数字观星-解决方案

监管-数字资产安全解决方案

一个行业或一个区域包含数量众多的业务机构，监管主体对这些被监管机构缺乏直接的资产威胁管控能力。缺乏自动化，人工上报的方式标准不一，误报漏报情况屡屡发生，无法有效评估行业资产整体风险。

缺乏行业全局评估能力

高危漏洞披露时，监管机构无法有效评估行业暴露资产整体风险，也无法对各机构的漏洞修复情况进行有效的监控与评估

缺乏有效的机构资产信息获取渠道

只能通过机构用户人工定期上报资产信息（例如excel文档），执行效率差、沟通成本高、管理难度大

监管主体机构往往面临这些痛点

缺乏自动化服务能力

收集、整理、导入数据会产生较大工作量，特别是在周期性执行任务的模式下，持续性的低技术含量工作严重拖累安全运营团队的效率，无法体现团队的技术价值

无法验证机构用户提交资产数据的有效性

易出现误报。未知隐藏资产无法进行风险评估与管控，易引发行业风险

1.提供标准资产上报界面，机构用户自主上报资产；

2.利用行业资产情报，系统主被动结合实现自动资产发现，点亮行业互联网/专网资产威胁暴露面全景图；

3.行业指纹，构造具备行业特色的暴露资产威胁大数据，建立数据标准与接口标准，支持百万级资产数据；

4.自动化、周期性系统任务执行，维护暴露资产威胁数据新鲜度；

5.高危漏洞快速定位，把握漏洞资产修复状态，动态评估行业暴露资产总体风险。

观星台®️服务能力与解决方案

行业资产多元识别，拨开资产迷雾

机构自主上报，系统自动化执行，释放监管服务压力

实时的1day漏洞情报，有效把握行业风险动态

构建行业互联网/专网暴露资产威胁大数据，建设行业安全管理基础

解决方案收益

部分用户
以券商、银行为代表的金融机构有着业务价值大、IT风险高、业务可持续性要求强的特点。

传统的通过CMDB+人工周期性维护信息资产的方式，因海量资产信息形成的大规模工作压力导致资产信息不全、资产管理盲区，进而导致无法及时发现资产存在的安全漏洞及安全威胁，存在重大安全隐患。

金融机构资产威胁管理解决方案

构建敏感代码/数据违规披露，监测与下线服务能力

实现海量内外网资产威胁监管，构建企业级准确资产数据源

持续监测资产变更情况，发现违规操作

构建1day漏洞风险应急处置能力

解决方案收益

部分实践用户

传统滞后的资产管理方式

在业务不断扩张的背景下，各类数字资产的数量大、种类多、分布广、变化快，以人工+台账的管理方式无法匹配海量资产的管理需求

金融机构往往面临这些痛点

业务“私搭乱建”，安全买单

分支机构众多，各自开展新业务时资产“私搭乱建”，导致资产风险边界不断蔓延

盲点资产导致业务风险

未知资产形成IT风险点，IT风险易向业务层蔓延，造成业务风险隐患

传统安全防护设备针对资产的局限性

在部署众多安全防护设备的情况下，依然无法把握在互联网上的资产风险暴露情况

1. 内外网全局资产发现能力，基于机构名称、IP段等有限信息进行全局资产发现；

3.形成机构权威资产大数据，有效支撑机构安全运营管理；

4.基于1day威胁情报的风险应急响应处置能力的建设；

5.敏感代码/敏感数据等不可控资产的泄露监测与下线处置服务；

观星台®️服务能力与解决方案

2. 持续资产变更检测，发现资产违规上下线、资产冒用等行为；
关基资产数量大、种类多、分布广，缺乏主动持续监测管子资产暴露面的能力

关键基础设施的网络安全往往面临这些痛点

资产不清，面临1day等高危风险威胁，应急响应能力不足

海量资产信息缺乏科学有效的管理平台，台账梳理令人焦头烂额

互联网边界边界资产脆弱性持续开放，边界防护体系门户大开

建立自主报备和周期报备常态化、体系化机制

将网络安全法和国家网络空间安全战略的要求落实

解决方案收益

多元提高关基资产的准确性、及时性和完整性

多纬度多层次支撑关基网络资产态势感知、应急指挥、重大漏洞通报工作

关键基础设施-网络安全资产威胁管理解决方案

关基网络资产关乎国家安全和社会稳定，但在实际看展工作中，经常因为资产信息不全、不准和更新不及时导致安全事件发生。

1. 深度识别资产指纹，自动发现/识别/梳理内外网资产，构建数字资产数据库；

2. 网络可达即可检测，匹配资产分布特点；

3. 主动检测+被动检测，支持基于流量分析的资产监测，快速定位违规资产；

4. 针对高危资产监测，快速定位暴露点；

5. 快速定位敏感数据泄露点，减少业务损失与社会影响。

观星台®️服务能力与解决方案

部分实践用户

解决方案