内网资产管理解决方案
自动化管理内网资产
通过主动探测识别、终端Agent识别、资产被动识别与CMDB等第三方对接的方式对资产进行采集,提供资产识别、录入以及资产全生命周期的追踪管理,实现资产统一台账,结合自定义标签,进行多维度资产管理,为用户清晰掌握单位资产信息,减少僵尸资产以及安全暴露面。
核心价值
资产脆弱性跟踪闭环
内置web漏洞、主机漏洞、弱口令漏洞三种类型的扫描引擎,且支持对接第三方漏扫设备,如绿盟、长亭等。同时支持导入漏扫渗透测试报告,自动识别、读取资产对应的漏洞、弱口令等信息,与资产、责任人等相关信息进行关联展示,实时监控其脆弱性。流程化实时跟踪漏洞修复情况,对漏洞进行全生命周期管理,形成脆弱性发现-修复-验证的跟踪闭环。
统一台账管理
通过主动资产指纹识别、资产现有台账对比,形成具备动态监控能力的电子化台账系统,方便用户对资产进行实时管理,使资产管理不再依赖人工维护的Excel表格,而通过技术手段实现实时监测,资产的准确性不再依赖于人的因素。
内网资产管理
支持自定义分组:支持根据安全域、责任人、使用部门等多种划分方式,自定义分组。
资产有效期管理:支持对资产的有效期、资产的动态变化时间进行管理
支持标签管理:支持对IP资产、端口(服务)资产自定义打标签,并且根据标签进行管理。
资产动态监控:实时监控资产在线状态,支持通知、确认资产变化信息。
部署示意图
场景应用
-
内网资产管理落后
使用传统Excel表格方式管理内网资产的央企、政府机关、金融等行业单位,或集团总部针对下属单位周期性资产梳理。
目标客户
现在内网资产的管理手段,还是传统的Excel表格。日常能管控的是冰面之上的资产,而冰面之下,无主资产、灰色资产、挂名资产、僵尸资产等各种无法发现的资产,则是资产安全管理的重大挑战。
痛点分析
通过主动探测识别、终端Agent识别、资产被动识别与CMDB等第三方对接的方式对资产进行采集,提供资产识别、录入以及资产全生命周期的追踪管理,实现资产统一台账,结合自定义标签,进行多维度资产管理,为用户清晰掌握单位资产信息,减少僵尸资产以及安全暴露面。
方案简介
-
痛点分析
方案简介
资产上线、离线状态等实时监测,实时监控资产的动态变化,且支持通知、确认资产变化信息,为安全事件溯源分析提供对应资产的历史动态信息,辅助研判。
目标客户
内网在线资产不清,无法及时掌握资产变化信息,不明确资产数量,不能为安全事件溯源分析提供对应资产的历史动态信息。漏洞预警无法评估资产受影响范围,无法及时针对资产进行应急处置。缺乏统一、可信的资产安全台账系统成为各单位普遍存在的迫切问题。
对于资产动态变化未能实时掌握的央企、政府机关、金融等行业单位,或集团总部针对下属单位周期性资产梳理。
内网在线资产不清
-
由于内部信息化业务发展迅速,云资产剧增,极少有人能够及时了解在网资产的漏洞情况,漏洞修复时存在无人跟进或多方管理的情况,缺乏标准化、流程化的动作指引,导致推进进度慢,修复跟踪效果差,为企业和组织安全带来极大的隐患。
方案简介
利用漏洞专扫与弱口令扫描,对企业全网资产进行扫描分析,与资产、责任人等相关信息进行关联展示,实时监控其脆弱性。流程化实时跟踪漏洞修复情况,对漏洞进行全生命周期管理。
痛点分析
政府机关、医院、企业等需要及时掌握脆弱性修复进度的单位,或集团总部针对下属单位周期性资产梳理和风险监测。
目标客户
漏洞无法避免,脆弱性问题管理混乱
关于我们
产品&解决方案
联系我们
专家服务
微信公众号
