风险检测与丰富验证方式,结合关联性分析进行威胁深度识别,并具备完整的溯源能力。

  • 持续性

    具备持续性的发现、检测、 评估、通报、处置、复检、归档能力,提供全流程闭环的资产安全运营模式。

  • 开放性

    提供丰富的日志格式,全面API开放,对接第三方产品进行安全联动与情报共享,提供更多的管控触角。

方案架构

方案架构图

方案优势

  • 多维度持续监控

    通过攻防视角,结合流量采集与插件对接,覆盖所有场景,将会以一个360度全景视角来对资产做一个全面的治理。

  • 全新定义资产新属性

    通过多维度关联分析,发掘更多的资产属性,如资产网络暴露状态、资产网络映射关系、资产访问关系等全新的资产属性。

  • 提供科学性的风险处置决策

    依托丰富的资产属性,结合关联性分析,提供科学性的风险处置决策,寻找最具威胁的5%安全隐患。

  • 攻击链预测

    依托丰富的资产属性,结合深层次的关联性分析,提前预测潜在的安全风险,为安全事件的处置提供科学性的决策。

  • 安全运营可视化

    结合资产、资产业务访问关系,动态生成可视化拓扑,使资产安全运营可视化。

  • 入侵检测与防护能力

    多维度入侵感知能力,包括网络威胁、网站后门、WebShell、提权检测、异常操作、行为基线、勒索\挖矿、恶意软件。可根据资产安全状态自动或手工方式基于IP、域名、服务进行隔离。

应用场景

  • 日常运营 闭环流程

    找出最具威胁的风险
    全力以赴解决
    提供修复建议
    智能环节措施
    持续监控利用趋势

  • 0day应急 快速止血

    全网应急普查
    发现影响范围
    智能应急处置
    布丁更新提醒

  • 护网重保 抗减分利器

    资产清查
    资产下线
    战时策略
    攻击链预测
    针对性布防

  • 情报联动 双向情报

    对接态势感知、SIEM
    外部情报补充
    输出情报、有效布防

即刻获取售前方案

点击申请