再获认可！聚铭网络上榜网络空间资产测绘能力点阵图

4月2日，国内数字产业第三方调研与咨询机构数世咨询正式发布《网络空间资产测绘（CAM）能力指南》，聚铭网络凭借优异的产品实力，成功上榜网络空间资产测绘（CAM）能力点阵图，获得高度认可。

据悉，数世咨询分析师与国内众多具备相关能力的安全企业，通过调研表、在线沟通、线下交流，以及用户访谈等方式，进行了深度沟通，最终完成了网络空间资产测绘能力调研，历时2个月。

网络空间资产，是指机构所拥有的一切可能被潜在攻击者利用的设备、信息、应用等数字资产。具体包括但不限于硬件设备、云主机、操作系统、IP地址、端口、证书、域名、Web应用、业务应用、中间件、框架、机构公众号、小程序、App、API、源代码等。概括来说，只要是可操作的对象，不管是实体还是属性，都可以称之为“网络空间资产”。

针对机构数字化资产，通过扫描探测、流量监听、主机代理、特征匹配等方式，动态发现、汇集资产数据，并进行关联分析与展现，以快速感知安全风险，把握安全态势，从而辅助用户进行指挥决策，支撑预测、保护、检测、响应等安全体系的能力，即为网络空间资产测绘(CAM)。

此次，聚铭网络参与数世咨询网络空间资产测绘能力调研的安全产品是由聚铭网络自主研发的聚铭安全管理中心（简称：SOC）。聚铭安全管理中心是企业信息安全体系的支撑平台，其以资产为核心，以安全事件分析处理为主线，在监控企业安全风险状况的同时，确保企业安全管理闭环。

安全管理中心通过内置综合分析、集中监控、集中运维、统一管理的功能，配合企业安全业务流程，将技术、流程、人员进行有机的结合，实现企业全面、综合的信息安全管理。

产品功能架构

安全资产是聚铭安全管理中心的核心管理对象。与ISO27001的关于资产的定义略有不同，安全管理中心的资产是特指具有IP地址的IT类设备及其之上运行的、可管理的服务、应用。一般而言，安全管理中的资产具备如下两类属性：

1. 基本属性：名称、编号、系统类型（产品类型、操作系统类型、版本等）、IP 地址、响应人（出现安全问题应由何人处理）、登录凭证（获取配置、安全基线检查等使用）、上架信息等；

2. 安全属性：完整性、可用性、保密性、风险信息、开放端口、安全事件、漏洞、安全基线违规问题等。

安全管理中心的资产管理支持用户录入、导入或自动发现资产。

为了处理不同网络的资产同IP问题，安全管理中心还支持对于网络和IP地址段的管理。为了用户便于集中、灵活地管理所辖范围内的资产，安全管理中心还支持用户自定义资产管理视图。

作为聚铭网络旗下重要的网络安全产品，聚铭安全管理中心可为企业以下资产探测绘制需求提供帮助：