性videosgratis灌满|国产成人精品高清在线观看99|无码日本电影一区二区网站|成人性生交大片免费看京东小视频|熟妇与小伙子MATUR老熟妇E

政府行業網絡空間資產測繪方案

提供基(ji)礎安全數據(ju)支(zhi)撐(cheng),在網絡攻防中化被動為主(zhu)動,形成綜(zong)合性安全運(yun)營。

行業現狀

Industry status

政策驅動(dong):習總書(shu)記2016年(nian)4月19日(ri)在國家網(wang)信工作座(zuo)談(tan)會上發表的(de)(de)重要(yao)(yao)(yao)講話中指出,要(yao)(yao)(yao)加強(qiang)關鍵(jian)信息(xi)基礎設(she)施保護(hu),感(gan)知網(wang)絡(luo)安(an)全態勢是最基本最基礎的(de)(de)工作。要(yao)(yao)(yao)全面加強(qiang)網(wang)絡(luo)安(an)全監(jian)測,摸清家底(di),認清風險,找出漏洞,通報(bao)結(jie)果,督(du)促整(zheng)改。 安(an)全需求:解決各單位網(wang)絡(luo)攻擊面安(an)全管理(li)中關鍵(jian)的(de)(de)資產種類復(fu)雜、資產變動(dong)感(gan)知滯后、數字資產監(jian)控缺失、安(an)全事(shi)件響應難等核心問題; 管理(li)要(yao)(yao)(yao)求:形成政務網(wang)絡(luo)空間資產臺賬,聚焦政務資產風險相關痛點場景的(de)(de)治(zhi)理(li),建(jian)立(li)指標化安(an)全運營(ying)的(de)(de)技術與服務基礎。

解決方案

Solution

本方(fang)案以EASM外部攻(gong)擊面管理(li)(li)系(xi)統(tong)與(yu)CAASM網(wang)絡(luo)資產攻(gong)擊面管理(li)(li)系(xi)統(tong)為(wei)基(ji)礎,以攻(gong)擊者視角(jiao)對各政(zheng)務部門(men)的(de)互聯網(wang)及內網(wang)資產進行自動(dong)化發現與(yu)測繪,持續風(feng)險監控,結合安(an)全(quan)情報,安(an)全(quan)服務團隊(dui)支(zhi)持,形成綜(zong)合性(xing)安(an)全(quan)運營,能夠幫助各政(zheng)務部門(men)提供(gong)基(ji)礎安(an)全(quan)數(shu)據(ju)支(zhi)撐(cheng),在網(wang)絡(luo)攻(gong)防中真正(zheng)化被動(dong)為(wei)主動(dong)。

影子資(zi)(zi)(zi)產精準監控:通過(guo)平臺化(hua)的(de)風險(xian)監測與搜(sou)索(suo)引擎,基于文字(zi)線索(suo)、圖形線索(suo)等組合方式,為用戶(hu)自動(dong)搜(sou)索(suo)整(zheng)個互聯網空間,輸(shu)出高價值疑似(si)、仿冒資(zi)(zi)(zi)產數(shu)據,實(shi)現影子資(zi)(zi)(zi)產監測的(de)常態化(hua)、自動(dong)化(hua),大幅降低未知資(zi)(zi)(zi)產帶(dai)來(lai)的(de)未知風險(xian)。

數(shu)(shu)字(zi)資(zi)產全(quan)面可見/統(tong)一納管:根據主域,利用(yong)機(ji)器(qi)學習算法、分(fen)布式掃描自動發現暴(bao)露在互聯網(wang)上的(de)全(quan)部數(shu)(shu)字(zi)資(zi)產,包(bao)括域名、Web網(wang)站(zhan)、證書、中間件、公眾號(hao)、小程序等,幫助(zhu)用(yong)戶清(qing)楚地(di)了解在互聯網(wang)的(de)全(quan)部數(shu)(shu)字(zi)足跡,實現“新型資(zi)產,統(tong)一納管”。

內(nei)網(wang)資產(chan)安(an)全(quan)管理:通(tong)過部署內(nei)網(wang)探(tan)針,采用“主動(dong)探(tan)測” + “被動(dong)流(liu)量發(fa)現” + “資產(chan)適配器”等(deng)多種技術手段實現摸清(qing)家(jia)底,大(da)(da)大(da)(da)緩解碎片化(hua)問題;采用圖數據庫(ku)引擎呈現實時的(de)(de)(de)脆弱(ruo)資產(chan)關聯(lian),進行攻擊路徑推演(yan),實現真正的(de)(de)(de)掛圖作戰。漏洞深度檢(jian)(jian)測與響應:具備強大(da)(da)的(de)(de)(de)POC插件檢(jian)(jian)測能力,支持0day/1day/Nday 漏洞的(de)(de)(de)精(jing)準、無害化(hua)掃描與驗證,針對(dui)性漏洞排查全(quan)網(wang)可在2小時內(nei)完(wan)成(cheng),提供單個(ge)/多個(ge)漏洞一鍵(jian)復驗。

敏感(gan)數(shu)據全(quan)網(wang)監控:基于用戶提(ti)供的關(guan)鍵字(zi)或(huo)(huo)關(guan)鍵字(zi)組(zu)合,通過(guo)自研(yan)監控引擎及第三方(fang)數(shu)據集成(cheng),智能生成(cheng)監控字(zi)典,對開源社(she)區、網(wang)盤文庫(ku)、暗(an)網(wang)交易平臺進行全(quan)面(mian)監控,快速發(fa)現泄露的信息或(huo)(huo)文檔(dang),協助用戶下架閉環。

資(zi)(zi)產(chan)(chan)全(quan)景視圖:針對采(cai)集的資(zi)(zi)產(chan)(chan)信(xin)息,進(jin)行可視化展示,從(cong)“IP資(zi)(zi)產(chan)(chan)”“Web資(zi)(zi)產(chan)(chan)”“Poc漏洞”等(deng)多(duo)個(ge)維(wei)度(du)進(jin)行基礎數據展示,針對資(zi)(zi)產(chan)(chan)變(bian)化趨勢進(jin)行時間維(wei)度(du)顯示,實現(xian)資(zi)(zi)產(chan)(chan)信(xin)息展示、關聯信(xin)息展示、風險狀(zhuang)態展示。

客戶價值

Customer value

IT與數(shu)字資(zi)(zi)產臺(tai)賬監控:詳呈資(zi)(zi)產暴露面,創建平臺(tai)化(hua)資(zi)(zi)產臺(tai)賬,自(zi)動(dong)持(chi)續監控,平臺(tai)化(hua)用(yong)戶自(zi)助服(fu)務,讓(rang)資(zi)(zi)產、風險和變化(hua)一目(mu)了(le)然。

監(jian)控敏感信(xin)息(xi)(xi)泄露,避免合(he)規與(yu)入侵風險(xian):監(jian)控安全類數字(zi)化資產(chan)風險(xian),搜索開(kai)源社區、網(wang)盤、互聯網(wang)文庫上泄露的(de)敏感信(xin)息(xi)(xi),以(yi)及暗網(wang)渠道(dao)非法交易信(xin)息(xi)(xi),配合(he)運營團隊協助用戶處置敏感信(xin)息(xi)(xi)泄露,規避風險(xian)。

持(chi)續漏洞(dong)發現及風險預警:持(chi)續掃描(miao)互聯網(wang)暴露面安(an)全風險,覆蓋安(an)全漏洞(dong)、弱口(kou)(kou)令、風險端口(kou)(kou)等,專業運營團隊驗證并(bing)基(ji)于優先級預警通告(gao)。

漏洞(dong)情報驅動精(jing)(jing)準預(yu)警:基于(yu)資產臺賬,提(ti)供最新高(gao)危(wei)漏洞(dong)的精(jing)(jing)準預(yu)警以及漏洞(dong)應(ying)急響應(ying)的技術支持。

大量實踐案例:中(zhong)山市政務服務和數據管理局、深圳(zhen)市信(xin)息(xi)安(an)全測(ce)評中(zhong)心、湖南(nan)省(sheng)電(dian)子信(xin)息(xi)產業研究院、坪山區人民政府、深圳(zhen)市綜合交通設計研究院、中(zhong)國(guo)信(xin)息(xi)安(an)全測(ce)評中(zhong)心廣東測(ce)評中(zhong)心、南(nan)方(fang)科技大學等。