English

产品介绍

Ultra-AMR产品通过远程扫描、配置分析、流量分析、事件分析等方式高效、全面的发现企业资产,采集资产全量信息形成资产指纹信息,提供核查变更、漏报、误报的技术手段,保障资产的规范管理,解决资产安全管控不力导致的各类安全问题。另外产品通过漏扫工具能及时发现资产异常,发布预警,防范安全风险。

优势分析

产品功能

适用场景

经典案例

精准、高效的资产发现能力

Ultra-AMR产品结合多种资产发现的方法,利用外围扫描方式从应用层进行发现、登录设备采集配置信息从网络层进行发现、分析网络流量数据从数据链路层进行分析,并辅以事件分析从审计途径进行发现,确保了发现的准确性。

在网资产的全量发现

Ultra-AMR产品遍历全网已知和未知的设备,支持对路由交换、防火墙、主机等企业网内各类常见设备进行全量发现。

异常资产的快速识别

Ultra-AMR产品可以将采集到的资产信息以资产快照的形式保存,对比历次资产快照,实现对私自部署软件、修改资产信息等擅自变更设备用途的行为造成资产异常的快速识别。

资产指纹信息采集能力

Ultra-AMR产品充分利用可以登录资产的优势,全面采集资产指纹信息,构建企业权威、动态的资产信息库。采集的信息包括硬件信息、操作系统信息、配置信息、软件信息、开放端口服务等。

无损探伤式的数据采集

Ultra-AMR产品可以通过登录资产进行指纹信息采集,避免对资产的影响,同时系统提供针对性的轻量级探测策略,如同正常网络访问,避免设备的安全防御机制所阻断。

资产安全管控的闭环管理

Ultra-AMR产品可以与4A系统、运维流程系统集成,对于未知资产通过相应管理流程,进行强制性接入管控,形成资产闭环管理。

未知资产识别和发现

资产指纹信息采集

异常资产的分析发现

安全漏洞影响的预判

企业资产威胁情报预警

基于互联网威胁情报信息,对掌握的资产指纹信息进行分析,对漏洞影响范围进行精确判断和及时预警

企业资产规范管理

消除退网设备仍在线运行、未经管理流程违规上线、擅自变更设备用途等情况,杜绝不能规范管理引起的安全风险。

企业安全管理流程核查

为企业在安全管理方面提供核查资产变更、漏报、误报和瞒报的技术手段

企业IT资产信息管理

为企业提供具备全面、准确管理资产信息的技术平台,资产情况一目了然。

经典案例

中国移动通信集团河北有限公司互联网与内网资产的动态安全核查系统

一、项目背景

现有的资产管理模式往往缺乏主动对资产进行发现、核查和管理的技术手段,存在无法及时发现私自变更设备用途、私自部署软件、私开公网接口等安全问题。为解决中国移动通信集团河北公司内网与互联网资产中的上述问题,通过本项目,实现了互联网资产及内网资产数据和指纹状态变化情况的准确、动态管理,并构建有序的资产管理机制。

二、客户价值

平台在中国移动通信集团河北省公司得到应用,效果十分显著,具备很强的代表性,证明在中国移动各个省公司均适用。

  

三、技术方案

项目通过黑盒扫描探测技术、WEB爬虫技术、主动登录采集技术、流量分析技术、图像识别与机器学习等技术,对未知的资产IP进行探索发现、资产用途发现、WEB指纹爬取分析、已知资产IP组网识别及指纹采集,并结合公开的威胁情报对资产及应用安全漏洞分布态势进行快速、精准的感知。

四、应用场景

1、对互联网资产与内网资产进行信息采集 能根据输入的IP信息,通过各种技术方式高效地完成资产信息获取,包括IP占用情况、系统指纹信息及IP承载的服务信息等。实现有效的掌握现网资产情况。

2、威胁情报预警 基于互联网威胁情报信息,对掌握的资产指纹信息进行分析并预警,形成资产威胁预警感知能力。

3、最新漏洞快速响应 最新漏洞快速核查是从互联网同步最新的漏洞进行预警通知,通过支撑安全专家开发的安全检测工具的快速接入,采用基于WEB界面的在线检测或离线检测方案,提供最新安全漏洞的快速核查服务。

4、资产安全服务 为了便于平台在中国移动通信集团河北公司9个业务部门的全面推广与应用,将平台进行云化,形成资产管理云,主要基于资产发现、紧急漏洞快速响应的方式,提供资产安全管理相关的服务。