首页红队产品蓝队产品解决方案安全服务关于我们
联系我们
资产风险管理安全解决方案

多维度主被动的资产梳理能力,助力客户发现影子资产、边缘资产,健全资产风险管理能力,构建完整的资产全局图,增强安全自检与漏洞修复能力。

本方案集成了沥泉科技三大安全产品,包括主机安全防护产品云甲、攻击面管理产品洛书及风险扫描评估系统灵镜。方案从资产管理的易用性出发,仅在主机系统层面安装轻量agent,并将主动扫描系统接入对应网络,即可完成资产风险管理能力的搭建。
方案介绍

本方案集成了沥泉科技三大安全产品,主机安全防护产品云甲完成主机资产的全面收集与风险分析;攻击面管理产品洛书通过主动扫描的方式完成主机资产的二次确认,发现影子资产与边缘资产,并收集应用资产与IoT设备信息;风险扫描评估系统灵镜完成所有资产的风险识别验证。方案从资产管理的易用性出发,仅在主机系统层面安装轻量agent,并将主动扫描系统接入对应网络,即可完成资产风险管理能力的搭建。

安全痛点

资产理不清

在业务场景愈发复杂的当下,多数企业往往拥有多种环境下的大量数字资产,包括自有数据中心、公有云、专有云、私有云等,以及大量的终端IoT设备,难以形成统一的资产风险管理能力,各种影子资产和边缘资产容易成为黑客攻击入侵的突破口,造成边界防御被轻松绕过。

风险难识别

大量的多环境资产采用多种发行版本的主机操作系统,运行不同的应用服务,包括IoT资产种类较多,固件版本跨度较大,目前多数企业没有建立起对多种类数字资产的风险识别与验证能力。

漏洞修不完

企业面对大量的资产风险漏洞,难以根据实际危害、利用条件、影响范围综合评估修复优先级,导致未修复的漏洞积攒越来越多,逐渐成为安全防御建设过程中的顽疾。

资产理不清

在业务场景愈发复杂的当下,多数企业往往拥有多种环境下的大量数字资产,包括自有数据中心、公有云、专有云、私有云等,以及大量的终端IoT设备,难以形成统一的资产风险管理能力,各种影子资产和边缘资产容易成为黑客攻击入侵的突破口,造成边界防御被轻松绕过。

风险难识别

大量的多环境资产采用多种发行版本的主机操作系统,运行不同的应用服务,包括IoT资产种类较多,固件版本跨度较大,目前多数企业没有建立起对多种类数字资产的风险识别与验证能力。

漏洞修不完

企业面对大量的资产风险漏洞,难以根据实际危害、利用条件、影响范围综合评估修复优先级,导致未修复的漏洞积攒越来越多,逐渐成为安全防御建设过程中的顽疾。

方案优势
漏洞修复优先级

风险漏洞识别成功后,除了按照CVSS进行综合评分外,重点突出利用方式(本地或者远程)、是否需要认证和攻击复杂程度三项指标,同时标注是否为高风险漏洞类型,如远程命令执行、提权;系统按照实战利用难度与危害进行优先级排序,方便企业在有限的精力与时间内,修复关键高危漏洞,持续保证资产处于较高的安全水位。

支持IoT设备

支持对IoT设备进行资产识别与风险识别验证,包括摄像头、路由器等,帮助企业管理大量IoT设备的安全风险,保证数字资产的安全性,避免IoT设备被黑客入侵滥用。

漏洞闭环管理

对已识别验证的漏洞,跟进建立修复流程工单,通过API对接企业自身组织架构信息,并支持对部分漏洞进行自动化复验,充分保证漏洞的闭环修复处理。

全面资产发现

方案不仅从主机层收集主机系统资产,同时从内外网进行主动扫描,发现影子资产与边缘资产,结合企业关联性分析判断与部分人工确认,完成资产的全面发现管理。

漏洞修复优先级

风险漏洞识别成功后,除了按照CVSS进行综合评分外,重点突出利用方式(本地或者远程)、是否需要认证和攻击复杂程度三项指标,同时标注是否为高风险漏洞类型,如远程命令执行、提权;系统按照实战利用难度与危害进行优先级排序,方便企业在有限的精力与时间内,修复关键高危漏洞,持续保证资产处于较高的安全水位。

支持IoT设备

支持对IoT设备进行资产识别与风险识别验证,包括摄像头、路由器等,帮助企业管理大量IoT设备的安全风险,保证数字资产的安全性,避免IoT设备被黑客入侵滥用。

漏洞闭环管理

对已识别验证的漏洞,跟进建立修复流程工单,通过API对接企业自身组织架构信息,并支持对部分漏洞进行自动化复验,充分保证漏洞的闭环修复处理。

全面资产发现

方案不仅从主机层收集主机系统资产,同时从内外网进行主动扫描,发现影子资产与边缘资产,结合企业关联性分析判断与部分人工确认,完成资产的全面发现管理。

方案架构
欢迎加入领先的动态攻防进化体系
行业领先的全链路红队产品矩阵,从攻击者视角出发,覆盖了攻击全流程各个节点,帮助安全团队
发现未知暴露面、评估安全风险、提升攻击能力,全面建设安全团队攻防能力。

行业领先的全链路红队产品矩阵,从攻击者视角出发,覆盖了攻击全流程各个节点, 帮助安全团队发现未知暴露面、评估安全风险、提升攻击能力,全面建设安全团队攻防能力。

联系我们