公司介绍
企业文化
资质与荣誉
公司动态
安全研究院
校企合作
加入我们
网络资产测绘系统的集中管控中心,采集网络资产测绘系统的资产数据、风险数据、业务管理数据,进行数据的融合分析与管理,以大屏形式展现整个体系的资产及漏洞形态、分布与变化情况
攻防双方信息不对称
“战时”应对能力不足
网络安全依赖于周期性的安全评估
治管结合,构建“一个都不能少”的资产整体管控体系
从攻击者角度出发,重新定义网络资产
网络资产全覆盖,清晰掌握攻击暴露面资产
细颗粒度构建资产数据系统,有效弥补CMDB缺失信息
方案延展性强,方便对接企业现有的管理系统
整体管控:采集所有节点的网络资产和风险数据,进行融合分析,对整体资产及风险进行多维度的统计分析和大屏展示,输出整体资产及风险的分析报告
分区管理:按业务分组对资产及风险进行分区管理,按采集节点对资产及风险进行分区管理,分区输出数据分析报告
动态监测: 实时对各节点的数据进行采集、分析、汇总、展示,及时感知资产及风险的动态变化,发现风险事件及时预警
资产清点:识别服务器、路由器等硬件设备,识别操作系统、数据库系统、中间件、企业应用等软件成分,识别进程、端口、账号等主机资源
快速、准确的发现网络资产中可被利用的安全漏洞:区别于传统扫描产品的盲扫模式,系统由于具备了资产分析能力,所以漏扫模块首先会确定扫描目标,再有针对性使⽤PoC进行漏洞检测,极大提升了漏洞扫描的效率和准确度。目前系统的漏洞库已经积累了超过4000个高价值的PoC
集团总部针对下属单位进行周期性资产梳理和风险监测