网络资产是IT信息系统的基本组成单元,每个资产都承载着组织内的各类业务系统,维持着组织的正常运营。如果资产存在安全风险,组织业务的安全稳定将会受到直接影响,风险一旦爆发,将会造成重大的经济损失。想要预防资产安全风险,组织需要未雨绸缪,需要高效、实时的了解全网资产状况。
天融信风险探知系统采用主动扫描和被动感知的方式,依托大数据分析建模,结合各种安全情报机制,探测并绘制资产基础信息底图,帮助用户全面、准确掌握自己网络资产的基本情况和安全状态,杜绝因资产疏于管理而成为攻击猎物的隐患,及时发现网络中潜在风险资产,维护网络安全。
采用丰富的主被动探测技术,在保证对目标网络正常业务运行最低限度影响的前提下,高效完成对目标网络的资产信息探测,为客户构建全面的资产基础信息库。
基于内置的指纹库、特征库、IP地址信息库等,实现对网络资产详细信息的精准识别画像,实现对网络内部各类资产的设备类型和型号、操作系统类型和版本、设备硬件版本、设备软件版本、Web组件类型和版本、中间件类型和版本等信息的识别。
利用大数据分析技术对海量数据进行深度挖掘与分析,结合强大的威胁情报输出能力,多维度、多视角、全方位对资产进行专题分析,贴合客户业务、直观明了展示资产情况及风险分布。
系统内置资产检索引擎,基于资产属性信息库数据,对探测到的资产进行多维度检索,快速定位符合条件的目标网络节点,支持多种信息检索维度,如国家、城市、IP、端口、服务、设备类型、操作系统类型等,并通过多维度搜索查看目标网络节点的详细信息,精准定位风险资产。
小型企业单级部署模式适用于网络规模较小,资产分布集中的政府、企业等行业单位,实现网内资产盘点和梳理。
大型企业多级分布式部署模式适用于网络规模较大,资产分布较分散的客户,通过平台+探针的分布式部署,构建全网资产基础信息库,生成资产底图,实时掌握全网资产态势。
采用多种探测方式,获取安全设备、网络设备、主机设备、工控设备、物联网设备、应用类型等各类资产基础信息,构建资产信息底图。
对探测到的资产进行集中管理,在解决客户资产统管难等问题的同时,也为安全监控、检查和考核提供决策依据。
多维度快速定位、查看相关资产详细信息,有效解决客户人工定位风险资产难的问题。
结合资产信息库、应用分类库,构建资产的信息底图,宏观展示当前资产的位置分布、应用类型统计、操作系统版本统计等,供客户直观了解全网资产情况。