云安全
态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商用密码
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
2024新奥门资料C位出道请多指教,我是「网络资产综合治理平台」
2020年3月份,自2024新奥门资料风暴中心发布“网络资产探测服务”以来,目前已服务60多家金融机构、政府机关、集团企业等用户,同时也为重保前期排查暴露面资产提供了优质的服务支撑。
为了进一步解决当前公有云、私有云、非云等多种复杂场景下资产暴露面探测的难点,同时满足新监管和新场景下的资产安全管理需求,2024新奥门资料风暴中心以安全数据大脑为云端数据中心,以Sumap全网探测引擎为支撑,再次站在C位出道推出集资产探测、风险监测功能于一体的资产安全管理平台。下面,我们一起来认识一下它。
自我介绍
网络资产综合治理平台
特征|本地化部署
职业属性|侦查员
擅长|帮助用户摸清“家底”
个人简介
本平台集资产探测、风险监测功能于一体,能够有效帮助用户摸清单位网络资产底数,建立网络资产档案库,从域名、主机、web应用等多维度实现网络资产状态及风险的可查、可知、可控,为日常网络安全管理工作提供便利。
适用对象
高校:校园网资产综合管理
公安:电子政务专网资产探测
大数据局(电子政务办):电子政务内网资产探测
运营商网运部:本单位网络资产探测管理
集团企业:集团资产探测管理
主要功能
1.资产探测:
支持人工导入、系统主动扫描发现等方式管理和探测资产,支持以域名、web应用、主机等多维度进行资产的管理和展示。
2.资产状态监控:
实时监控资产状态及变化情况,包括端口开放、关闭情况,服务可用性以及资产指纹变动情况等,发现异常变动进行通知告警。
3.漏洞扫描:
对发现的资产进行自动化漏洞探测扫描,支持对web应用类资产和主机类资产的漏洞探测。
4.弱口令扫描:
支持对资产的弱口令扫描,支持telnet、ssh、ftp、redis等20多种协议或应用。
5.代码泄露探测:
支持Github、百度云等代码托管平台和云平台源代码和文件泄露监测,发现未经允许公开的源码和文件。
平台价值意义
摸清资产底数,消除管理盲区:
从攻击者视角用多种手段探测内外网资产,明确资产边界和管理范围,彻底解决用户资产底数不清问题。
完善资产图谱,描绘资产画像:
对资产进行自动化指纹探测分析,完善资产属性,绘制资产图谱,便于对资产进行分类、聚合管理。
资产关联分析,监测漏洞风险:
通过漏洞监测引擎发现资产存在的安全风险,分析资产之间的关联关系,评估其出现风险时对相关联的资产造成的影响,快速评估风险影响范围。
资产统一管理,响应高效便捷:
通过一个平台对资产进行两个生命周期的管理,一是资产的上线、变更、下线全生命周期的管理,二是安全风险的监测发现、通告预警和安全整改的全生命周期管理,大大提高了资产和风险管理的时效性和便捷性。
