用戶價值
1、快速評估內(nèi)網(wǎng)安全風險和漏洞;
2、幫助企業(yè)對整個IT資產(chǎn)生命周期進行跟蹤,幫助企業(yè)管理者清楚知道企業(yè)的IT資產(chǎn)布局,明確信息資產(chǎn)脆弱性。
需求場景
1、需要主動發(fā)現(xiàn)網(wǎng)絡內(nèi)存在潛在威脅和風險:比如私接的設備、肉雞、未知漏洞;
2、需要快速統(tǒng)計、檢測網(wǎng)絡內(nèi)的IT資產(chǎn)以及變化,以便主動進行資產(chǎn)管理,包括網(wǎng)絡設備、電腦、應用系統(tǒng);
3、在上級部門安全檢測前,進行自查主動發(fā)現(xiàn)安全監(jiān)管存在的薄弱問題;
服務內(nèi)容
1、IT資產(chǎn)調(diào)查 調(diào)查并紀錄服務范圍內(nèi)各設備和系統(tǒng)的種類、型號、功能、物理位置、端口對應情況、部署情況等資產(chǎn)詳細信息
2、基礎資產(chǎn)建檔 利用資產(chǎn)調(diào)查的數(shù)據(jù)進行物理設備建檔,繪制網(wǎng)絡拓撲,統(tǒng)計信息點分布以及各硬件設備和軟件系統(tǒng)的數(shù)量、拓撲位置、用途等 信息
3、軟件配置建檔 利用資產(chǎn)調(diào)查的數(shù)據(jù)進行軟件配置建檔,記錄軟件系統(tǒng)的版本、用途、組件、配置、更新情況等信息,實現(xiàn)配置管理,建立軟件 安裝媒介檔案,建立服務器軟件和升級包配置檔案
4、服務流程化搭建 利用運維管理平臺體系,建立當前運維服務管理標準化流程 定期對服務范圍內(nèi)的對網(wǎng)絡設備、服務器操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應用軟件系統(tǒng)的安全策略和安全配置進行檢查和測試,從中獲 得相關的信息、發(fā)現(xiàn)系統(tǒng)面臨的威脅以及存在的安全性。
交付形式
資產(chǎn)清單、網(wǎng)絡拓撲圖、服務器拓撲圖等基礎資料檔案庫、軟件清單等。
歡迎咨詢