再获认可!聚铭网络上榜网络空间资产测绘能力点阵图 – 作者:南京聚铭网络

4月2日,国内数字产业第三方调研与咨询机构数世咨询正式发布《网络空间资产测绘(CAM)能力指南》,聚铭网络凭借优异的产品实力,成功上榜网络空间资产测绘(CAM)能力点阵图,获得高度认可。

微信截图_20210406112945.png

据悉,数世咨询分析师与国内众多具备相关能力的安全企业,通过调研表、在线沟通、线下交流,以及用户访谈等方式,进行了深度沟通,最终完成了网络空间资产测绘能力调研,历时2个月。

网络空间资产,是指机构所拥有的一切可能被潜在攻击者利用的设备、信息、应用等数字资产。具体包括但不限于硬件设备、云主机、操作系统、IP地址、端口、证书、域名、Web应用、业务应用、中间件、框架、机构公众号、小程序、App、API、源代码等。概括来说,只要是可操作的对象,不管是实体还是属性,都可以称之为“网络空间资产”。

针对机构数字化资产,通过扫描探测、流量监听、主机代理、特征匹配等方式,动态发现、汇集资产数据,并进行关联分析与展现,以快速感知安全风险,把握安全态势,从而辅助用户进行指挥决策,支撑预测、保护、检测、响应等安全体系的能力,即为网络空间资产测绘(CAM)。

image.png

此次,聚铭网络参与数世咨询网络空间资产测绘能力调研的安全产品是由聚铭网络自主研发的聚铭安全管理中心(简称:SOC)。聚铭安全管理中心是企业信息安全体系的支撑平台,其以资产为核心,以安全事件分析处理为主线,在监控企业安全风险状况的同时,确保企业安全管理闭环。

安全管理中心通过内置综合分析、集中监控、集中运维、统一管理的功能,配合企业安全业务流程,将技术、流程、人员进行有机的结合,实现企业全面、综合的信息安全管理。

微信图片_20210406144339.jpg

产品功能架构

安全资产是聚铭安全管理中心的核心管理对象。与ISO27001的关于资产的定义略有不同,安全管理中心的资产是特指具有IP地址的IT类设备及其之上运行的、可管理的服务、应用。 一般而言,安全管理中的资产具备如下两类属性:

1. 基本属性:名称、编号、系统类型(产品类型、操作系统类型、版本等)、IP 地址、响应人(出现安全问题应由何人处理)、登录凭证(获取配置、安全基线检查等使用)、上架信息等;

2. 安全属性:完整性、可用性、保密性、风险信息、开放端口、安全事件、 漏洞、安全基线违规问题等。

安全管理中心的资产管理支持用户录入、导入或自动发现资产。

为了处理不同网络的资产同IP问题,安全管理中心还支持对于网络和IP地址段的管理。为了用户便于集中、灵活地管理所辖范围内的资产,安全管理中心还支持用户自定义资产管理视图。

作为聚铭网络旗下重要的网络安全产品,聚铭安全管理中心可为企业以下资产探测绘制需求提供帮助:

a、资产清点:通过全网资产探测发现僵尸资产;

b、资产管理:对资产的运行情况、IP变动、设备上下线、虚拟设备与宿主关系情况实时监控;

c、资产风险态势感知:通过漏洞Poc、违规配置检查以及结合高精准威胁情报,对网络空间资产态势一目了然。

此外,聚铭安全管理中心内置丰富的安全基线违规策略,支持行业基线等级保护策略(医疗、高校等),从配置源头识别安全风险和隐患;产品配备完整性检查引擎,并内置丰富的完整性检查策略,定期对核心资产关键配置进行扫描检测,高效精准的发现人工运维配置失误、黑客篡改等风险问题。

目前,聚铭安全管理中心已广泛应用于教育、医疗、能源、金融、政府等行业客户,并获得广大行业客户的一致认可与好评。欢迎更多有兴趣的机构和厂商前来了解咨询。

—- END —-

来源:freebuf.com 2021-04-06 16:30:45 by: 南京聚铭网络

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论