需求分析


在信息安全领域,资产是指任何对组织有价值的东西,也是要保护的对象。在业务系统当中,IT资产是业务系统和网络的基本组成单元,是业务系统就正常运行的基础保障。据Gartner研究显示,目前全球只有不到25%的组织机构具有适当的IT资产管理规划。如何进行有效的IT资产管理是当前大多数企业和组织面临的重大挑战。

近年来随着计算机技术的迅猛发展,IT资产正逐步成为企业和组织运行、管理的重要工具和支撑,企业和组织的业务不断壮大的同时,各种业务支持平台、管理系统越来越多,web服务器、存储设备、网络设备、安全设备越来越复杂,带给管理员的资产管理工作也愈发困难,久而久之,日积月累,产生大量的无主资产、僵尸资产,并且这些资产长时间无人维护导致存在大量的漏洞及配置违规,为企业和组织安全带来极大的隐患,更为严重的是管理员无法察觉,不能有效的做好防护措施。

 

产品简介

产品简介


产品采用分布式组件化设计,主动被动相结合,可发现包括服务器、数据库、中间件、网络设备等资产,并通过信息补全和深度扫描等方式完成资产属性的补全,最终实现未知资产的发现与管理。产品附带驱动漏洞扫描引擎和配置核查管理功能,真正把资产管理和脆弱性管理结合起来,使企业资产管理达到全覆盖,杜绝出现无主资产和漏管情况的发生。

 

功能特点

  • ​与安全管理平台的无缝整合

    系统可与启明星辰安全管理平台进行无缝整合,为资产态势提供有利的数据支撑。

  • ​具备深度暴露面分析能力

    结合脆弱性信息:漏洞信息和配置脆弱性信息,为全面掌握脆弱性提供准确的依据。

  • ​资产全生命周期的流程管理

    提供全方面、多方位的完整统一的资产日志信息,满足对资产精细化管理的要求;

    1.jpg

 

技术优势

  • 旁路部署对用户网络和业务系统无影响

    不影响现有的网络结构,不影响网络通讯,部署简单方便。

  • 持续性的流量识别和分析能力

    持续监测,具备全天候资产发现能力。

  • 强大的主被动发现能力

    采用主动被动结合的方式,结合资产指纹库,提高资产发现的精度。

 

典型应用



用户价值

感知资产,梳理资产,发现无主设备
完善网络基础设施安全基本信息的管理能力,为企业和组织信息安全建设提供有效的支撑。
组织漏洞快速定位、整改和跟踪
安全资产是信息安全管理中最基础最重要的载体,能否全方位无死角地掌握安全资产信息意义重大,可直接影响网络风险、脆弱性评估的准确性,甚至会影响到对攻击行为的响应处置,该系统能帮助管理员发现漏洞后第一时间做出快速响应,迅速定位漏洞影响范围及设备,辅助全程跟踪记录漏洞整改过程。

服务热线

400-624-3900