面臨挑戰(zhàn)
資產(chǎn)碎片化
無法對資產(chǎn)進行全面的識別與發(fā)現(xiàn),存在大量未知資產(chǎn),甚至有存在于互聯(lián)網(wǎng)外部的資產(chǎn)。同時對資產(chǎn)的識別深度不夠,無法獲取資產(chǎn)更多的屬性,如資產(chǎn)在網(wǎng)絡中的暴露狀態(tài)、資產(chǎn)的網(wǎng)絡映射關系、資產(chǎn)的訪問行為等資產(chǎn)的關鍵屬性。
技術更新帶來挑戰(zhàn)
隨著安全技術的發(fā)展和新型技術的產(chǎn)生導致安全邊界模糊化,如虛擬化、云計算、容器技術的使用,BYOD的廣泛使用、非法外聯(lián)等違規(guī)操作,都會使安全邊界防護失效,無法對資產(chǎn)進行有效的防護。
缺少關聯(lián)性分析與科學性的修復決策
資產(chǎn)之間缺少深層次的關聯(lián)性分析,無法發(fā)掘潛在的安全風險,提前對安全事件進行精準預測,并提供有效的修復建議與修復步驟。
法律與行業(yè)監(jiān)控的要求
網(wǎng)絡安全法、等保2.0都對資產(chǎn)安全提供出明確的安全,同時多個監(jiān)控部門將暴露在互聯(lián)網(wǎng)Web服務、系統(tǒng)、網(wǎng)絡等列為重點檢查目標。
方案特性
全面性
覆蓋全場景的資產(chǎn)發(fā)現(xiàn)與檢測能力,通過攻防視角,結合流量采集與插件對接四個維度對資產(chǎn)進行全面的探測,包括已知資產(chǎn)、未知資產(chǎn)、互聯(lián)網(wǎng)資產(chǎn)等。
關聯(lián)性
通過全面的資產(chǎn)信息采集,進行綜合性深度關聯(lián)分析,為資產(chǎn)治理提供科學性決策。
實時性
動態(tài)資產(chǎn)狀態(tài)與事件跟蹤,實時掌握資產(chǎn)的狀態(tài)變化與最新安全事件,提供實時應急響應能力。
精準性
精確的風險檢測與豐富驗證方式,結合關聯(lián)性分析進行威脅深度識別,并具備完整的溯源能力。
持續(xù)性
具備持續(xù)性的發(fā)現(xiàn)、檢測、 評估、通報、處置、復檢、歸檔能力,提供全流程閉環(huán)的資產(chǎn)安全運營模式。
開放性
提供豐富的日志格式,全面API開放,對接第三方產(chǎn)品進行安全聯(lián)動與情報共享,提供更多的管控觸角。
方案架構
方案優(yōu)勢
多維度持續(xù)監(jiān)控
通過攻防視角,結合流量采集與插件對接,覆蓋所有場景,將會以一個360度全景視角來對資產(chǎn)做一個全面的治理。
全新定義資產(chǎn)新屬性
通過多維度關聯(lián)分析,發(fā)掘更多的資產(chǎn)屬性,如資產(chǎn)網(wǎng)絡暴露狀態(tài)、資產(chǎn)網(wǎng)絡映射關系、資產(chǎn)訪問關系等全新的資產(chǎn)屬性。
提供科學性的風險處置決策
依托豐富的資產(chǎn)屬性,結合關聯(lián)性分析,提供科學性的風險處置決策,尋找最具威脅的5%安全隱患。
攻擊鏈預測
依托豐富的資產(chǎn)屬性,結合深層次的關聯(lián)性分析,提前預測潛在的安全風險,為安全事件的處置提供科學性的決策。
安全運營可視化
結合資產(chǎn)、資產(chǎn)業(yè)務訪問關系,動態(tài)生成可視化拓撲,使資產(chǎn)安全運營可視化。
入侵檢測與防護能力
多維度入侵感知能力,包括網(wǎng)絡威脅、網(wǎng)站后門、WebShell、提權檢測、異常操作、行為基線、勒索、挖礦、惡意軟件。可根據(jù)資產(chǎn)安全狀態(tài)自動或手工方式基于IP、域名、服務進行隔離。
應用場景
日常運營 閉環(huán)流程
找出最具威脅的風險; 全力以赴解決; 提供修復建議; 智能緩解措施; 持續(xù)監(jiān)控利用趨勢。
0day應急 快速止血
全網(wǎng)應急普查; 發(fā)現(xiàn)影響范圍; 智能應急處置; 補丁更新提醒。
護網(wǎng)重保 抗減分利器
資產(chǎn)清查; 資產(chǎn)下線; 戰(zhàn)時策略; 攻擊鏈預測; 針對性布防。
情報聯(lián)動 雙向情報
對接態(tài)勢感知、SIEM; 外部情報補充; 輸出情報、有效布防。