360資產威脅與漏洞管理系統(天相)關基版

需求分析

關基行業面臨的安全挑戰主要源自:保障關基業務安全運行的安全運營挑戰和日趨嚴格的監管挑戰。

安全運營挑戰
  • 關基業務下的安全資產不清不明
  • 關基資產新增下線變化頻繁
  • 供應鏈攻擊防不勝防,資產供應商關系難梳理
  • 出現重大1day漏洞難以快速定位問題資產
  • 發現漏洞找不到哪個分支機構、哪個部門、哪個負責人
  • 監管挑戰
  • 網絡安全防護能力的建立需要安全資產管理能力
  • 關基資產的國產化率難統計
  • 對關基資產的變化后知后覺
  • 需要應急響應時效率不高
  • 產品概述

    360資產威脅與漏洞管理系統(天相)關基版是專門針對關基行業所推出的資產威脅與漏洞管理系統,可以為客戶提供數字化的關基業務管理能力,并通過專項指紋識別、供應商管理、資產管理等模塊,結合威脅檢測與情報,幫助企業準確掌握關基業務及其資產的潛在威脅與供應商情況,快速定位威脅風險資產,提升響應時效,也滿足監管要求。

    功能介紹
  • 關基業務安全資產自動發現
  • 國產化識別
  • 資產與供應商關系管理
  • 關基資產深度風險識別與定位
  • 1day漏洞情報推送
  • 定位受影響資產
  • 關基業務測繪與管理
    360天相關基版在常規資產發現的基礎上,增加了多類基于情報的資產發現手段,保證資產自動發現的全面性和準確性。并能對資產進行持續監測感知資產的上線、下線、變更情況。
    360天相關基版的國產化專項指紋識別能力,可識別資產的國產化和開源信息, 并自動計算關基業務國產化率。
    供應鏈分析
    360天相關基版內置供應商庫,并可基于指紋識別結果自動關聯資產與供應商之間的關系,從而進一步查看關基業務的操作系統、設備、應用等供應商情況。
    威脅識別與定位
    360天相關基版采用引擎和POC插件結合的方式對關基資產進行進一步風險識別,除常規漏洞庫外還囊括了近五年內全部1day漏洞,并提供漏洞全生命周期的管理能力。
    漏洞情報實時推送
    360安全專家實時發現并推送最新最重要的漏洞情報,并自動匹配可能受影響的關基資產,并可一鍵下發檢測任務。

    技術優勢
    滿足關基監管要求

    增加國產化維度,可自動計算關基業務國產化率。

    專項指紋識別

    5大類80小類25000+指紋特征,3000+國產化產品指紋,支持主流國產化廠商產品及其國產、開源屬性。

    厘清供應關系

    提供內置供應商庫,可基于指紋識別結果匹配資產與供應商關系,從而厘清關基業務的供應鏈。

    結合情報的高效資產測繪

    基于備案、域名解析等情報發現資產,并基于主動掃描補全開放詳情,全面、準確識別內外網資產。

    基于測繪結果的漏洞檢測能力

    能夠發現非常規端口路徑下的漏洞,已具備常見系統、應用高危漏洞3000+。

    明確資產歸屬

    支持資產內外網解析、業務歸屬、責任人歸屬、機構歸屬等多個維度資產關聯記錄,以便關基業務出現風險時快速定位,支持應急和運營工作。

    關基大屏可視化

    以可視化大屏展現關基業務全貌。

    產品特點
  • 幫助客戶構建安全資產管理的基礎能力。
  • 理清關基業務的安全資產,發現未知資產,明確責任人歸屬信息,并持續感知資產變化。
  • 識別并自動計算關基業務資產國產化率,減少人工計算工作量。
  • 出現漏洞直接定位具體資產及其責任人,打通風險處置流程。
  • 構建資產供應商基礎庫,掌握資產供應商情況,減少供應鏈攻擊可能性。
  • 實時1DAY漏洞情報并直接定位受影響資產,有效提升安全應急響應水平。
  • 部署方案
    隔離網域部署模式
    總分部署模式
    典型應用
    資產國產化率檢測解決方案
    需求:
    • 監管上報需要統計資產國產化率;
    • 人工識別資產是否國產沒有標準難以識別;
    • CMDB+臺賬手動統計國產化資產,效率低成本大,還不準確;
    • 設備、操作系統、數據庫有各自的國產化屬性,梳理困難。
    解決方案:
    • 內外網全局資產發現能力,基于機構名稱、IP端等有限信息進行全局資產發現;
    • 提供內置供應商信息并依據其是否具有外資背景確認國產屬性;
    • 專項指紋識別能力識別資產并關聯供應商確認國產屬性;
    • 基于業務計算國產化率,可視化整體展現資產國產化率。
    關基業務資產威脅管理解決方案
    需求:
    • 人工+臺賬的管理方式無法匹配海量 關基資產的管理需求;
    • 未知關基資產會形成IT風險點,IT風險易向業務層蔓延,造成關基業務風險隱患;
    • 無法把握在互聯網上的關基資產風險暴露情況;
    • 分支機構眾多,業務私搭亂建導致資產風險邊界不斷蔓延。
    解決方案:
    • 內外網全局關基資產發現能力,基于機構名稱、IP端等有限信息進行全局資產發現;
    • 持續資產變更檢測,發現關基資產違規上下線、資產冒用等違規行為;
    • 形成機構權威關基資產大數據,有效支撐機構安全運營管理;
    • 基于1day威脅情報的風險應急響應預處置能力建設;
    • 自動、高效,有效降低安全運營成本。
    供應鏈梳理解決方案
    需求:
    • 隨著開源、云原生等技術的應用,軟 件供應鏈開始向多元化發展;
    • 供應鏈涉及軟硬件、存儲、web應用、管理軟件等各個方面;
    • 各類廠商數量繁多,廠商是否國內廠商,難以一一辨別;
    • 梳理資產供應商關系費時費力,而基于供應鏈的攻擊越來越多,也越來越嚴峻。
    解決方案:
    • 提供內置供應商信息并依據其是否具有外資背景確認國產屬性;
    • 專項指紋識別資產的開源、國產化信息;
    • 基于指紋識別結果自動關聯資產與供應商關系;
    • 內置+自定義供應商能力,構建供應商關聯基礎庫。
    塞跳D不能掉出来上学,JAPANESE13未成熟了MATURE,好爽~~~~嗯~~~再快点明星,小14萝裸体洗澡视频免费网站