信息安全产品系列

资产安全风险数字化管理平台、容器安全监测平台、SSL安全网关、综合安全网关、威胁防御网关、上网行为安全审计

首页 产品技术

资产安全风险数字化管理平台

基于业务维度实现信息资产和安全风险的统一管理,满足自动化资产发现与辩识,关联资产与组织业务的关系;通过自动检测安全漏洞,定期更新外部威胁情报与最新安全漏洞与事件等,主动掌握外部最新情势,并自动化将外部情报与资产库信息比对,对可能存在的安全风险提出告警,快速定位风险资产,进行必要的响应与处置。

 

主要功能
  • 01

    全面动静态进行资产和安全风险收集,进行数据格式标准化,为信息共享和数据交换提供运营底座。

  • 02

    全方位的风险识别,识别漏洞 、基线 、高危端口 、弱口令、插件扫描及应用漏洞,从多个维度全方位的识别资产风险。

  • 03

    通过漏洞情报和威胁情报比对发现资产是否存在挖矿、恶意外连及远控木马的问题。

  • 04

    完整的资产生命周期管理,包括资产上线、资产变更及资产下线。

  • 05

    完整的漏洞生命周期管理,对漏洞处置做到闭环管理。

产品价值

  • 优化处理流程,提高资产安全风险管理效率,从而节省时间和精力

  • 更好地了解自身资产安全风险情况,制定更合理的管理策略和决策

  • 及时预警和对应各种风险事件,有效果保障企业资产安全,提高风险处置和安全保障水平

产品亮点
综合态势展示
① 从主机漏洞、应用漏洞、合规基线、弱口令、高危端口、API风险、目录扫描、WEB指纹和安全情报等方面分析资产安全风险态势;
② 根据时间、组织/部门、业务、资产对象展示风险情况;
③ 科学多维度进行资产风险评估,并实现资产风险画像。
资产梳理与风险检测
① 多种机制结合,自动发现网络中存活的IT资产;
② 在线维护资产信息:入库、属性信息录入、下线等;
③ 根据流程发起安全漏洞检测;可根据时间、组织/部门、业务、资产查看安全漏洞检测结果。 从业务的各个区域纬度,详细列明存在的安全风险:主机漏洞,应用漏洞,合规基线,高危端口,弱口令,API风险,安全情报,与威胁情报匹配结果等,为告警分析提供详细数据; 从风险数量的时间分布趋势、风险类型、影响的业务/资产数量等多个维度,综合汇总安全风险的信息。
安全监管与上报
①上级机构定期下发安全情报信息,提供处理知识库并监督下级机构进行闭环处置跟踪;
② 对于上级机构可以看到下级机构的所有上报的业务资产、资产风险及统计汇总信息;
③ 对于下级机构可以通过配置上报自己的业务资产和资产风险。
让访问更流畅,让应用更可靠 bet356体育登录入口ADP智能应用交付解决方案
在线咨询