天问数字资产风险管理系统(AMM)
精准掌握网络空间中的资产
以资产为核心,集成了资产探测、资产管理、资产脆弱性监测及资产脆弱性跟踪功能的管理系统。AMM可精确掌握网络空间中的资产类型和分布,准确识别开放端口与服务,并进行全周期生命管理,为实时动态变化的资产,提供迅捷高校的管理手段。除此之外,系统将漏洞和业务关联,业务与负责人关联,实时更新漏洞修复进度,并将进度通知到人,让资产、漏洞管理真正转化成为可以落地的安全工作。
核心价值
资产识别
精确掌握网络空间中的资产类型和分布。以全端口扫描的方式准确识别开放端口与服务。通过全量资产指纹构建资产档案库,通过多探测手段增强场景适应性。对目标网络进行探测,寻找现网存活设备,对其进行资产识别。
预警展示
根据检测出的漏洞进行告警分析,并将漏洞做等级划分,做权重处理,分高中低危,对漏洞事件根据告警做分析。第一时间通知管理员最新安全讯息,对影响视频专网的最新漏洞进行快速扫描,及时采取有效防护措施,避免攻击者 利用最新漏洞对视频专网发起攻击。
资产威胁检测
威胁识别检测是基于资产威胁检测的结果,通过资产威胁检测分析可能造成安全事件潜在起因的过程。在识别分析过程中,对组织或机构需要保护的关键信息资产进行威胁类别和发生频次的识别;对每项信息资产面临的威胁进行定性或定量的赋值,以便于网络安全风险的评估。一项资产可能面临多种威胁,一种威胁也可能对不同资产造成影响。
业务专网边界安全检测
基于扫描方式全面识别网络资产,并快速检测网络中私自扩展的非法内联设备。规避了由于人为因素可能导致的结果不完整、不客观的问题,通过主动探测的方式进行扫描完成违规接入的检测和定位,解决了因违规接入具有隐蔽性和欺骗性而逃避监管的问题。
明确资产安全状况
建立统一高效的资产安全风险发现与通报机制,帮助用户建立资产动态运维的流程,并通过资产运维流程持续优化资产台账,使资产台账有效化、可信化、统一化,避免Excel表格管理无法及时同步资产变化的信息等。
资产动态监控
通过主动探测的方式,实时监测资产动态变化,对新上线资产、离线资产、有效期资产、变化资产进行监测记录,跟踪所有资产状态变更、信息变更、用户操作、变更时间,实现资产的责任管理并为资产变更审核提供支持。
漏洞全生命周期闭环
内置完整的安全漏洞闭环跟踪体系,并遵循“漏洞生命周期”原理划分为漏洞扫描、漏洞预警、漏洞分析、漏洞修复、修复验证五个阶段。每当出现新的安全漏洞时,根据漏洞信息关联对应资产,判断是否有业务系统受影响,并及时通知各资产责任人进行整改,随后通过对漏洞生命周期的实时跟踪,实时监测漏洞修复进度,最终达到漏洞被修复的效果,形成漏洞管理的全生命周期闭环。
场景应用
关于我们
产品&解决方案
联系我们
专家服务
微信公众号