神州泰岳

产品介绍

随着企业不断加大信息系统建设投入,企业IT资产数量迅速增加,网络规模爆炸式扩张,加上复杂的现场环境、松散的业务系统管理以及职责与权限没被有效的分离开等一系列原因,给资产安全管理工作带来了巨大的挑战。目前,企业主要依托人工方式或借助于资产管理系统两种方式对资产进行集中化管理,但都缺乏自动化智能发现未知、私自接入资产能力,难以对资产数据进行及时有效的跟踪和核对,导致资产接入真实情况无法准确统计,难以及时感知资产异常变动情况,资产安全管理效果也相对低下,存在极大的IT资产安全管理风险。AMR是神州泰岳公司于2016年面向企业用户发布的一套企业自动化IT资产发现、盘点、跟踪、侦测、检查管理产品,专门针对企业复杂IT资产管理乱局,实现侦测在网未知资产、建立资产指纹、检查设备脆弱性等功能,对企业IT资产安全管理工作提供强有力的技术支撑。

优势特点

产品功能

适用场景

经典案例

神州泰岳

高效的异常资产
问题分析

基于异常资产数据分析算法,面向企业实际情况灵活调整模型权限参数,高效分析各类型资产指纹信息变动情况,精准发现资产问题,指导企业进行资产安全运维工作

灵活策略配置,高效模板管理

支持端口策略、指纹类型策略、网络范围策略、解析规则策略等灵活可配置框架,全面覆盖主流资产类型,实现高效的模板管理能力

内置资产安检工具,集成安全管控智慧

基于泰岳安全多年沉淀安全核查智慧,内置多种资产安全检查工具,全面护航企业IT资产管理工作。

全生命周期企业IT资产管理体系

面向企业IT资产,全面采集资产指纹信息,精准定位资产变动情况,高效管理资产版本,实现资产从入网到淘汰全生命周期管控;

强大资产自动化发现能力

基于远程扫描探测、登录采集识别、数据分析识别三大层次技术手段,实现全面、精准的资产发现能力;

无损探伤式数据采集

支持无损探伤式企业IT资产扫描探测,不影响正常业务运行

脆弱性检查

Ultra-AMR提供漏洞、弱口令、基线等脆弱性深度检查能力,在不影响业务系统正常运行的前提下,实现“无损伤式”检查,最大限度减少检查过程中对现网业务系统的影响。产品支持快捷检查、周期性调度检查、离线检查等多种方式检查功能,在设备类型、检查范围、性能等方面较传统产品也有明显扩展与提升。

配置策略、模板管理

Ultra-AMR面向不同企业用户核心资产发现及管控需求,支持灵活可配置的策略及模板管理功能,在预置的资产识别和发现技术手段的基础上,通过定制化策略、构建模板功能,实现全面覆盖各类企业IT资产能力。

资产版本管理

Ultra-AMR将采集存储的指纹信息建立资产快照,实现版本管理功能。基于历史版本快照管理信息和最新得到的资产指纹信息,进行多维度基准差异对比,及时准确发现资产变动情况。其中变动情况包括:资产基本属性变化、资产连接关系变化、配置变化、配置变化、运行变化、连接变化、文件变化、流量变化等。

资产指纹收集

Ultra-AMR通过扫描嗅探、配置分析等多种方式方式全面收集资产指纹信息,包括:基础属性、端口、进程、服务、软件信息、用途信息、补丁、启动项、接口、web指纹等。对于未知资产通过外围探测的方式初步建立资产指纹信息(如IP、类型、端口等),再通过主动登录方式精准获取配置信息,逐步补全资产各项指纹数据,建立资产唯一性标识。

未知资产发现

Ultra-AMR通过扫描嗅探识别、登录采集识别、数据分析、配置分析、日志解析、流量还原等多种方式自动化获取网络层IP地址信息,智能发现未知资产,确保IT资产管理的全面性、准确性。

企业IT资产全面发现

面向企业全面识别、精准发现IT资产核心需求,全面覆盖企业所有类型设备,帮助企业发现、跟踪、管理IT资产。

建立企业IT资产管理体系

面向IT资产全生命周期,建立严格健全的资产管理制度体系,有效保护企业网络及信息核心资产。

精细化管理IT资产信息,及时跟踪资产变更

针对IT资产信息准确率低、存在记录缺失、关键指纹信息缺失以及资产变更不能同步更新等一系列问题,实现IT资产的精细化管理,准确覆盖资产指纹信息,并及时定位、跟踪资产变更情况,指导企业资产安全管理工作。

经典案例

中国移动内蒙古分公司“互联网暴露面资产管理系统”项目

客户价值

建设内蒙古移动IT资产全面、精准识别和发现能力;
建设IT资产指纹信息库,综合管理企业IT资产;
建设IT资产漏洞深度安全核查能力。

  

技术方案

系统针对IT资产管理分为了黑盒探测与白盒探测两种技术形式,企业用户可以根据现场实际情况进行选择使用。
黑盒模式采用远程探测手段,不必使用帐号密码等信息登录系统,只要网络可达即可,因此具有很大的操作自由。
白盒模式需要有所管辖资产超级管理员权限,如administrator、root、su等权限,登录系统本身获取详细信息,对于接入资产的管理方式有一定的硬性要求。
并建立资产库及指纹库、异常资产发现流程等核心功能模块,并支持资产IP存活情况检测、主机指纹采集分析、WEB指纹采集分析、内蒙古自有资产识别、资产漏洞快速响应等能力。