• 监管/集团数字资产安全解决方案

     

    一个行业或一个区域包含数量众多的业务机构,监管主体机构对这些被监管机构缺乏直接的资产威胁管控能力,只能通过互联网或业务专网,以第三方视角客观地评估其暴露在外部的资产及威胁。

    缺乏行业全局评估能力
    高危漏洞披露时,监管机构无法有效评估行业暴露资产整体风险,也无法对各机构的漏洞修复情况进行有效的监控与评估
    缺乏有效的机构资产信息获取渠道
    只能通过机构用户人工定期上报资产信息(例如excel文档),执行效率差、沟通成本高、管理难度大

    监管主体机构往往面临这些痛点

    缺乏自动化服务能力
    收集、整理、导入数据会产生较大工作量,特别是在周期性执行任务的模式下,持续性的低技术含量工作严重拖累安全运营团队的效率,无法体现团队的技术价值
    无法验证机构用户提交资产数据的有效性
    易出现误报。未知隐藏资产无法进行风险评估与管控,易引发行业风险

    1.提供标准资产上报界面,机构用户自主上报资产;

    2.充分利用行业资产情报,系统主被动结合实现自动资产发现,点亮行业互联网/专网资产威胁暴露面全景图;

    3.专有行业指纹,构造具备行业特色的暴露资产威胁大数据,建立数据标准与接口标准,支持百万级资产数据;

    4.自动化、周期性系统任务执行,维护暴露资产威胁数据新鲜度;

    5.高危漏洞快速定位,把握漏洞资产修复状态,动态评估行业暴露资产总体风险。

    观星台®️服务能力与解决方案

    行业资产全量识别,消除资产迷雾

    机构自主上报,系统自动化执行,释放监管服务压力

    最新鲜的1day漏洞情报,有效把握行业风险动态

    构建行业互联网/专网暴露资产威胁大数据,建设行业安全管理基础

    解决方案收益

    最佳实践用户

  • 以券商、银行为代表的金融机构有着业务价值大、IT风险高、业务可持续性要求强的特点。

    传统的通过CMDB+人工周期性维护信息资产的方式,因海量资产信息形成的巨大工作压力导致资产信息不全、资产管理盲区,进而导致无法及时发现资产存在的安全漏洞及安全威胁,存在重大安全隐患。

    金融机构全局资产威胁管理解决方案

    构建敏感代码/数据违规披露,监测与下线服务能力

    实现海量内外网资产威胁监管,构建企业级权威资产数据源

    持续监测资产变更情况,第一时间发现违规操作

    构建1day漏洞风险应急处置能力

    解决方案收益

    最佳实践用户

    传统滞后的资产管理方式
    在业务不断扩张的背景下,各类数字资产的数量大、种类多、分布广、变化快,以人工+台账的管理方式无法匹配海量资产的管理需求

    金融机构往往面临这些痛点

    业务“私搭乱建”,安全买单
    分支机构众多,各自开展新业务时资产“私搭乱建”,导致资产风险边界不断蔓延
    盲点资产导致业务风险
    未知资产形成IT风险点,IT风险易向业务层蔓延,造成业务风险隐患
    传统安全防护设备针对资产的局限性
    在部署众多安全防护设备的情况下,依然无法把握在互联网上的资产风险暴露情况
    1. 内外网全局资产发现能力,基于机构名称、IP段等有限信息进行全局资产发现;

    3.形成机构权威资产大数据,有效支撑机构安全运营管理;

    4.基于1day威胁情报的风险应急响应处置能力的建设;

    5.敏感代码/敏感数据等不可控资产的泄露监测与下线处置服务;

    观星台®️服务能力与解决方案

    2. 持续资产变更检测,发现资产违规上下线、资产冒用等行为;
  • 业务增量及云计算技术的应用,推动资产数量呈几何级数增长

    互联网行业往往面临这些痛点

    业务高速迭代造成变更管理失控
    IDC/公有云/CDN,资产分布广泛,违规资产上下线、资产复用/冒用问题层出不穷
    新技术探索与应用造成资产种类多、版本杂
    源代码等敏感数据泄露时有发生

    高危端口资产暴露情况严重

    基于情报的资产发现,降低对业务系统性能的影响

    跨地域、跨平台梳理资产,有效识别资产动态

    自动识别资产种类、版本,自动匹配威胁情报识别资产风险

    以业务维度管理资产,关联责任人,构建风险快速响应能力

    解决方案收益

    敏感数据泄露情况监控,及时下线数据,控制事态发展

    互联网行业全局资产威胁管理解决方案

     

    传统的通过CMDB+人工周期性维护信息资产的方式,因海量资产信息形成的巨大工作压力导致资产信息不全、资产管理盲区,进而导致无法及时发现资产存在的安全漏洞及安全威胁,存在重大安全隐患。

    1. 深度识别资产指纹,自动发现/识别/梳理内外网资产,构建数字资产数据库;

    2. 网络可达即可检测,充分匹配资产分布特点;

    3. 主动检测+被动检测,支持基于流量分析的资产监测,快速定位违规资产;

    4. 针对高危资产监测,快速定位暴露点;

    5. 快速定位敏感数据泄露点,降低业务损失与社会影响。

    观星台®️服务能力与解决方案

    最佳实践用户