随着互联网技术和互联网业务的发展,互联网资产管理与安全防护日益得到重视。例如工信部《关于加强电信和互联网行业网络安全工作的指导意见》就明确指出:深化网络基础设施和业务系统安全防护,加强网络和信息资产管理,全面梳理关键设备列表,明确每个网络、系统和关键设备的网络安全责任部门和责任人。
互联网资产管理的重要性已不言而喻,但在实际操作过程中,用户往往面临着对资产无风险识别能力、资产信息准确率不足、基础资产安全数据不够丰富、资产变更行为缺乏监控、漏洞扫描效率低、漏洞修复缺乏复核手段、系统上线后缺乏有效的系统化监控手段等诸多难题。
如何解决这些痛点?国舜股份资产风险感知平台通过多种方式识别网络中的资产变化、资产风险情况,助力解决企业对资产无风险识别能力、资产信息准确率不足、资产变更行为缺乏监控、漏洞扫描率低等问题,以满足资产管理需求,为企业资产信息安全保驾护航。
01
产品特性
【资产发现】支持多级域名资产、网段存活IP、主机开放服务、服务版本及指纹发现并支持勘误、全端口扫描。
【资产管理】除了基本的资产管理,平台也支持按资产归属管理或用户角色权限的资产管理。
【资产漏洞】包括主机漏洞、中间件漏洞、开发框架漏洞、弱口令、网站安全漏洞,基线检测。支持POC插件验证,确保漏洞准确性。
【漏洞处理】支持CVE、CVSS3.0评分,支持对漏洞进行确认和忽略操作。任务管理:支持按照天/周/月/自定义周期进行巡检任务,通过规则匹配、数据分析等复杂逻辑计算工作,计算出资产风险值,给出资产漏洞风险级别。
【可视化分析】支持图表化展示资产综合状况;支持对资产风险分析进行可视化、多维度动态展示。
【API接口】平台预留API接口,方便与多系统对接。
02
核心功能
【资产数据管理】
资产库管理:通过资产扫描任务探测特定范围的资产存活情况和指纹信息,同时支持资产域名、单IP、IP区间、IP段导入、导出、资产查询、给资产分配具体负责人等功能。
资产台帐管理:对当前收集到的资产进行划分,支持多级资产管理配置、资产归属配置、资产域划分等。
【任务管理】通过配置的资产探测任务,采用轮询、定时、周期等方式实时监控资产可用性、异常变更等行为,提供详细的变更历史信息及资产告警信息。任务管理界面操作简洁,直观体现任务进展情况,资产扫描进度一目了然。
【风险管理】
可查看风险资产,支持高危、中危、低危风险资产的筛选,支持对风险资产进行忽略、指派、复查操作。支持资产风险分析并多维度、可视化动态展示。
03
产品优势
【高效的资产扫描】
采用全球最领先的端口扫描程序,可快速获取企业的存活资产,比传统的NMAP扫描器更快速,更适用于规模很大的企业和大规模的全网扫描。
【强大的资产管理能力】
自主研发的资产地图管理模块能做到对网络资产进行快速、详细的统计及检索,大幅提高安全运维效率。
【良好的用户体验】
采用松耦合模块化设计,易于部署,支持单机部署、集群部署,支持与其他工具、平台交互对接。采用最新的前端UI框架,用户界面简洁大方,用户操作方便快捷。
专注信息资产安全,国舜股份资产风险感知平台以完善的漏洞处理机制、高效的资产检测效率、直观的用户操作界面等优势助力客户应急响应能力和资产安全管理能力的提升,为企业资产保驾护航。
来源:freebuf.com 2019-11-14 09:24:31 by: 国舜科技
请登录后发表评论
注册