监管-数字资产安全解决方案
一个行业或一个区域包含数量众多的业务机构,监管主体对这些被监管机构缺乏直接的资产威胁管控能力。缺乏自动化,人工上报的方式标准不一,误报漏报情况屡屡发生,无法有效评估行业资产整体风险。
监管主体机构往往面临这些痛点
1.提供标准资产上报界面,机构用户自主上报资产;
3.行业指纹,构造具备行业特色的暴露资产威胁大数据,建立数据标准与接口标准,支持百万级资产数据;
4.自动化、周期性系统任务执行,维护暴露资产威胁数据新鲜度;
5.高危漏洞快速定位,把握漏洞资产修复状态,动态评估行业暴露资产总体风险。
观星台®️服务能力与解决方案
行业资产多元识别,拨开资产迷雾
机构自主上报,系统自动化执行,释放监管服务压力
实时的1day漏洞情报,有效把握行业风险动态
构建行业互联网/专网暴露资产威胁大数据,建设行业安全管理基础
解决方案收益
部分用户
以券商、银行为代表的金融机构有着业务价值大、IT风险高、业务可持续性要求强的特点。
传统的通过CMDB+人工周期性维护信息资产的方式,因海量资产信息形成的大规模工作压力导致资产信息不全、资产管理盲区,进而导致无法及时发现资产存在的安全漏洞及安全威胁,存在重大安全隐患。
金融机构资产威胁管理解决方案
构建敏感代码/数据违规披露,监测与下线服务能力
实现海量内外网资产威胁监管,构建企业级准确资产数据源
持续监测资产变更情况,发现违规操作
构建1day漏洞风险应急处置能力
部分实践用户
金融机构往往面临这些痛点
3.形成机构权威资产大数据,有效支撑机构安全运营管理;
4.基于1day威胁情报的风险应急响应处置能力的建设;
5.敏感代码/敏感数据等不可控资产的泄露监测与下线处置服务;
关键基础设施的网络安全往往面临这些痛点
互联网边界边界资产脆弱性持续开放,边界防护体系门户大开
建立自主报备和周期报备常态化、体系化机制
将网络安全法和国家网络空间安全战略的要求落实
多元提高关基资产的准确性、及时性和完整性
多纬度多层次支撑关基网络资产态势感知、应急指挥、重大漏洞通报工作
关键基础设施-网络安全资产威胁管理解决方案
关基网络资产关乎国家安全和社会稳定,但在实际看展工作中,经常因为资产信息不全、不准和更新不及时导致安全事件发生。
1. 深度识别资产指纹,自动发现/识别/梳理内外网资产,构建数字资产数据库;
2. 网络可达即可检测,匹配资产分布特点;
3. 主动检测+被动检测,支持基于流量分析的资产监测,快速定位违规资产;
4. 针对高危资产监测,快速定位暴露点;
5. 快速定位敏感数据泄露点,减少业务损失与社会影响。