神州泰岳

方案介绍

精准的资产管控是信息安全精细化管理的基础。企业通过建立有效的资产管控秩序,形成完整、动态更新的资产信息库,可更好地进行风险识别、风险分析和风险处置。

客户价值

资产管控方案内置了资产扫描引擎,可以根据资产、配置变化发现违规行为与隐藏的漏洞。可快速发现新入网资产及其用途; 可快速发现设备系统用途的变化、系统服务的变化,定位问题和故障系统和组件,预判漏洞影响范围。企业资产管控解决方案可对资产全生命周期进行全面管理,提升企业资产管理水平。

核心功能

查看更多

优势特点

经典案例

关联产品

  • Ultra-ESA 企业综合安全审计系统

    企业综合安全审计系统(Ultra-ESA)是一款集网络流量分析、日志分析、事件分析、用户认证和网络行为授权的安全审计产品。该系统的出现满足了企业客户内部数据审计和监控的需求,系统以保护客户重要数据安全为中心,包括关键业务数据、财务数据、商业...

    了解更多
  • Ultra-IAM 统一身份管控系统

    身份与访问安全管控(Identity and Access Management,简称IAM)是各类IT系统必不可少的基础安全管理机制,在各类复杂的云计算环境中,IAM更是云服务最核心的基础安全框架,IAM类的产品或方案在国外有时也被称作I...

    了解更多
神州泰岳

安全漏洞影响的预判

无损探伤式数据采集

对扫描探测资产采用针对性的轻量级探测策略,如同正常网络访问,不影响正常业务运行。通过对扫描探测任务进行拆分,在资产发现行扫描时,将扫描IP列表、端口探测等拆分,打乱顺序扫描,设定不确定的间隔进行扫描,完成后重新组合,避免被设备的安全防御机制所阻断

异常资产的分析发现

根据对已知资产采集的信息,分析各类型设备需监控属性的变化情况,列出各属性变化条目的详细比对,对多次采集的资产指纹信息变化进行分析,实现对资产私自部署软件、修改资产用途和配置信息,擅自变更设备用途等异常的发现。

资产的指纹信息采集

未知资产通过远程扫描的方式,采集资产指纹信息,主要包括操作系统信息、端口服务信息、应用指纹(WEB容器、WEB程序)信息,建立较为完整的未知资源指纹库,辅助企业进行未知资源稽核。

未知资产识别和发现

通过远程扫描指定IP段内的所有IP,探测该网段内资产的存活情况,进而探测存活主机的存活端口并采集设备信息,实现对指定IP段内未知资产发现。 登录采集识别发现 通过登录所选业务系统的网络采集交换机相关配置信息,激活所有在网设备,根据获取ARP表、MAC表、路由表、接口信息表等信息汇总形成完整资产列表,实现在网资产的全量发现。 资产安全管控雷达系统通过对在网资产的全量发现,根据原有的资产信息进行对比分析,形成已知和未知资产信息表。 数据分析识别发现 系统支持通过流量分析方式和事件分析方式识别和追踪的未知IP和MAC信息作为未知资产发现作补充

在网资产的全量发现

资产管控系统遍历全网已知和未知的设备,支持对路由交换、防火墙、主机等企业网内各类常见设备进行全量发现。

无损探伤式数据采集

资产管控系统可以通过登录资产进行指纹信息采集,避免对资产的影响;系统提供针对性的轻量级探测策略,如同正常网络访问,避免设备的安全防御机制所阻断。

指纹信息采集能力

资产管控系统充分利用可以登录资产的优势,全面采集资产指纹信息,建立资产唯一性标志。采集的信息包括硬件信息、操作系统信息、配置信息、软件信息等。

资产安全管控的闭环管理

系统可以与4A系统、运维流程系统集成,对于未知资产通过相应管理流程,进行强制性接入管控,形成资产闭环管理。

精准、高效的资产发现能力

结合多种资产发现的方法,利用外围扫描方式从应用层进行发现、登录设备采集配置信息从网络层进行发现、网络流量数据从数据链路层进行分析,并辅以事件分析从审计途径进行发现,确保了发现的准确性。

经典案例

中国移动信息安全远程检测平台二期建设工程

合作背景

中国移动信息安全中心使用泰岳资产管控方案中的资产扫描模块,进行互联网暴露面资产信息管理。

二期工程主要建设内容包括互联网暴露面资产扫描与信息采集、资产管理、安全事件管理、最新漏洞快速响应、省公司安全量化评分、湖南公司检测平台联动管理、面向省公司的检测服务模式、平台功能优化、平台操作维护管理以及与其他系统接口

  

技术方案

信息安全远程平台二期工程在一期的基础上对远程检测平台的展示层、应用层、工具适配层和检测工具进行升级和新增。管理平台新增专项管理、省公司量化评分管理,升级操作维护管理界面、系统管理和被评测系统信息管理等功能;工具适配层新增互联网暴露面检测工具适配和专项漏洞检测工具适配两项功能;检测工具新增互联网暴露面检测工具和专项漏洞检测工具。