随着企业的发展和IT信息化建设的快速开展,承载企业业务的资产越来越多,接入互联网的设备也是五花八门,除了个人PC和服务器,还包括交换机、路由器、打印机、视频监控、移动设备、物联网设备、工控设备等等。这些设备有的部署在内网,有的部署在外网,内外网的联网设备共同组成了企业所处的网络空间。怎样管理如此种类繁多,用途不一的信息资产,是信息管理者面临的一个挑战。
随着企业规模越来越大,如果采用传统的资产管理系统,需要大量的人为收集工作,因为资产和业务系统都不是单一的,所以这种方式存在工作量大、收集不全和业务系统统计不准确的问题。
随着云平台技术的大量采用,IP地址是动态分配的,云上承载的业务系统也是快速变化的,业务的上线、变更和下线是个动态变化的过程,企业如何应对这种快速变化形势下的资产收集和应用系统指纹识别将是一个不小的挑战。
如果企业的信息资产规模超过十万或者以上的数量级,使用传统的资产管理系统会有很大的不适应性。例如,当某一高危漏洞爆发时,使用传统扫描器扫描是否系统存在问题,响应时间应该超过几周,对该漏洞的利用早已完成。 而使用网络资产测绘系统只需要一次查询统计或 一次扫描在小时级别就可以完成百万级IP的漏洞核查问题。
专项扫描技术:针对特定漏洞,基于资产组件特征验证,仅对匹配漏洞特征资产进行专项扫描。利用已采集到的资产信息,不同类型的资产采用不同类型的策略模板,下发至系统漏洞扫描工具进行漏洞扫描。扫描速度呈现数量级的提升。 防火墙规避技术:通过防火墙规避扫描技术解决了误报问题,只输出能够准确识别出协议信息的资产,保证识别准确性,消除了干扰信息。
采用无状态扫描技术,高性能引擎在互联网、内网和专网中自动化收集关键基础设施信息,快速获取到网络存活资产,通过大数据计算立体呈现网络空间资产的全貌。 近万条指纹规则,支持对资产进行可扩展标签化管理,指纹涵盖各种硬件信息、Web组件、网络应用、模块、物联网、工控等所有常见领域。 极速爬虫服务,高效匹配规则。能够高速完成资产的测绘以及类型确认工作。
标签化的资产信息,详尽的资产信息分类,灵活的组合方式、能够在网络空间通过搜索的方式,快速定位资产。 基于端口、服务、漏洞的专项扫描和自动汇集,能够实现对于突发漏洞的快速检索,并对存在风险的资产进行精准定位,确认漏洞影响范围。 自动化TopN统计:能够针对搜索结果,根据关键信息字段自动进行TopN的分类统计。
基于快速的威胁检测引擎和专项POC,通过对资产和漏洞的统计分析,对资产的数量、分布、组件应用以及漏洞、威胁资产以可视化的方式展现资产、漏洞的监测状况与安全态势,帮助用户全面、精准的掌握网络安全状态,并且能够有利于帮助用户采取对应的应急处置措施。
网络资产测绘系统采用领先的端口扫描程序,可快速获取到企业的存活资产,相比较于传统的漏洞扫描器大而全的扫描方式,速度优势明显;更适用于规模达到十万IP以上的企业和大规模的全网管理。
网络资产测绘系统包括自主研发的协议识别程序有110多种协议,涉及240多个端口;已经涵盖了主流的协议(HTTP、FTP、SSH、TELNET、NETBIOS、RDP、各类数据库等,常见公开协议)。
传统的网络漏洞扫描器对防火墙开放端口的情况有大量的误报,而网络资产测绘系统通过技术手段很好的解决了这部分误报,避免造成干扰。 网络资产测绘系统对连接重置等无法获取协议信息的情况默认不入库,只输出能够准确识别出协议信息的资产,保证准确性。
支持产品需求可定制;企业特有的协议可定制;针对特大规模的企业可定制网络资产测绘系统集群版。
对于资产规模庞大的组织而言,要求网络空间资产测绘平台能够具有足够的搜集、检索、存储和分析能力,在这种情况下,我们建议使用集群部署模式。 在该模式下,平台以模块化的形式对外提供服务,并且具有横向扩展能力,可以随着业务的发展而弹性扩容。 适用对象:大型行业总部、国家或者行业监管机构等
总分部署模式对于大型的行业用户,例如运营商、电力、金融、石油石化、交通等,一般会以总部加各分支机构的方式组成大规模网络。 在这种场景下,我们建议建设以总部为中心的总分部署模式,在总部部署一体化或者集群模式的网络空间资产测绘平台,而在每个分部都部署一套独立的平台。 在这种应用模式下,从总部的角度能够实现跨地域、区域的全局资产一体化管理,整体安全态势的分析感知、全局安全策略的统一部署;同时从分部的角度能够实现各自资产的独立维护和安全管理。 适用对象:大型企业、大型行业、政府机构等
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
咨询热线 400 655 8875
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层