资产安全管理平台是面向运营商企业全领域的资产安全管理型平台,负责对全网资产数据入网、定级备案、风险监控等网络安全管理工作的支撑。是网络安全生产工作中的重要的基础性底座平台,负责安全领域的IT资产数据发现、采集与管理。平台以国家部委资产安全管理平台建设指南、运营商企业网络安全体系设计为指引,结合企业网络安全生产能力现状。开展平台的建设与运营工作,确保平台在符合国家部委、企业总部机关的考核与监督要求的前提下,能够满足本企业的整体网络安全生产,确保资产网络安全保障到位。

核心功能

通过网络可达发包影响的形式,对各类资产所处物理及虚拟空间位置、分布、状态等精准勘查,为资产高效管理提供详尽空间数据支撑。

通过登录到目标资产上,以命令执行的形式,对资产指纹信息进行自动化采集,具体的资产指纹信息包括操作系统、中间件、数据库、应用软件、IP、端口、进程等内容。

为满足上级部委考核要求,对资产数据进行统一管理,保障全省O域、B域的资产上报信息符合国家管理要求,达到通过部委考核的目标。这些资产类型包括网络产品、电信设备、安全产品、基础软件、应用软件等。

对互联网暴露面的资产信息进行统一管理,并通过扫描等探测手段,及时发现暴露面的漏报、误报风险,及时向暴露面负责人预警,并整改。

通过资产采集管理到的资产信息,能够针对国家部委、行业威胁等外部情报发现的0day漏洞进行涉及资产范围信息的排查。

n将资产多网卡、防火墙与交换路由设备等进行映射的IP信息进行统一管理,在资产溯源时能够迅速精准的定位IP使用人。

利用扫描、ARP、流量等方式对各互联网、内网网络存活但并未管理的资产进行发现,并通过资产的溯源定位,追踪相关未知资产责任人。

应用案例

中国移动省公司(20个):青海、海南、山西、浙江、吉林、重庆、云南、西藏、宁夏、内蒙古、江苏、湖北、黑龙江、贵州、广西、甘肃、安徽、湖南、四川、山东。

其他运营商企业(3个):四川联通、中移集成、中国移动信息港。

联系我们

欢迎致电4006556789,或通过在线方式与我们联系

close

关闭