神州泰岳

方案介绍

大量企业采用人工录入的方式或者使用资产管理系统对设备进行管理,管理的过程中通常是被动的接受管理员的接入申请,严重依赖管理员的积极性,缺乏主动发现未接入资产的技术手段,导致隐形资产、带病资产长期存在。资产安全管控解决方案提供了资产全生命周期的安全管控能力。

客户价值

快速部署、一键检查,实现资产的自动发现;深度采集资产指纹,实时掌控业务系统运行环境;杜绝冒用、盗用企业内网服务器现象,减少安全风险;实现弱口令发现、配置基线、防火墙策略核查、漏洞检查等多维度的脆弱性检查能力;内置多类报表模板,符合等保、内控要求。

核心功能

查看更多

优势特点

经典案例

神州泰岳

资产弱口令发现功能

资产雷达

漏洞检查

通过内置的CVE漏洞知识库,将每一个CVE条目拆解为不同的配置特征组合,形成了全量的漏洞特征库,漏洞检查引擎将采集到的IT资产特征信息与内置漏洞特征库进行比对,从而发现IT资产中存在的漏洞并生成漏洞报告,并在报告中给出专业的漏洞解决方案。

资产指纹采集

通过远程扫描的方式,利用资产指纹采集技术,采集资产指纹信息,主要包括操作系统信息,端口服务信息,应用指纹(WEB容器、WEB程序)信息,建立较为完整的未知资源指纹库,辅助企业进行未知资源稽核。

资产配置基线核查

采集资产配置信息,与企业安全基线进行比对,快速发现由于配置不当带来的安全风险,并为管理人员提供权威的加固整改建议。

防火墙策略检查

防火墙策略检查引擎通过提取防火墙设备每条策略的组名、动作、协议、源地址、目标地址、源端口、目标端口数据,可以自动分析防火墙策略是否存在冲突、重复、交叉等不合理的规则,提高防火墙的性能以及安全性。

资产指纹信息采集

充分利用可以登录资产的优势,全面采集资产指纹信息,建立资产唯一性标志。采集的信息包括硬件信息、操作系统信息、配置信息、软件信息等。

无损探伤式数据采集

通过登录资产进行指纹信息采集,避免对资产的影响,同时系统提供针对性的轻量级探测策略,如同正常网络访问,避免设备的安全防御机制所阻断。

异常资产的快速识别

将采集到的资产信息以资产快照的形式保存,对比历次资产快照,实现对私自部署软件、修改资产信息等擅自变更设备用途的行为造成资产异常的快速识别。

在网资产的全量发现

通过遍历全网已知和未知的设备,支持对路由交换、防火墙、主机等企业网内各类常见设备进行全量发现。

精准、高效的资产发现能力

多种资产发现结合使用,利用外围扫描方式从应用层进行发现、登录设备采集配置信息从网络层进行发现、分析网络流量数据从数据链路层进行分析,并辅以事件分析从审计途径进行发现,确保了发现的准确性。

资产安全管控的闭环管理

系统可以与4A系统、运维流程系统集成,对于未知资产通过相应管理流程,进行强制性接入管控,形成资产闭环管理。

经典案例

中国移动信息安全中心互联网资产安全监管

  

技术方案