面臨挑戰
資產碎片化
無法對資產進行全面的識別與發現,存在大量未知資產,甚至有存在于互聯網外部的資產。同時對資產的識別深度不夠,無法獲取資產更多的屬性,如資產在網絡中的暴露狀態、資產的網絡映射關系、資產的訪問行為等資產的關鍵屬性。
技術更新帶來挑戰
隨著安全技術的發展和新型技術的產生導致安全邊界模糊化,如虛擬化、云計算、容器技術的使用,BYOD的廣泛使用、非法外聯等違規操作,都會使安全邊界防護失效,無法對資產進行有效的防護。
缺少關聯性分析與科學性的修復決策
資產之間缺少深層次的關聯性分析,無法發掘潛在的安全風險,提前對安全事件進行精準預測,并提供有效的修復建議與修復步驟。
法律與行業監控的要求
網絡安全法、等保2.0都對資產安全提供出明確的安全,同時多個監控部門將暴露在互聯網Web服務、系統、網絡等列為重點檢查目標。
方案特性
全面性
覆蓋全場景的資產發現與檢測能力,通過攻防視角,結合流量采集與插件對接四個維度對資產進行全面的探測,包括已知資產、未知資產、互聯網資產等。
關聯性
通過全面的資產信息采集,進行綜合性深度關聯分析,為資產治理提供科學性決策。
實時性
動態資產狀態與事件跟蹤,實時掌握資產的狀態變化與最新安全事件,提供實時應急響應能力。
精準性
精確的風險檢測與豐富驗證方式,結合關聯性分析進行威脅深度識別,并具備完整的溯源能力。
持續性
具備持續性的發現、檢測、 評估、通報、處置、復檢、歸檔能力,提供全流程閉環的資產安全運營模式。
開放性
提供豐富的日志格式,全面API開放,對接第三方產品進行安全聯動與情報共享,提供更多的管控觸角。
方案架構
方案優勢
多維度持續監控
通過攻防視角,結合流量采集與插件對接,覆蓋所有場景,將會以一個360度全景視角來對資產做一個全面的治理。
全新定義資產新屬性
通過多維度關聯分析,發掘更多的資產屬性,如資產網絡暴露狀態、資產網絡映射關系、資產訪問關系等全新的資產屬性。
提供科學性的風險處置決策
依托豐富的資產屬性,結合關聯性分析,提供科學性的風險處置決策,尋找最具威脅的5%安全隱患。
攻擊鏈預測
依托豐富的資產屬性,結合深層次的關聯性分析,提前預測潛在的安全風險,為安全事件的處置提供科學性的決策。
安全運營可視化
結合資產、資產業務訪問關系,動態生成可視化拓撲,使資產安全運營可視化。
入侵檢測與防護能力
多維度入侵感知能力,包括網絡威脅、網站后門、WebShell、提權檢測、異常操作、行為基線、勒索、挖礦、惡意軟件。可根據資產安全狀態自動或手工方式基于IP、域名、服務進行隔離。
應用場景
日常運營 閉環流程
找出最具威脅的風險; 全力以赴解決; 提供修復建議; 智能緩解措施; 持續監控利用趨勢。
0day應急 快速止血
全網應急普查; 發現影響范圍; 智能應急處置; 補丁更新提醒。
護網重保 抗減分利器
資產清查; 資產下線; 戰時策略; 攻擊鏈預測; 針對性布防。
情報聯動 雙向情報
對接態勢感知、SIEM; 外部情報補充; 輸出情報、有效布防。