• 监管-数字资产安全解决方案

     

    一个行业或一个区域包含数量众多的业务机构,监管主体对这些被监管机构缺乏直接的资产威胁管控能力。缺乏自动化,人工上报的方式标准不一,误报漏报情况屡屡发生,无法有效评估行业资产整体风险。

    缺乏行业全局评估能力
    高危漏洞披露时,监管机构无法有效评估行业暴露资产整体风险,也无法对各机构的漏洞修复情况进行有效的监控与评估
    缺乏有效的机构资产信息获取渠道
    只能通过机构用户人工定期上报资产信息(例如excel文档),执行效率差、沟通成本高、管理难度大

    监管主体机构往往面临这些痛点

    缺乏自动化服务能力
    收集、整理、导入数据会产生较大工作量,特别是在周期性执行任务的模式下,持续性的低技术含量工作严重拖累安全运营团队的效率,无法体现团队的技术价值
    无法验证机构用户提交资产数据的有效性
    易出现误报。未知隐藏资产无法进行风险评估与管控,易引发行业风险

    1.提供标准资产上报界面,机构用户自主上报资产;

    2.利用行业资产情报,系统主被动结合实现自动资产发现,点亮行业互联网/专网资产威胁暴露面全景图;

    3.行业指纹,构造具备行业特色的暴露资产威胁大数据,建立数据标准与接口标准,支持百万级资产数据;

    4.自动化、周期性系统任务执行,维护暴露资产威胁数据新鲜度;

    5.高危漏洞快速定位,把握漏洞资产修复状态,动态评估行业暴露资产总体风险。

    观星台®️服务能力与解决方案

    行业资产多元识别,拨开资产迷雾

    机构自主上报,系统自动化执行,释放监管服务压力

    实时的1day漏洞情报,有效把握行业风险动态

    构建行业互联网/专网暴露资产威胁大数据,建设行业安全管理基础

    解决方案收益

    部分用户

  • 以券商、银行为代表的金融机构有着业务价值大、IT风险高、业务可持续性要求强的特点。

    传统的通过CMDB+人工周期性维护信息资产的方式,因海量资产信息形成的大规模工作压力导致资产信息不全、资产管理盲区,进而导致无法及时发现资产存在的安全漏洞及安全威胁,存在重大安全隐患。

    金融机构资产威胁管理解决方案

    构建敏感代码/数据违规披露,监测与下线服务能力

    实现海量内外网资产威胁监管,构建企业级准确资产数据源

    持续监测资产变更情况,发现违规操作

    构建1day漏洞风险应急处置能力

    解决方案收益

    部分实践用户

    传统滞后的资产管理方式
    在业务不断扩张的背景下,各类数字资产的数量大、种类多、分布广、变化快,以人工+台账的管理方式无法匹配海量资产的管理需求

    金融机构往往面临这些痛点

    业务“私搭乱建”,安全买单
    分支机构众多,各自开展新业务时资产“私搭乱建”,导致资产风险边界不断蔓延
    盲点资产导致业务风险
    未知资产形成IT风险点,IT风险易向业务层蔓延,造成业务风险隐患
    传统安全防护设备针对资产的局限性
    在部署众多安全防护设备的情况下,依然无法把握在互联网上的资产风险暴露情况
    1. 内外网全局资产发现能力,基于机构名称、IP段等有限信息进行全局资产发现;

    3.形成机构权威资产大数据,有效支撑机构安全运营管理;

    4.基于1day威胁情报的风险应急响应处置能力的建设;

    5.敏感代码/敏感数据等不可控资产的泄露监测与下线处置服务;

    观星台®️服务能力与解决方案

    2. 持续资产变更检测,发现资产违规上下线、资产冒用等行为;
  • 关基资产数量大、种类多、分布广,缺乏主动持续监测管子资产暴露面的能力

    关键基础设施的网络安全往往面临这些痛点

    资产不清,面临1day等高危风险威胁,应急响应能力不足
    海量资产信息缺乏科学有效的管理平台,台账梳理令人焦头烂额

    互联网边界边界资产脆弱性持续开放,边界防护体系门户大开

    建立自主报备和周期报备常态化、体系化机制

    将网络安全法和国家网络空间安全战略的要求落实

    解决方案收益

    多元提高关基资产的准确性、及时性和完整性

    多纬度多层次支撑关基网络资产态势感知、应急指挥、重大漏洞通报工作

    关键基础设施-网络安全资产威胁管理解决方案

     

    关基网络资产关乎国家安全和社会稳定,但在实际看展工作中,经常因为资产信息不全、不准和更新不及时导致安全事件发生。

    1. 深度识别资产指纹,自动发现/识别/梳理内外网资产,构建数字资产数据库;

    2. 网络可达即可检测,匹配资产分布特点;

    3. 主动检测+被动检测,支持基于流量分析的资产监测,快速定位违规资产;

    4. 针对高危资产监测,快速定位暴露点;

    5. 快速定位敏感数据泄露点,减少业务损失与社会影响。

    观星台®️服务能力与解决方案

    部分实践用户

免费试用