客戶(hù)痛點(diǎn)

1
網(wǎng)絡(luò )安全缺乏頂層設計

網(wǎng)絡(luò )安全采用“局部整改” “查漏補缺” “輔助配套”建設模式,IT和網(wǎng)絡(luò )安全治理層面缺乏頂層設計,網(wǎng)絡(luò )安全風(fēng)險閉環(huán)各個(gè)治理環(huán)節分散,缺乏聯(lián)動(dòng)與協(xié)同,無(wú)法發(fā)揮整體防護效能,網(wǎng)絡(luò )安全防御能力與保障數字化業(yè)務(wù)運營(yíng)的高標準要求尚有差距。

2
網(wǎng)絡(luò )資產(chǎn)缺乏有效管理

網(wǎng)絡(luò )資產(chǎn)由已知資產(chǎn)、未知資產(chǎn)和供應商資產(chǎn)組成,各類(lèi)型的網(wǎng)絡(luò )資產(chǎn)相互聯(lián)系作用、共同影響和決定資產(chǎn)安全性。 隨著(zhù)數字化轉型,資產(chǎn)范疇不斷外延,暴露面和風(fēng)險持續擴大,面對龐大的網(wǎng)絡(luò )資產(chǎn)數量,對自有網(wǎng)絡(luò )資產(chǎn)缺乏有效的管理。

3
網(wǎng)絡(luò )抗風(fēng)險能力有待提升

內部信息系統互聯(lián)互通、新漏洞的出現速度快于修復速度等原因造成企業(yè)網(wǎng)絡(luò )綜合抗風(fēng)險能力差,法為保護資產(chǎn)樹(shù)立牢固的安全屏障。

4
安全人才與制度不健全

高端人才匱乏導致網(wǎng)絡(luò )安全能力上限不高,過(guò)于依賴(lài)安全廠(chǎng)商,無(wú)法形成穩定可持續的安全能力輸出;基層單位網(wǎng)絡(luò )安全人員不足,缺乏專(zhuān)人專(zhuān)崗,導致網(wǎng)絡(luò )安全制度和要求無(wú)法得到全面落實(shí)。

5
企業(yè)內部安全意識淡薄

安全意識的淡薄以及管理制度的不完善,面臨來(lái)自?xún)炔康娜藶槭д`或蓄意破壞、信息竊取,僵木蠕等問(wèn)題嚴峻,勒索病毒威脅嚴重。

產(chǎn)品介紹

智能安全風(fēng)險監測平臺以云服務(wù)或獨立部署形式提供網(wǎng)絡(luò )資產(chǎn)掃描服務(wù),與實(shí)際網(wǎng)絡(luò )環(huán)境關(guān)聯(lián)整合,深度挖掘網(wǎng)絡(luò )中的隱匿資產(chǎn),對企業(yè)網(wǎng)絡(luò )資產(chǎn)進(jìn)行有效整合;基于生命周期管理機制的持續風(fēng)險跟蹤,賦予網(wǎng)絡(luò )安全空間、時(shí)間、狀態(tài)屬性,并通過(guò)安全評估模型詳細分析與過(guò)濾,快速識別高風(fēng)險、有價(jià)值安全問(wèn)題;特有的7*24小時(shí)的安全專(zhuān)家團隊,時(shí)刻在線(xiàn),為企業(yè)解決緊急、突發(fā)性質(zhì)的安全隱患;自動(dòng)回測修復狀態(tài),持續確保風(fēng)險修復效果,為系統穩定運行保駕護航,有效提升企業(yè)對網(wǎng)絡(luò )體系的安全監管能力。

功能架構
技術(shù)架構

產(chǎn)品亮點(diǎn)

  • 智能化資產(chǎn)發(fā)現與梳理

    智能安全風(fēng)險監測平臺基于用戶(hù)提供的主域名信息,以智能化的方式,采用多級域名爆破技術(shù),對客戶(hù)資產(chǎn)進(jìn)行深度發(fā)現和梳理,進(jìn)行資產(chǎn)建模,形成資產(chǎn)清單并繪制資產(chǎn)全景圖。
  • 多層次風(fēng)險識別

    采用攻擊者視角,在WEB2.0動(dòng)態(tài)爬蟲(chóng)技術(shù)的基礎上,通過(guò)應用識別系統及POC分布式靶向掃描框架,利用內嵌的數千種漏洞POC插件庫,具有識別0DAY漏洞的能力,能夠有效識別網(wǎng)絡(luò )資產(chǎn)中存在的WEB漏洞、服務(wù)漏洞,并進(jìn)一步深度識別出衍生風(fēng)險及網(wǎng)站內容風(fēng)險。
  • 全生命周期風(fēng)險管控

    智能安全風(fēng)險監測平臺基于用戶(hù)提供的主域名信息,以智能化的方式,采用多級域名爆破技術(shù),對客戶(hù)資產(chǎn)進(jìn)行深度發(fā)現和梳理,進(jìn)行資產(chǎn)建模,形成資產(chǎn)清單并繪制資產(chǎn)全景圖。
  • 安全專(zhuān)家在線(xiàn)問(wèn)診

    依托中國東信本地化服務(wù)優(yōu)勢,與遠端安全專(zhuān)家團隊進(jìn)行聯(lián)合研判,以“云+平臺+服務(wù)”的運營(yíng)模式,在風(fēng)險閉環(huán)管理過(guò)程中提供專(zhuān)業(yè)的漏洞修復建議,為業(yè)務(wù)提供不間斷、穩定運行的服務(wù)保障。

應用場(chǎng)景

解決資產(chǎn)管理混亂問(wèn)題

基于智能安全風(fēng)險監測平臺智能化資產(chǎn)發(fā)現功能,在產(chǎn)品使用后,能夠識別建設單位網(wǎng)絡(luò )中的隱匿資產(chǎn)、影子資產(chǎn),輸出全面且詳盡的網(wǎng)絡(luò )資產(chǎn)清單。

解決多維度漏洞識別問(wèn)題

依托智能安全風(fēng)險監測平臺出色的漏洞掃描功能,多層次發(fā)現建設單位網(wǎng)絡(luò )系統中存在的WEB漏洞、服務(wù)漏洞、內容風(fēng)險(暗鏈、掛馬)及衍生風(fēng)險(GitHub信息泄露、負面新聞與域名過(guò)期檢測)。

解決漏洞誤報問(wèn)題

傳統漏洞掃描產(chǎn)品大多采用基于規則和版本的方式進(jìn)行漏洞檢測,漏洞檢出率高,但誤報也高,智能安全風(fēng)險監測平臺采用PoC驗證方式進(jìn)行漏洞檢測,精準度可高達99%以上,讓用戶(hù)徹底告別漏洞誤報。

解決漏洞閉環(huán)管理問(wèn)題

智能安全風(fēng)險監測平臺內置自動(dòng)工單管理機制,通過(guò)將風(fēng)險工作精準到部門(mén)/個(gè)人,有效督促相關(guān)人員做好網(wǎng)絡(luò )安全防護,助力用戶(hù)單位構建內部風(fēng)險閉環(huán)管理機制、提升人員的安全意識。

解決網(wǎng)絡(luò )風(fēng)險宏觀(guān)監控問(wèn)題

智能安全風(fēng)險監測平臺從實(shí)時(shí)任務(wù)跟蹤、資產(chǎn)分析、風(fēng)險發(fā)現、風(fēng)險閉環(huán)管理等維度,以可視化圖表大屏的形式,直觀(guān)清晰的展示企業(yè)網(wǎng)絡(luò )資產(chǎn)安全情況、風(fēng)險發(fā)現與處理情況等信息,站在資產(chǎn)或業(yè)務(wù)層面呈現全網(wǎng)漏洞態(tài)勢,為管理者提供有利的數據決策。

典型案例

作為某省安全檢查項目專(zhuān)項檢查工具,針對全省政務(wù)云、市縣區云、非涉密信息系統開(kāi)展安全檢查,助力某省大數據局的監管工作,有效提升行業(yè)監管水平。

持續性為某省煙草公司提供安全風(fēng)險監測服務(wù),平臺運行期間累計發(fā)現七百多個(gè)系統漏洞并協(xié)助客戶(hù)完成風(fēng)險修復,高效實(shí)現風(fēng)險閉環(huán)管理的目標。

某省疫情防控平臺安全防護體系,通過(guò)智能安全風(fēng)險監測平臺構建安全風(fēng)險監測與閉環(huán)管理體系,具備針對新型漏洞、0DAY漏洞等的防控與防范能力,幫助疫情防控平臺實(shí)現網(wǎng)絡(luò )資產(chǎn)監測、安全風(fēng)險多維度檢測分析、安全漏洞閉環(huán)管理,有效掌握疫情防控平臺整體網(wǎng)絡(luò )安全態(tài)勢,提高疫情防控平臺的整體安全防護水平。

微信公眾號
使用微信掃一掃
或在微信中搜索
"中國—東盟信息港股份有限公司"
在線(xiàn)咨詢(xún)
熱線(xiàn)電話(huà)
舉報監督
4006716888
按需定制個(gè)性化數字轉型方案,全程360°服務(wù)
立即咨詢(xún)