Ultra-AMR产品通过远程扫描、配置分析、流量分析、事件分析等方式高效、全面的发现企业资产,采集资产全量信息形成资产指纹信息,提供核查变更、漏报、误报的技术手段,保障资产的规范管理,解决资产安全管控不力导致的各类安全问题。另外产品通过漏扫工具能及时发现资产异常,发布预警,防范安全风险。
现有的资产管理模式往往缺乏主动对资产进行发现、核查和管理的技术手段,存在无法及时发现私自变更设备用途、私自部署软件、私开公网接口等安全问题。为解决中国移动通信集团河北公司内网与互联网资产中的上述问题,通过本项目,实现了互联网资产及内网资产数据和指纹状态变化情况的准确、动态管理,并构建有序的资产管理机制。
平台在中国移动通信集团河北省公司得到应用,效果十分显著,具备很强的代表性,证明在中国移动各个省公司均适用。
项目通过黑盒扫描探测技术、WEB爬虫技术、主动登录采集技术、流量分析技术、图像识别与机器学习等技术,对未知的资产IP进行探索发现、资产用途发现、WEB指纹爬取分析、已知资产IP组网识别及指纹采集,并结合公开的威胁情报对资产及应用安全漏洞分布态势进行快速、精准的感知。
1、对互联网资产与内网资产进行信息采集 能根据输入的IP信息,通过各种技术方式高效地完成资产信息获取,包括IP占用情况、系统指纹信息及IP承载的服务信息等。实现有效的掌握现网资产情况。
2、威胁情报预警 基于互联网威胁情报信息,对掌握的资产指纹信息进行分析并预警,形成资产威胁预警感知能力。
3、最新漏洞快速响应 最新漏洞快速核查是从互联网同步最新的漏洞进行预警通知,通过支撑安全专家开发的安全检测工具的快速接入,采用基于WEB界面的在线检测或离线检测方案,提供最新安全漏洞的快速核查服务。
4、资产安全服务 为了便于平台在中国移动通信集团河北公司9个业务部门的全面推广与应用,将平台进行云化,形成资产管理云,主要基于资产发现、紧急漏洞快速响应的方式,提供资产安全管理相关的服务。