Ultra-SecCloud可实现对企业内原本零散、异构的安全检测工具、安全检测人员的整合管控,以能力发布的模式为企业提供多类安全检测服务,以多维视图形式为各级各类用户提供安全数据统计分析及详细安全报告,以技术手段落实企业内部信息安全管理闭环工作,提升企业信息安全管理工作效率,实现安全运营成本集约化管理。
该项目平台作为中国移动集团各省互联网暴露面资产的安全检测主要执行者,体现了产品在资产管控和安全检测、风险预警方面强大能力。
通过自动化手段识别中国移动互联网暴露面资产信息、资产指纹信息,识别中国移动自有资产、外部资产及资产归属厂商,建立资产清单,对资产实现全生命周期的自动识别和管理。 接入行业内多种安全检测异构工具,实现了异构工具在任务调度控制、数据回收处理的统一管理,使平台拥有系统漏扫、Web漏扫、弱口令核查等安全检测能力 将安全检测以任务驱动方式,在安全检测从始至终的每一个环节上进行流程渗入和衔接,使安全任务下发、任务执行、检查结果综合分析呈现、安全问题整改、安全复查、安全问题报备等环节形成一个完整的风险管理闭环。 引入外部威胁情报,对资产安全状态(系统信息、应用组件、组件状态等)的及时掌控,结合获取的威胁情报,做到对漏洞影响范围的精确判断和及时预警。已实现Web Shell风险、仿冒钓鱼网站风险、僵尸网络风险、高危险弱口令风险采集与识别。
通过互联网暴露面资产远程探测稽核、系统漏洞扫描、Web漏洞扫描、弱口令核查、漏洞预警等核心能力,在日常巡检、重大保障等任务发挥了重要的支撑作用。 全网资产识别、资产全生命周期的自动化闭环管控、IPv6资产探测、资产搜索引擎等资产的全方位管理 利用外部威胁情报与互联网暴露面资产库关联分析,发现暴露面资产安全风险,发布预警