和中金鹏可视化数字资产管理与运营系统是一款依托 “主动扫描 + 被动监听” 双技术引擎,对网络中的硬件产品(含系统与终端)、底层软件、应用系统、应用数据四类核心资产开展大规模自动化数字测绘,融合资产探测、安全评估、合规评测、威胁可视与风险管控核心能力,实现了 “资产配置漏洞补丁四打通,运维安全一体化” 的数字化资产管理与智能化安全运营平台。
资产管理采用”主动扫描 + 被动监听”技术对网络资产进行快速探测,自动发现各类网络设备,获取网络设备的主机在线状态、设备IP、MAC地址、责任人、组织架构、设备分类、设备类型、厂商、安全区域、设备来源、关键资产、中心节点、创建时间以及对资产状态(待确认、已确认)等元数据,构建网络资产画像,同时支持对资产的存储、筛选、分析、查询,并支持人工录入。
策略管理支持对异构设备策略配置与策略日志进行自动提取、合规解析、归一化存储,实现集中查询分析与可视化呈现。提供安全策略离线配置导入与在线读取两种采集方式,其中在线采集支持 SSH、Telnet、HTTP、API 接口等多种主流方式,并可按采集类型、策略类型、设备类型等条件进行精准查询 ,快速分析其中的冗余策略、过期策略、空策略等,避免策略风险。
告警管理以资产安全监测为核心,基于对资产、漏洞、攻击、流量、服务器性能的全方位安全监测,从海量数据中精准 “捕捉” 异常信息,并及时触发告警提示,确保安全风险可被快速发现与处置,包括资产告警、漏洞告警、攻击告警、流量告警、性能告警等异常行为的告警。
安全态势支持全方位的态势分析,包括资产拓扑可视、安全策略可视、攻击面可视、攻击路径可视、风险可视、资产变更可视、资产估值可视等。
采集器管理支持对资产探测、风险探测需要的各类采集器进行对接,监管采集器的状态,支持任务下发和结果采集。
旁路部署在核心网络出口,对接防火墙、网关等安全设备日志进行统计关联分析的同时,主动扫描网络中的设备信息,进行设备指纹库匹配,对网络资产及其漏洞进行识别和管理。
支持不同网段的部署,在各个不同网段区域之间部署采集器,通过采集器将各个区域系统的资产情况进行采集分析,同时在总部部署可视化数字资产管理与安全运营系统,不同网段的采集器采集的网络资产情况通过专线汇聚到总部,完成整个数据的可视化管理。
场景一:企事业单位全资产管控
(1)场景描述
随着企业信息化快速发展,各行业对信息技术的依赖程度不断提升,面临的网络安全风险也日益加剧。企业内部资产呈现以下特点:网络资产分散:资产跨地区分布,每个机房存在多个隔离区域,资产风险状况、新增与变更情况难以有效监控;新爆发漏洞应急困难:缺乏统一的资产台账,当漏洞爆发时,短期内无法快速查询受影响资产范围。
(2)解决方案
对网络内部资产开展全面筛查,实现资产集中化管理,构建统一、完整的资产台账;对资产进行全动态实时监控,开展攻击面动态监测,及时掌握资产安全状态变化;全面掌握资产整体状况,快速梳理受漏洞影响的资产清单,为漏洞应急处置提供精准依据。
场景二:监管单位资产暴露面巡检
(1)场景描述
辖区内资产种类繁多,各类资产暴露在风险中情况不明,识别攻击点与安全隐患识别慢,如:高危漏洞、高危端口、弱口令等问题。
(2)解决方案
对所有网络资产进行全面探活、识别和分类,包括硬件、软件、数据等,明确资产的重要性;定期对网络资产进行安全漏洞扫描和评估,发现高危漏洞、高危端口、弱口令等攻击点,并及时修复已知的安全漏洞;攻击面分析与资产责任关联,建立统一台账,从资产的暴露面发现到最后整个攻击面过程的全程监测。
