-
1. 洞察是什么?
-
洞察由宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。
-
本次全新的洞察2.0版本,产品初衷让用户
方便快捷地进行风险管理 ,更加直观和实时地了解和处置自己的安全隐患。提升漏洞修复效率,同时进行安全风险管理功能联动。 -
产品化繁为简,使用便携,才会让人更加专注。上手容易,才能令人由浅入深使用。功能简化,专业程度才会更强。大多数企业都有适合自己环境的安全平台,功能上想要面面俱到很难。
-
2. 选择洞察2.0的理由
-
产品层面:
-
开源免费!
-
帮助用户直观地了解安全风险情况。
-
易于扩展,方便企业根据自身需求进行二次开发,上手和接入成本低。
-
技术层面:
-
易于集成到现有系统:前后端分离,文档完备,接口简单清晰,Restful API。
-
同时支持Python2/3环境。
-
部署简单,支持
docker compose一键构建。 -
3. 功能特点
-
全新Dashboard展示风险处理概况
-
我们的目标是让风险被处理的更加快速和有效,所以在日常工作中总结出几个指标来帮助观察效率和概况。
-
![开源安全风险管理平台 - 全新版本洞察2.0发布]( "开源安全风险管理平台 - 全新版本洞察2.0发布")
-
遵循核心概念
-
资产 - 漏洞 - 人 - 知识,相互关联。
-
![开源安全风险管理平台 - 全新版本洞察2.0发布]( "开源安全风险管理平台 - 全新版本洞察2.0发布")
-
扩展 ,自由开发组件。
-
日程、计划扫描、周期任务,清晰可见。
![开源安全风险管理平台 - 全新版本洞察2.0发布]( "开源安全风险管理平台 - 全新版本洞察2.0发布")
-
知识库同时支持富文本和Markdown,图片拖拽上传。
-
token式的API调用,易于第三方程序整合。
-
水印,前端脱敏(功能陆续开放)。
-
支持洞察1.0版本的数据迁移。
-
安全风险与知识库关联。
-
等等其他。
-
4. 技术架构
-
最NB的并不一定是最适合的,延续了1.0的风格,洞察2.0 依旧没有采用炫酷的UI和技术架构。 -
后端:
Python,MySQL,Redis -
前端:
Vue全家桶 -
5. 功能边界
-
仅包含安全风险管理相关功能, 资产、漏洞、用户、知识。
-
不内置安全扫描、资产收集、风险发现等功能。以上功能可自行与第三方程序整合扩展。
-
6. 适用人群
-
洞察1.0 的老朋友们!!!
-
对漏洞管理刚需但又迫于研发资源短缺的团队。
-
依赖安全风险管理的非盈利组织。
-
其他有安全风险管理需求或兴趣之人士。
-
7. 公测入口
-
为了更好的用户体验和系统稳定性回馈更好的产品,开源之前会公测一段时间,收集BUG和建议,欢迎参与反馈。
-
项目主页:
-
https://cesrc-creditease.github.io
最后,㊗️大家六一儿童节快乐
更多动态,请长按二维码关注我们
本文始发于微信公众号(宜信安全应急响应中心):开源安全风险管理平台 - 全新版本洞察2.0发布
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论