资产信息收集、数据关联与情报订阅的能力,因其 IT 运营场景和标准相对零散,无法很好支撑落地。
互联网资产环境异常复杂,分支机构私搭乱建,想实现安全资产的集中管理总是面临着各种各样的技术挑战和管理挑战。
相关厂商安全产品无法提供全量监控数据与接口,无法对接现有运营流程,支撑安全团队进行威胁溯源,无法推进安全投入和汇报评估。
企业数字转型改革,资产类别多样、数量庞大且渠道复杂,没有完善的指纹规则知识与强力的资产监测引擎,难以实现资产的持续化发现、监控与跟踪。
基础设施指纹储备01
海量指纹库,覆盖多种设备、操作系统、数据库和 Web 应用,自带海量漏洞信息(资产类型15000+,协议1200+,操作系统300+,数据库30+,Web 应用500+)。
信息监测02
监测范围覆盖率高、类型广,拥有暗网监测能力、各大搜索引擎敏感信息监测能力,全面进行网站的服务发现、语种分布、内容分布、敏感信息监测与发现。
本地化统一03
依托网络空间资产安全管理系统— ZoomEye BE,对网络资产进行资产梳理、资产动态监控、资产管理、1 DAY 漏洞响应、漏洞全生命周期管理,更好的对网络信息资产进行统一有效的管理。
资产运营04
派遣专业的安全工程师入场,协助用户完成资产梳理与录入,进行统一管理;指纹定制服务,根据用户资产实际情况,识别并记录企业资产特有指纹;运营系统进行资产的实时监测与信息管理。
变更轨迹
风险评估
预警通告
N day 响应
漏洞复测
处置反馈
· 可拉取和提供客户相关全量数据
· 结合本地管理平台形成一体化解决方案
· 海量云端新生数据持续输送
· 全集团一盘棋治理
· 监测互联网出口、敏感信息
· 公有云资产发现
· 隔离专网指纹
· 开放型漏扫管理
· 全方位资产信息关联
· 资产变更足迹监控、台账接口
· 多维数据统计分析
· 全面排查互联网暴露的IT资产、应用系统、敏感信息、品牌信息以及影子资产等,构建全局资产视角
知道创宇拥有丰富的政企网络安全建设经验,旨在为政府与大中型企业提供安全服务解决方案,持续为各行各业输出安全力量。