360信息資產安全統一管理平臺

需求分析
用戶痛點分析:

資產屬性缺失,資產歸屬不清;

資產數據碎片化,缺乏業務全局視角;

傳統殘缺、過時、離線、孤島和缺乏安全視角的資產數據無法滿足漏洞不斷爆發、攻擊愈演愈烈的安全形勢下的防護要求。

用戶需求分析:

構建滿足安全運營人員日常工作所需的完整、統一、動態的資產安全數據中臺;

通過API集成與聯動其他系統,建立資產安全管理流程;

建立指標化的資產安全運營體系,實現資產全生命周期的安全運營。

產品概述

360信息資產安全統一管理平臺是面向企業和政府部門推出的多源資產和風險統一管理平臺。此平臺使用可擴展的插件框架,整合客戶現有的IT、安全和網絡平臺中的資產和風險數據;并通過自定義資產、風險屬性,配置屬性融合策略,實現多來源資產和風險數據的匯聚和融合;幫助企業建立完整、統一的安全資產數據中臺,為客戶準確、全面掌握資產、風險情況,建立全資產、全風險、全生命周期的管理體系。

功能介紹
外部數據采集
基于數據采集插件下發數據采集任務,在插件中對采集的外部數據進行預處理,并將處理后的信息傳遞到備選庫。
多源數據融合
下發數據融合任務,對備選數據庫中的數據進行唯一規則判定和融合處理;將處理后的數據傳遞到正式庫。
資產管理
為構建動態的、準確的資產數據中臺,平臺對資產信息變更進行監控,并管理、記錄變更操作過程。
多條件查詢和全文檢索
支持多種條件組合查詢資產信息;
支持資產信息全文檢索。

技術優勢
多來源數據獲取插件化

快速、靈活地采集分布在客戶現有的不同類型系統和平臺中的資產和漏洞數據,插件可采集的系統類型包括 CMDB、負載均衡、防火墻、管理類平臺、云平臺、終端等。

資產屬性靈活擴展

客戶可以依據不同的數據來源和管理需求,自定義資產屬性,建立更加全面的資產數據庫。

資產、風險數據融合

通過配置不同屬性優先級的方式,來處理并融合多來源的資產、風險數據;進一步完善、補全資產信息和風險信息,建立安全資產管理體系的基石。

明確資產關聯

對多來源資產數據進行分析,如負載均衡、防火墻、管理平臺等,獲取資產與資產、資產與業務、資產與人的關聯關系,以便出現風險時快速定位,支持應急和運營工作。

風險全生命周期管理

從風險的發現階段、驗證階段、處置階段、復測階段的全流程進行跟蹤,并將風險關聯到資產,明確風險的負責人,進一步完善風險管理體系。

自定義配置可視化大屏

支持可視化大屏場景化配置;根據客戶的管理場景自定義不同的分析模型和分析維度,滿足客戶從多方位、多角度、全景展現各項關鍵指標的需求。

產品特點
  • 整合碎片化資產,匯聚多源風險,建立資產風險數據中臺;
  • 多源異構數據自動化處理;
  • 梳理資產關聯,明確資產歸屬,完善資產安全管理體系;
  • 梳理資產與風險關聯,精準風險識別,風險處置閉環跟蹤;
  • 提供對外數據查詢能力,實現在平臺分析結果共享。
  • 典型應用
    01. 建立資產臺賬:摸清家底,收斂暴露面

    通過對接現有系統等方式采集資產數據,補充資產的業務和管理屬性數據,建立全面、統一的資產數據庫?;诓煌瑏碓吹臄祿蛇M行交叉驗證,尋找安全控制措施的間隙,分析資產暴露面的影響范圍,輔助決策。

    02. 完善安全資產管理體系:明確資產歸屬,完善管理流程

    在資產數據庫基礎上,自動化分析資產關聯,明確業務信息關聯、業務與資產的關聯,資產與人的關聯,明確資產的歸屬;并進一步完善資產的新增、變更管理,應急處置等安全管理流程,建立全生命周期管理體系。

    塞跳D不能掉出来上学,JAPANESE13未成熟了MATURE,好爽~~~~嗯~~~再快点明星,小14萝裸体洗澡视频免费网站