面临挑战
资产碎片化
无法对资产进行全面的识别与发现,存在大量未知资产,甚至有存在于互联网外部的资产。同时对资产的识别深度不够,无法获取资产更多的属性,如资产在网络中的暴露状态、资产的网络映射关系、资产的访问行为等资产的关键属性。
技术更新带来挑战
随着安全技术的发展和新型技术的产生导致安全边界模糊化,如虚拟化、云计算、容器技术的使用,BYOD的广泛使用、非法外联等违规操作,都会使安全边界防护失效,无法对资产进行有效的防护。
缺少关联性分析与科学性的修复决策
资产之间缺少深层次的关联性分析,无法发掘潜在的安全风险,提前对安全事件进行精准预测,并提供有效的修复建议与修复步骤。
法律与行业监控的要求
网络安全法、等保2.0都对资产安全提供出明确的安全,同时多个监控部门将暴露在互联网Web服务、系统、网络等列为重点检查目标。
方案特性
全面性
覆盖全场景的资产发现与检测能力,通过攻防视角,结合流量采集与插件对接四个维度对资产进行全面的探测,包括已知资产、未知资产、互联网资产等。
关联性
通过全面的资产信息采集,进行综合性深度关联分析,为资产治理提供科学性决策。
实时性
动态资产状态与事件跟踪,实时掌握资产的状态变化与最新安全事件,提供实时应急响应能力。
精准性
精确的风险检测与丰富验证方式,结合关联性分析进行威胁深度识别,并具备完整的溯源能力。
持续性
具备持续性的发现、检测、 评估、通报、处置、复检、归档能力,提供全流程闭环的资产安全运营模式。
开放性
提供丰富的日志格式,全面API开放,对接第三方产品进行安全联动与情报共享,提供更多的管控触角。
方案架构
方案优势
多维度持续监控
通过攻防视角,结合流量采集与插件对接,覆盖所有场景,将会以一个360度全景视角来对资产做一个全面的治理。
全新定义资产新属性
通过多维度关联分析,发掘更多的资产属性,如资产网络暴露状态、资产网络映射关系、资产访问关系等全新的资产属性。
提供科学性的风险处置决策
依托丰富的资产属性,结合关联性分析,提供科学性的风险处置决策,寻找最具威胁的5%安全隐患。
攻击链预测
依托丰富的资产属性,结合深层次的关联性分析,提前预测潜在的安全风险,为安全事件的处置提供科学性的决策。
安全运营可视化
结合资产、资产业务访问关系,动态生成可视化拓扑,使资产安全运营可视化。
入侵检测与防护能力
多维度入侵感知能力,包括网络威胁、网站后门、WebShell、提权检测、异常操作、行为基线、勒索、挖矿、恶意软件。可根据资产安全状态自动或手工方式基于IP、域名、服务进行隔离。
应用场景
日常运营 闭环流程
找出最具威胁的风险; 全力以赴解决; 提供修复建议; 智能缓解措施; 持续监控利用趋势。
0day应急 快速止血
全网应急普查; 发现影响范围; 智能应急处置; 补丁更新提醒。
护网重保 抗减分利器
资产清查; 资产下线; 战时策略; 攻击链预测; 针对性布防。
情报联动 双向情报
对接态势感知、SIEM; 外部情报补充; 输出情报、有效布防。
即刻获取售前方案
咨询反馈
0571-57890068
market@moresec.cn
业务咨询:0571-57890068
售后服务:400-100-1372
邮箱:market@moresec.cn
总部:浙江省杭州市余杭区余杭塘路2616号
正勤·美培创意园3号楼
正勤·美培创意园3号楼
分支机构:北京、上海、广州、深圳以及其它二十余个省份
Copyright © 2016-2023 默安科技 All Rights Reserved 丨浙ICP16020926号|