English

方案介绍

通过远程扫描、配置分析、流量分析、日志分析、Agent等方式实现对资产的主动发现和异常稽核,对运营商IT资产全生命周期进行可视化安全管理,建立全面动态的资产清单库,具备快速发现资产变更、不断完善资产指纹信息、异常资产稽核、漏洞风险影响感知等监测能力。

客户价值

通过构建主动监测能力,实现了非法资产、非法连接、非法设备的及时发现、精准定位,并基于主动监测数据建立了闭环处置流程,做到了设备入网到退网的全生命周期安全风险监管,大幅提升安全管控效能。

核心功能

查看更多

优势分析

经典案例

资产风险自动监控及预警

异常资产的分析发现

资产指纹信息全量采集

未知资产识别和发现

无损探伤式的数据采集

通过登录资产进行指纹信息采集,避免对资产的影响。

全面的资产指纹信息采集

全面采集资产指纹信息,构建企业权威、动态的资产信息库。

异常资产的快速识别

快速识别私自部署软件、修改资产信息等擅自变更设备用途的行为。

在网资产的全量发现

支持对路由交换、防火墙、主机等企业网内各类常见设备进行全量发现。

精准、高效的资产发现能力

结合多种资产发现的方法,利用外围扫描方式从应用层进行发现、登录设备采集配置信息从网络层进行发现、分析网络流量数据从数据链路层进行分析,并辅以事件分析从审计途径进行发现,确保了发现的准确性。

强大的异构整合能力,打造企业IaaS云环境

强大的异构整合能力,打造企业IaaS云环境

经典案例

河北移动安全资产管理项目

合作背景

随着河北移动信息化的不断发展,采用人工录入的方式对资产进行管理,管理的过程中通常是被动的接受管理员的接入申请,严重依赖管理员的积极性,隐形资产或者不准确资产长期存在,无法建立有序的资产信息档,导致资产管理形同虚设。资产管理模式缺乏技术手段主动对资产进行发现、核查和管理,存在无法及时发现私自变更设备用途、私自部署软件、私开公网接口等问题。 神州泰岳为解决中国移动通信集团河北公司内与互联网中的上述问题,通过安全资产管理,实现互联网资产及内网资产数据和指纹态变化情况的准确、动态管理,并构建有序资产管理机制。

技术方案

项目通过黑盒扫描探测技术、Web爬虫技术、主动登录爬取技术、流量分析技术、图像识别技术与机器学习技术,对未知IP进行发现、资产用途发现、Web指纹获取、已知IP组网识别及指纹获取,并结合威胁情报对资产及应用安全漏洞分布态势进行快速、精准的感知,实现互联网及内网资产的动态安全管理,并采用云服务方式驱动中国移动河北公司各业务部门9个业务部门安全管理人员对资产全生命周期实施闭环管理。

  

应用场景

针对互联网资产与企业内网的资产进行信息采集,将采集的数据信息形成权威的IT资产基础数据信息库;针对资产的指纹信息进行数据分析,找出存在安全管理问题的资产,如闲置资产、未管控的未知资产、无效资产等,并联动工单流程进行处置;利用外部威胁情报与资产指纹信息进行分析的资产威胁预警感知;

客户价值

通过安全资产管理的建设,解决了河北移动资产环境复杂、管理依赖于人工上报、缺乏核查漏报、误报手段的现状,形成完备的、具有权威性的企业IT资产基础数据信息库。并能够基于这些基础信息库结合外部威胁情报进行资产安全预警,以作为常规探测、检测能力的外部力量补充。对产生风险问题的资产能够快速进行安全检测确认,最大限度缩短漏洞的影响窗口期。