资产发现与管理

需求分析

在信息安全领域,资产是指任何对组织有价值的东西,也是要保护的对象。在业务系统当中,IT资产是业务系统和网络的基本组成单元,是业务系统就正常运行的基础保障。据Gartner研究显示,目前全球只有不到25%的组织机构具有适当的IT资产管理规划。如何进行有效的IT资产管理是当前大多数企业和组织面临的重大挑战。

近年来随着计算机技术的迅猛发展,IT资产正逐步成为企业和组织运行、管理的重要工具和支撑,企业和组织的业务不断壮大的同时,各种业务支持平台、管理系统越来越多,web服务器、存储设备、网络设备、安全设备越来越复杂,带给管理员的资产管理工作也愈发困难,久而久之,日积月累,产生大量的无主资产、僵尸资产,并且这些资产长时间无人维护导致存在大量的漏洞及配置违规,为企业和组织安全带来极大的隐患,更为严重的是管理员无法察觉,不能有效的做好防护措施。


产品简介

产品采用分布式组件化设计,主动被动相结合,可发现包括服务器、数据库、中间件、网络设备等资产,并通过信息补全和深度扫描等方式完成资产属性的补全,最终实现未知资产的发现与管理。产品附带驱动漏洞扫描引擎和配置核查管理功能,真正把资产管理和脆弱性管理结合起来,使企业资产管理达到全覆盖,杜绝出现无主资产和漏管情况的发生。


功能特点

与安全管理平台的无缝整合

该系统与安全管理平台进行无缝整合,为资产态势提供有利的数据支撑。

​具备深度暴露面分析能力

结合漏洞信息和配置脆弱性信息,为全面掌握脆弱性提供准确的依据。

​资产全生命周期的流程管理

提供全方面、多方位的完整统一的资产日志信息,满足对资产精细化管理的要求。

技术优势

旁路部署对用户网络和业务系统无影响:不影响现有的网络结构,不影响网络通讯,部署简单方便。

持续性的流量识别和分析能力:持续监测,具备全天候资产发现能力。

强大的主被动发现能力:采用主动被动结合的方式,结合资产指纹库,提高资产发现的精度。