需求分析

在信息安全領域,資產是指任何對組織有價值的東西,也是要保護的對象。在業務系統當中,IT資產是業務系統和網絡的基本組成單元,是業務系統就正常運行的基礎保障。據Gartner研究顯示,目前全球只有不到25%的組織機構具有適當的IT資產管理規劃。如何進行有效的IT資產管理是當前大多數企業和組織面臨的重大挑戰。
近年來隨著計算機技術的迅猛發展,IT資產正逐步成為企業和組織運行、管理的重要工具和支撐,企業和組織的業務不斷壯大的同時,各種業務支持平臺、管理系統越來越多,web服務器、存儲設備、網絡設備、安全設備越來越復雜,帶給管理員的資產管理工作也愈發困難,久而久之,日積月累,產生大量的無主資產、僵尸資產,并且這些資產長時間無人維護導致存在大量的漏洞及配置違規,為企業和組織安全帶來極大的隱患,更為嚴重的是管理員無法察覺,不能有效的做好防護措施。

 

產品簡介

產品簡介

產品采用分布式組件化設計,主動被動相結合,可發現包括服務器、數據庫、中間件、網絡設備等資產,并通過信息補全和深度掃描等方式完成資產屬性的補全,最終實現未知資產的發現與管理。產品附帶驅動漏洞掃描引擎和配置核查管理功能,真正把資產管理和脆弱性管理結合起來,使企業資產管理達到全覆蓋,杜絕出現無主資產和漏管情況的發生。

 

功能特點

  • 與安全管理平臺的無縫整合
    系統可與啟明星辰安全管理平臺進行無縫整合,為資產態勢提供有利的數據支撐。

  • 具備深度暴露面分析能力
    結合脆弱性信息:漏洞信息和配置脆弱性信息,為全面掌握脆弱性提供準確的依據。

  • 資產全生命周期的流程管理

    提供全方面、多方位的完整統一的資產日志信息,滿足對資產精細化管理的要求;

 

技術優勢

  • 旁路部署對用戶網絡和業務系統無影響

    不影響現有的網絡結構,不影響網絡通訊,部署簡單方便。


  • 持續性的流量識別和分析能力

    持續監測,具備全天候資產發現能力。


  • 強大的主被動發現能力

    采用主動被動結合的方式,結合資產指紋庫,提高資產發現的精度。

 

典型應用


用戶價值

感知資產,梳理資產,發現無主設備
完善網絡基礎設施安全基本信息的管理能力,為企業和組織信息安全建設提供有效的支撐。
組織漏洞快速定位、整改和跟蹤
安全資產是信息安全管理中最基礎最重要的載體,能否全方位無死角地掌握安全資產信息意義重大,可直接影響網絡風險、脆弱性評估的準確性,甚至會影響到對攻擊行為的響應處置,該系統能幫助管理員發現漏洞后第一時間做出快速響應,迅速定位漏洞影響范圍及設備,輔助全程跟蹤記錄漏洞整改過程。

服務熱線

400-624-3900 800-810-6038

客服電話:400-624-3900

周一至周五 9:00-17:30

天天看片