政府行業(yè)網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪方案

提供基礎(chǔ)安全數(shù)據(jù)支撐,在網(wǎng)絡(luò)攻防中化被動(dòng)為主動(dòng),形成綜合性安全運(yùn)營(yíng)。

行業(yè)現(xiàn)狀

Industry status

政策驅(qū)動(dòng):習(xí)總書(shū)記2016年4月19日在國(guó)家網(wǎng)信工作座談會(huì)上發(fā)表的重要講話中指出,要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),感知網(wǎng)絡(luò)安全態(tài)勢(shì)是最基本最基礎(chǔ)的工作。要全面加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè),摸清家底,認(rèn)清風(fēng)險(xiǎn),找出漏洞,通報(bào)結(jié)果,督促整改。 安全需求:解決各單位網(wǎng)絡(luò)攻擊面安全管理中關(guān)鍵的資產(chǎn)種類(lèi)復(fù)雜、資產(chǎn)變動(dòng)感知滯后、數(shù)字資產(chǎn)監(jiān)控缺失、安全事件響應(yīng)難等核心問(wèn)題; 管理要求:形成政務(wù)網(wǎng)絡(luò)空間資產(chǎn)臺(tái)賬,聚焦政務(wù)資產(chǎn)風(fēng)險(xiǎn)相關(guān)痛點(diǎn)場(chǎng)景的治理,建立指標(biāo)化安全運(yùn)營(yíng)的技術(shù)與服務(wù)基礎(chǔ)。

解決方案

Solution

本方案以EASM外部攻擊面管理系統(tǒng)與CAASM網(wǎng)絡(luò)資產(chǎn)攻擊面管理系統(tǒng)為基礎(chǔ),以攻擊者視角對(duì)各政務(wù)部門(mén)的互聯(lián)網(wǎng)及內(nèi)網(wǎng)資產(chǎn)進(jìn)行自動(dòng)化發(fā)現(xiàn)與測(cè)繪,持續(xù)風(fēng)險(xiǎn)監(jiān)控,結(jié)合安全情報(bào),安全服務(wù)團(tuán)隊(duì)支持,形成綜合性安全運(yùn)營(yíng),能夠幫助各政務(wù)部門(mén)提供基礎(chǔ)安全數(shù)據(jù)支撐,在網(wǎng)絡(luò)攻防中真正化被動(dòng)為主動(dòng)。

影子資產(chǎn)精準(zhǔn)監(jiān)控:通過(guò)平臺(tái)化的風(fēng)險(xiǎn)監(jiān)測(cè)與搜索引擎,基于文字線索、圖形線索等組合方式,為用戶(hù)自動(dòng)搜索整個(gè)互聯(lián)網(wǎng)空間,輸出高價(jià)值疑似、仿冒資產(chǎn)數(shù)據(jù),實(shí)現(xiàn)影子資產(chǎn)監(jiān)測(cè)的常態(tài)化、自動(dòng)化,大幅降低未知資產(chǎn)帶來(lái)的未知風(fēng)險(xiǎn)。

數(shù)字資產(chǎn)全面可見(jiàn)/統(tǒng)一納管:根據(jù)主域,利用機(jī)器學(xué)習(xí)算法、分布式掃描自動(dòng)發(fā)現(xiàn)暴露在互聯(lián)網(wǎng)上的全部數(shù)字資產(chǎn),包括域名、Web網(wǎng)站、證書(shū)、中間件、公眾號(hào)、小程序等,幫助用戶(hù)清楚地了解在互聯(lián)網(wǎng)的全部數(shù)字足跡,實(shí)現(xiàn)“新型資產(chǎn),統(tǒng)一納管”。

內(nèi)網(wǎng)資產(chǎn)安全管理:通過(guò)部署內(nèi)網(wǎng)探針,采用“主動(dòng)探測(cè)” + “被動(dòng)流量發(fā)現(xiàn)” + “資產(chǎn)適配器”等多種技術(shù)手段實(shí)現(xiàn)摸清家底,大大緩解碎片化問(wèn)題;采用圖數(shù)據(jù)庫(kù)引擎呈現(xiàn)實(shí)時(shí)的脆弱資產(chǎn)關(guān)聯(lián),進(jìn)行攻擊路徑推演,實(shí)現(xiàn)真正的掛圖作戰(zhàn)。漏洞深度檢測(cè)與響應(yīng):具備強(qiáng)大的POC插件檢測(cè)能力,支持0day/1day/Nday 漏洞的精準(zhǔn)、無(wú)害化掃描與驗(yàn)證,針對(duì)性漏洞排查全網(wǎng)可在2小時(shí)內(nèi)完成,提供單個(gè)/多個(gè)漏洞一鍵復(fù)驗(yàn)。

敏感數(shù)據(jù)全網(wǎng)監(jiān)控:基于用戶(hù)提供的關(guān)鍵字或關(guān)鍵字組合,通過(guò)自研監(jiān)控引擎及第三方數(shù)據(jù)集成,智能生成監(jiān)控字典,對(duì)開(kāi)源社區(qū)、網(wǎng)盤(pán)文庫(kù)、暗網(wǎng)交易平臺(tái)進(jìn)行全面監(jiān)控,快速發(fā)現(xiàn)泄露的信息或文檔,協(xié)助用戶(hù)下架閉環(huán)。

資產(chǎn)全景視圖:針對(duì)采集的資產(chǎn)信息,進(jìn)行可視化展示,從“IP資產(chǎn)”“Web資產(chǎn)”“Poc漏洞”等多個(gè)維度進(jìn)行基礎(chǔ)數(shù)據(jù)展示,針對(duì)資產(chǎn)變化趨勢(shì)進(jìn)行時(shí)間維度顯示,實(shí)現(xiàn)資產(chǎn)信息展示、關(guān)聯(lián)信息展示、風(fēng)險(xiǎn)狀態(tài)展示。

客戶(hù)價(jià)值

Customer value

IT與數(shù)字資產(chǎn)臺(tái)賬監(jiān)控:詳呈資產(chǎn)暴露面,創(chuàng)建平臺(tái)化資產(chǎn)臺(tái)賬,自動(dòng)持續(xù)監(jiān)控,平臺(tái)化用戶(hù)自助服務(wù),讓資產(chǎn)、風(fēng)險(xiǎn)和變化一目了然。

監(jiān)控敏感信息泄露,避免合規(guī)與入侵風(fēng)險(xiǎn):監(jiān)控安全類(lèi)數(shù)字化資產(chǎn)風(fēng)險(xiǎn),搜索開(kāi)源社區(qū)、網(wǎng)盤(pán)、互聯(lián)網(wǎng)文庫(kù)上泄露的敏感信息,以及暗網(wǎng)渠道非法交易信息,配合運(yùn)營(yíng)團(tuán)隊(duì)協(xié)助用戶(hù)處置敏感信息泄露,規(guī)避風(fēng)險(xiǎn)。

持續(xù)漏洞發(fā)現(xiàn)及風(fēng)險(xiǎn)預(yù)警:持續(xù)掃描互聯(lián)網(wǎng)暴露面安全風(fēng)險(xiǎn),覆蓋安全漏洞、弱口令、風(fēng)險(xiǎn)端口等,專(zhuān)業(yè)運(yùn)營(yíng)團(tuán)隊(duì)驗(yàn)證并基于優(yōu)先級(jí)預(yù)警通告。

漏洞情報(bào)驅(qū)動(dòng)精準(zhǔn)預(yù)警:基于資產(chǎn)臺(tái)賬,提供最新高危漏洞的精準(zhǔn)預(yù)警以及漏洞應(yīng)急響應(yīng)的技術(shù)支持。

大量實(shí)踐案例:中山市政務(wù)服務(wù)和數(shù)據(jù)管理局、深圳市信息安全測(cè)評(píng)中心、湖南省電子信息產(chǎn)業(yè)研究院、坪山區(qū)人民政府、深圳市綜合交通設(shè)計(jì)研究院、中國(guó)信息安全測(cè)評(píng)中心廣東測(cè)評(píng)中心、南方科技大學(xué)等。

久久精品一区视频,久久综合久久伊人精品视频,欧美野战青青久久,久久性爱视屏网站
在线观看日本a视频 | 日本日本乱码伦视频在线 | 伊人久久大香线蕉AV五月天宝贝 | 欧美日韩亚洲综合在线观看 | 亚洲精品第一页在线 | 亚洲人成网站在线播放vr |