在數(shù)字化時代���,信息資產(chǎn)橫跨多個領域,散布于不同平臺和系統(tǒng)中����,形成了錯綜復雜的網(wǎng)絡。傳統(tǒng)的人力整理面臨疏漏的風險��,因此必須充分認識和應對資產(chǎn)的復雜性和未知性��。為解決這一問題���,可以借助信息技術(shù)和自動化工具���,如數(shù)據(jù)挖掘、機器學習和人工總結(jié)分析相結(jié)合��,以提高梳理過程的效率,減少潛在的疏漏�。
通過極元安全防御系統(tǒng)(英文名稱:Oxtrea SwitchWall)主動掃描快速對接客戶方的各種IT基礎設施來集中獲取識別信息系統(tǒng)的各類資產(chǎn)數(shù)據(jù)并對其進行深度分析,為客戶建立全面�����、準確����、細致的資產(chǎn)視圖,識別資產(chǎn)攻擊暴露面�����、了解安全防御狀況��,為后期進一步安全防護提供基本資產(chǎn)信息支撐�。
一、服務內(nèi)容
1.資產(chǎn)發(fā)現(xiàn)
通過對相關系統(tǒng)進行資產(chǎn)情報的搜集��,梳理出資產(chǎn)的IP(IP詳情�、數(shù)量)、端口信息(開放的端口及數(shù)量)���、主機應用�����、各類指紋信息(操作系統(tǒng)���、開發(fā)語言、Web應用平臺/框架及第三方軟件等)等資產(chǎn)詳情�����,建立一個全面的資產(chǎn)清單���。
2.攻擊面管理
對組織的信息系統(tǒng)資產(chǎn)暴露面進行全面的攻擊面評估管理��,包括內(nèi)部和外部的潛在威脅��。這涵蓋了網(wǎng)絡拓撲�、系統(tǒng)架構(gòu)��、應用程序漏洞�、不安全配置等方面的分析,以及相關安全資產(chǎn)暴露面的優(yōu)先級排序等��。
3.業(yè)務流程梳理
通過流量學習的方式���,自動獲取網(wǎng)絡內(nèi)部的業(yè)務信息���,判斷各類主機資產(chǎn)之間的業(yè)務數(shù)據(jù)流量關系���,由系統(tǒng)策略計算繪制出一個完整的流量模型圖,以流可見性的形式展現(xiàn)���,資產(chǎn)相互之間的數(shù)據(jù)交互關系一目了然���。
4.微隔離策略
結(jié)合資產(chǎn)發(fā)現(xiàn)與業(yè)務流程梳理的成果,梳理出資產(chǎn)的活動端口與非活動端口����,以流可見性的形式展現(xiàn),從而可以看到內(nèi)部網(wǎng)絡信息流動的情況��,資產(chǎn)相互之間的數(shù)據(jù)交互關系一目了然��。同時定制安全策略����,根據(jù)獲取的模版建立業(yè)務可信訪問關系,創(chuàng)建基于白名單的訪問控制策略,將主機或者虛擬機資產(chǎn)根據(jù)邏輯業(yè)務關系進行隔離��,形成微隔離區(qū)域����。并生成隔離域視圖。
二�����、服務流程
三�、服務優(yōu)勢
Ø 多維立體資產(chǎn)測繪
Ø 快速重構(gòu)可信架構(gòu)
Ø 可視化攻擊面
四�、客戶收益
Ø 了解數(shù)據(jù)資產(chǎn)情況
Ø 監(jiān)控敏感數(shù)據(jù)情況
Ø 提供安全防護依據(jù)
五、文檔輸出
《資產(chǎn)梳理及攻擊面管理服務報告》
當前位置: