360资产与漏洞检测管理系统

需求分析

usage-scene 资产不清、威胁不明、风险不可控

在数字化转型大背景下,企业IT资产规模快速增长,安全资产管理难度越来越大。对IT资产看不见、看不全、看不清,意味着无法有效部署安全防护措施并进行安全度量。分支机构资产、僵尸资产、暴露高危服务、漏洞资产、非受控资产等诸多敏感资产随时可能危害企业业务安全。

usage-scene HW蓝军,收敛互联网资产暴露面

在HW期间,蓝军需提前梳理资产暴露面并采取控制措施,避免在攻防演练中被轻易攻破、失分。

usage-scene 监管机构对其行业监管对象进行审查

有监管机构具备对行业互联网IT资产定期执行安全监管的职能,但缺乏有效、可靠的自动化监管工具。

产品概述
usage-scene

360资产与漏洞检测管理系统,是基于安全运营、应急响应需求场景开发的常态化资产威胁管理系统。通过运用资产威胁情报以及先进的资产威胁探测引擎,全面识别、管理组织IT边界,确定资产属性、快速发现安全漏洞、精准定位安全风险。通过专业安全加固建议和风险复测,助力组织实现资产安全自主掌控。

天相通过对组织IT资产信息的长期管控,帮助组织完善安全资产管理制度,有效应对业务发展引起的资产变更及其带来的安全风险。

功能介绍
usage-scene
天相的主要功能模块包括:资产发现、风险检测、资产管理、风险管理、系统报告模块。
技术优势
丰富资产威胁情报

天相具有丰富的情报数据,包括:全国备案库、全球域名库、全球ip地理信息库、web漏洞库/POC库、指纹信息库(24000+类;50万+种)。

可扩展探测引擎

资产检测:主动资产探查引擎,探测资产开放性并识别资产版本、型号。 Web漏洞检测:内置web漏扫引擎,结合资产信息进行深度web漏洞检测。 POC检测:基于原理检测的1\NDay漏洞检测引擎,内置poc 1700+。

高效1Day应急响应

及时的1Day情报及POC,结合资产信息形成自动化高危资产定位及一键POC检测能力。

无介入式安全检测能力

天相采取黑盒检测+被动情报碰撞方式,实现对资产威胁的检测。不对目标资产安装agent、脚本等敏感操作,对系统影响较低。

全量API数据赋能

天相提供全量API,可对接本地安全大脑、漏洞管理平台及其他三方系统。

产品特点

提供全量标准API
全量API,平台开放性强。
数据本地化部署
天相两种部署方式(软硬件一体机、纯软件)均为本地化部署,数据全部本地化存储,用户数据安全可控。
需检立检、深度可控
支持自定义时间下发检测任务,做到需检立检。
自定义资产检测范围、漏洞引擎深度可控。
丰富的资产威胁管理场景
基于实际安全运营场景开发。
资产、机构、业务、人绑定,快速定位责任主体。
漏洞全生命周期管理
内置漏洞管理流程,可通过漏洞发现、验证、指派、处置、复测构成漏洞管理闭环。
部署方案
usage-scene
软硬件一体机及纯软件版都支持1+N级联模式,可在多安全域、分支机构之间进行分部部署。

典型应用

主动排查:内外网攻击面持续收敛

情景:
  • 持续攻击暴露面识别与处置,尽可能减小攻击暴露面。
目标:
  • 业务攻击暴露面最小化。
行动:
  • 系统周期性执行资产威胁检测任务,并及时确认与处置。
结果:
  • 网络安全事件发生的概率降低。

精准定位:1Day高危漏洞应急响应

情景:
  • 帮助用户构建\增强1Day漏洞应急响应能力。
目标:
  • 第一时间定位\处置1Day高危漏洞。
行动:
  • 系统推送1Day情报&检测插件,对目标资产进行原理性检测。
结果:
  • 无需全网扫描,快速定位1Day高危漏洞。

联防联控:多平台间数据增值应用

情景:
  • 通过API向第三方系统提供资产威胁数据。
目标:
  • 提升资产威胁数据的消费范围和业务价值。
行动:
  • 提供全量API,三方系统通过API调w用系统内数据。
结果:
  • 为态势感知、SOC等平台、系统提供准确的资产威胁数据。

平台赋能:安全资产威胁管理能力常态化

情景:
  • 构建常态化安全资产威胁管理能力。
目标:
  • 保证资产威胁数据新鲜度,及时处置新风险。
行动:
  • 设置周期任务,及时对发现的资产及威胁变更情况进行确认和处置。
结果:
  • 持续处置增量资产威胁,获取较高的运营投入产出比。