需求分析
资产属性缺失,资产归属不清;
资产数据碎片化,缺乏业务全局视角;
传统残缺、过时、离线、孤岛和缺乏安全视角的资产数据无法满足漏洞不断爆发、攻击愈演愈烈的安全形势下的防护要求。
构建满足安全运营人员日常工作所需的完整、统一、动态的资产安全数据中台;
通过api集成与联动其他系统,建立资产安全管理流程;
建立指标化的资产安全运营体系,实现资产全生命周期的安全运营。
产品概述
360信息资产安全统一管理平台是面向企业和政府部门推出的多源资产和风险统一管理平台。此平台使用可扩展的插件框架,整合客户现有的it、安全和网络平台中的资产和风险数据;并通过自定义资产、风险属性,配置属性融合策略,实现多来源资产和风险数据的汇聚和融合;帮助企业建立完整、统一的安全资产数据中台,为客户准确、全面掌握资产、风险情况,建立全资产、全风险、全生命周期的管理体系。
功能介绍
支持资产信息全文检索。
技术优势
快速、灵活地采集分布在客户现有的不同类型系统和平台中的资产和漏洞数据,插件可采集的系统类型包括 cmdb、负载均衡、防火墙、管理类平台、云平台、终端等。
客户可以依据不同的数据来源和管理需求,自定义资产属性,建立更加全面的资产数据库。
通过配置不同属性优先级的方式,来处理并融合多来源的资产、风险数据;进一步完善、补全资产信息和风险信息,建立安全资产管理体系的基石。
对多来源资产数据进行分析,如负载均衡、防火墙、管理平台等,获取资产与资产、资产与业务、资产与人的关联关系,以便出现风险时快速定位,支持应急和运营工作。
从风险的发现阶段、验证阶段、处置阶段、复测阶段的全流程进行跟踪,并将风险关联到资产,明确风险的负责人,进一步完善风险管理体系。
支持可视化大屏场景化配置;根据客户的管理场景自定义不同的分析模型和分析维度,满足客户从多方位、多角度、全景展现各项关键指标的需求。
产品特点
典型应用
通过对接现有系统等方式采集资产数据,补充资产的业务和管理属性数据,建立全面、统一的资产数据库。基于不同来源的数据可进行交叉验证,寻找安全控制措施的间隙,分析资产暴露面的影响范围,辅助决策。
在资产数据库基础上,自动化分析资产关联,明确业务信息关联、业务与资产的关联,资产与人的关联,明确资产的归属;并进一步完善资产的新增、变更管理,应急处置等安全管理流程,建立全生命周期管理体系。