C位出道请多指教,我是「网络资产综合治理平台」

  • A+
所属分类:安全工具

C位出道请多指教,我是「网络资产综合治理平台」


2020年3月份,自安恒信息风暴中心发布“网络资产探测服务”以来,目前已服务60多家金融机构、政府机关、集团企业等用户,同时也为重保前期排查暴露面资产提供了优质的服务支撑。



为了进一步解决当前公有云、私有云、非云等多种复杂场景下资产暴露面探测的难点,同时满足新监管和新场景下的资产安全管理需求,安恒信息风暴中心以安全数据大脑为云端数据中心,以Sumap全网探测引擎为支撑,再次站在C位出道推出集资产探测、风险监测功能于一体的资产安全管理平台。下面,我们一起来认识一下它。







自我介绍







C位出道请多指教,我是「网络资产综合治理平台」

络资产综合治理平台


特征|本地化部署

职业属性|侦查员

擅长|帮助用户摸清“家底”



个人简介

本平台集资产探测、风险监测功能于一体,能够有效帮助用户摸清单位网络资产底数,建立网络资产档案库,从域名、主机、web应用等多维度实现网络资产状态及风险的可查、可知、可控,为日常网络安全管理工作提供便利。

C位出道请多指教,我是「网络资产综合治理平台」

适用对象

Ø 高校:校园网资产综合管理

Ø 公安:电子政务专网资产探测

Ø 大数据局(电子政务办):电子政务内网资产探测

Ø 运营商网运部:本单位网络资产探测管理

Ø 集团企业:集团资产探测管理

C位出道请多指教,我是「网络资产综合治理平台」

主要功能

1.资产探测:

支持人工导入、系统主动扫描发现等方式管理和探测资产,支持以域名、web应用、主机等多维度进行资产的管理和展示。


2.资产状态监控:

实时监控资产状态及变化情况,包括端口开放、关闭情况,服务可用性以及资产指纹变动情况等,发现异常变动进行通知告警。


3.漏洞扫描:

对发现的资产进行自动化漏洞探测扫描,支持对web应用类资产和主机类资产的漏洞探测。


4.弱口令扫描:

支持对资产的弱口令扫描,支持telnet、ssh、ftp、redis等20多种协议或应用。


5.代码泄露探测:

支持Github、百度云等代码托管平台和云平台源代码和文件泄露监测,发现未经允许公开的源码和文件。







平台价值意义


Ø 摸清资产底数,消除管理盲区:

从攻击者视角用多种手段探测内外网资产,明确资产边界和管理范围,彻底解决用户资产底数不清问题。


Ø 完善资产图谱,描绘资产画像:

对资产进行自动化指纹探测分析,完善资产属性,绘制资产图谱,便于对资产进行分类、聚合管理。


Ø 资产关联分析,监测漏洞风险:

通过漏洞监测引擎发现资产存在的安全风险,分析资产之间的关联关系,评估其出现风险时对相关联的资产造成的影响,快速评估风险影响范围。


Ø 资产统一管理,响应高效便捷:

通过一个平台对资产进行两个生命周期的管理,一是资产的上线、变更、下线全生命周期的管理,二是安全风险的监测发现、通告预警和安全整改的全生命周期管理,大大提高了资产和风险管理的时效性和便捷性。








往期精选


围观

安恒小剧场《我还有机会吗》,震撼上映!


热文

业界首款!安恒信息联手华为鲲鹏云,基于“鲲鹏+UOS”架构堡垒机及WAF重磅来袭


热文

解读|《数据安全法(草案)》到底说了什么?这30个要点必知!(附解决方案)


C位出道请多指教,我是「网络资产综合治理平台」

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: