客戶痛點

1
網(wǎng)絡(luò)安全缺乏頂層設(shè)計

網(wǎng)絡(luò)安全采用“局部整改” “查漏補缺” “輔助配套”建設(shè)模式,IT和網(wǎng)絡(luò)安全治理層面缺乏頂層設(shè)計,網(wǎng)絡(luò)安全風(fēng)險閉環(huán)各個治理環(huán)節(jié)分散,缺乏聯(lián)動與協(xié)同,無法發(fā)揮整體防護效能,網(wǎng)絡(luò)安全防御能力與保障數(shù)字化業(yè)務(wù)運營的高標(biāo)準(zhǔn)要求尚有差距。

2
網(wǎng)絡(luò)資產(chǎn)缺乏有效管理

網(wǎng)絡(luò)資產(chǎn)由已知資產(chǎn)、未知資產(chǎn)和供應(yīng)商資產(chǎn)組成,各類型的網(wǎng)絡(luò)資產(chǎn)相互聯(lián)系作用、共同影響和決定資產(chǎn)安全性。 隨著數(shù)字化轉(zhuǎn)型,資產(chǎn)范疇不斷外延,暴露面和風(fēng)險持續(xù)擴大,面對龐大的網(wǎng)絡(luò)資產(chǎn)數(shù)量,對自有網(wǎng)絡(luò)資產(chǎn)缺乏有效的管理。

3
網(wǎng)絡(luò)抗風(fēng)險能力有待提升

內(nèi)部信息系統(tǒng)互聯(lián)互通、新漏洞的出現(xiàn)速度快于修復(fù)速度等原因造成企業(yè)網(wǎng)絡(luò)綜合抗風(fēng)險能力差,法為保護資產(chǎn)樹立牢固的安全屏障。

4
安全人才與制度不健全

高端人才匱乏導(dǎo)致網(wǎng)絡(luò)安全能力上限不高,過于依賴安全廠商,無法形成穩(wěn)定可持續(xù)的安全能力輸出;基層單位網(wǎng)絡(luò)安全人員不足,缺乏專人專崗,導(dǎo)致網(wǎng)絡(luò)安全制度和要求無法得到全面落實。

5
企業(yè)內(nèi)部安全意識淡薄

安全意識的淡薄以及管理制度的不完善,面臨來自內(nèi)部的人為失誤或蓄意破壞、信息竊取,僵木蠕等問題嚴(yán)峻,勒索病毒威脅嚴(yán)重。

產(chǎn)品介紹

智能安全風(fēng)險監(jiān)測平臺以云服務(wù)或獨立部署形式提供網(wǎng)絡(luò)資產(chǎn)掃描服務(wù),與實際網(wǎng)絡(luò)環(huán)境關(guān)聯(lián)整合,深度挖掘網(wǎng)絡(luò)中的隱匿資產(chǎn),對企業(yè)網(wǎng)絡(luò)資產(chǎn)進行有效整合;基于生命周期管理機制的持續(xù)風(fēng)險跟蹤,賦予網(wǎng)絡(luò)安全空間、時間、狀態(tài)屬性,并通過安全評估模型詳細分析與過濾,快速識別高風(fēng)險、有價值安全問題;特有的7*24小時的安全專家團隊,時刻在線,為企業(yè)解決緊急、突發(fā)性質(zhì)的安全隱患;自動回測修復(fù)狀態(tài),持續(xù)確保風(fēng)險修復(fù)效果,為系統(tǒng)穩(wěn)定運行保駕護航,有效提升企業(yè)對網(wǎng)絡(luò)體系的安全監(jiān)管能力。

功能架構(gòu)
技術(shù)架構(gòu)

產(chǎn)品亮點

  • 智能化資產(chǎn)發(fā)現(xiàn)與梳理

    智能安全風(fēng)險監(jiān)測平臺基于用戶提供的主域名信息,以智能化的方式,采用多級域名爆破技術(shù),對客戶資產(chǎn)進行深度發(fā)現(xiàn)和梳理,進行資產(chǎn)建模,形成資產(chǎn)清單并繪制資產(chǎn)全景圖。
  • 多層次風(fēng)險識別

    采用攻擊者視角,在WEB2.0動態(tài)爬蟲技術(shù)的基礎(chǔ)上,通過應(yīng)用識別系統(tǒng)及POC分布式靶向掃描框架,利用內(nèi)嵌的數(shù)千種漏洞POC插件庫,具有識別0DAY漏洞的能力,能夠有效識別網(wǎng)絡(luò)資產(chǎn)中存在的WEB漏洞、服務(wù)漏洞,并進一步深度識別出衍生風(fēng)險及網(wǎng)站內(nèi)容風(fēng)險。
  • 全生命周期風(fēng)險管控

    智能安全風(fēng)險監(jiān)測平臺基于用戶提供的主域名信息,以智能化的方式,采用多級域名爆破技術(shù),對客戶資產(chǎn)進行深度發(fā)現(xiàn)和梳理,進行資產(chǎn)建模,形成資產(chǎn)清單并繪制資產(chǎn)全景圖。
  • 安全專家在線問診

    依托中國東信本地化服務(wù)優(yōu)勢,與遠端安全專家團隊進行聯(lián)合研判,以“云+平臺+服務(wù)”的運營模式,在風(fēng)險閉環(huán)管理過程中提供專業(yè)的漏洞修復(fù)建議,為業(yè)務(wù)提供不間斷、穩(wěn)定運行的服務(wù)保障。

應(yīng)用場景

解決資產(chǎn)管理混亂問題

基于智能安全風(fēng)險監(jiān)測平臺智能化資產(chǎn)發(fā)現(xiàn)功能,在產(chǎn)品使用后,能夠識別建設(shè)單位網(wǎng)絡(luò)中的隱匿資產(chǎn)、影子資產(chǎn),輸出全面且詳盡的網(wǎng)絡(luò)資產(chǎn)清單。

解決多維度漏洞識別問題

依托智能安全風(fēng)險監(jiān)測平臺出色的漏洞掃描功能,多層次發(fā)現(xiàn)建設(shè)單位網(wǎng)絡(luò)系統(tǒng)中存在的WEB漏洞、服務(wù)漏洞、內(nèi)容風(fēng)險(暗鏈、掛馬)及衍生風(fēng)險(GitHub信息泄露、負(fù)面新聞與域名過期檢測)。

解決漏洞誤報問題

傳統(tǒng)漏洞掃描產(chǎn)品大多采用基于規(guī)則和版本的方式進行漏洞檢測,漏洞檢出率高,但誤報也高,智能安全風(fēng)險監(jiān)測平臺采用PoC驗證方式進行漏洞檢測,精準(zhǔn)度可高達99%以上,讓用戶徹底告別漏洞誤報。

解決漏洞閉環(huán)管理問題

智能安全風(fēng)險監(jiān)測平臺內(nèi)置自動工單管理機制,通過將風(fēng)險工作精準(zhǔn)到部門/個人,有效督促相關(guān)人員做好網(wǎng)絡(luò)安全防護,助力用戶單位構(gòu)建內(nèi)部風(fēng)險閉環(huán)管理機制、提升人員的安全意識。

解決網(wǎng)絡(luò)風(fēng)險宏觀監(jiān)控問題

智能安全風(fēng)險監(jiān)測平臺從實時任務(wù)跟蹤、資產(chǎn)分析、風(fēng)險發(fā)現(xiàn)、風(fēng)險閉環(huán)管理等維度,以可視化圖表大屏的形式,直觀清晰的展示企業(yè)網(wǎng)絡(luò)資產(chǎn)安全情況、風(fēng)險發(fā)現(xiàn)與處理情況等信息,站在資產(chǎn)或業(yè)務(wù)層面呈現(xiàn)全網(wǎng)漏洞態(tài)勢,為管理者提供有利的數(shù)據(jù)決策。

典型案例

作為某省安全檢查項目專項檢查工具,針對全省政務(wù)云、市縣區(qū)云、非涉密信息系統(tǒng)開展安全檢查,助力某省大數(shù)據(jù)局的監(jiān)管工作,有效提升行業(yè)監(jiān)管水平。

持續(xù)性為某省煙草公司提供安全風(fēng)險監(jiān)測服務(wù),平臺運行期間累計發(fā)現(xiàn)七百多個系統(tǒng)漏洞并協(xié)助客戶完成風(fēng)險修復(fù),高效實現(xiàn)風(fēng)險閉環(huán)管理的目標(biāo)。

某省疫情防控平臺安全防護體系,通過智能安全風(fēng)險監(jiān)測平臺構(gòu)建安全風(fēng)險監(jiān)測與閉環(huán)管理體系,具備針對新型漏洞、0DAY漏洞等的防控與防范能力,幫助疫情防控平臺實現(xiàn)網(wǎng)絡(luò)資產(chǎn)監(jiān)測、安全風(fēng)險多維度檢測分析、安全漏洞閉環(huán)管理,有效掌握疫情防控平臺整體網(wǎng)絡(luò)安全態(tài)勢,提高疫情防控平臺的整體安全防護水平。

微信公眾號
使用微信掃一掃
或在微信中搜索
"中國—東盟信息港股份有限公司"
在線咨詢
熱線電話
舉報監(jiān)督
4006716888
按需定制個性化數(shù)字轉(zhuǎn)型方案,全程360°服務(wù)
立即咨詢