资产网络安全管理方案--背景
无法完全识别和发现资产,存在大量未知资产,包括互联网以外的资产。同时,资产的检测深度不足以获得资产的附加属性。例如,资产的在线曝光状态、资产的网络映射关系、资产的访问行为以及资产的其他关键属性。
1、技术升级的挑战
随着安全技术的发展和新技术的出现,虚拟化、云计算、容器技术的使用、BYOD的广泛使用、非法公共关系和其他非法操作的安全边界变得模糊。这导致边境安全无效,无法有效保护资产。
2、缺乏相关性分析和科学的维修决策
资产之间缺乏深入的相关性分析,无法调查潜在的安全风险,无法提前准确预测安全事件,也无法提供有效的恢复建议和程序。
3、法律和工业监测要求
《网络安全法》和《平等保护2.0》为工厂安全提供了明确的安全保障。同时,多个监控部门将网络web服务、系统、网络等的暴露列为中心测试目标。
资产网络安全管理方案--特性
1、整体
攻击和防御视角结合了数据收集和插件,以连接四个维度并全面检测资产。这包括已知资产、未知资产、网络资产等。
2、关系
通过全面深入的相关性分析,全面收集资产信息,做出科学的资产管理决策。
3、实时
实时记录动态资产状态和事件跟踪、资产状态变化和最新安全事件,以提供实时应急响应能力。
4、精确
准确的风险检测和广泛的验证方法与相关性分析相结合,以确定威胁的深度和完全可追溯性。
5、持续性
具有连续检测、检测、评估、通知、处理、复检、压缩的能力,提供完整的流程封闭资产安全运行模式。
6、开放性
它提供了全面的协议格式、完全开放的API、与第三方产品的安全链接和信息共享,以及更多的触摸控制。
资产网络安全管理方案--系统优势
1、多维连续监测
攻击和防御视角结合了数据收集和插件连接,包括所有场景,并从360度的角度全面管理资产。
2、资产和新属性的新定义
通过多级相关性分析,我们可以探索其他资产属性,如资产网络的暴露状态、与资产网络的映射关系、与资产访问的关系以及其他新的资产属性。
3、消除风险
基于广泛的资产属性,结合相关性分析,做出科学的风险处理决策,以识别最具威胁性的5%安全风险。
4、攻击链预测
基于广泛的资产属性,结合深入的相关性分析,可以提前预测潜在的安全风险,为改善安全事件做出科学决策。
5、视觉安全操作
结合资产和资产业务关系,动态生成可视化拓扑,可以看到可视化工厂的安全运行。
6、防盗检测和保护
多维入侵检测包括网络威胁、后门、网络外壳、授权检测、异常、行为模式、威胁、挖掘和恶意软件。IP、域名和服务可以根据资产安全状态自动或手动隔离。
资产网络安全管理方案--应用场景
1、每日关闭流程
1.1、识别最危险的危险;解决它。
1.2、提供维护建议和智能缓解措施,并持续监控使用趋势。
2、快速紧急处理
2.1、全网应急系数;
2.2、检查影响区:
2.3、智能急救;
2.4、修补程序更新通知。
3、保护网保护和稀释预防
资产列表资产离线战时战略攻击链预测和目标部署。
4、消息链接,双向智能
提高对扩展坞和SIEM的理解;补充外部信息发布信息并有效部署防御。