CASE
—
IP资产勘测管理实现对全网资产自动清查、自动识别、非法接入及移动报警非法串联、快速定位、安全风险快速检测。
| 案例产品解决方案
案例1 XX省电网公司IP资产自动探测分析系统管理案例
需求背景:
网络内存在大量无主IP、不明 IP 的 IT 资产,资产的非法接入、移动及变更缺乏相应的监测手段,且难以快速、全面、精准管理资产。每年资产清查工作需投入大量人力、物力和时间,盘点资产耗时巨大,资产变化频繁难以盘清,资产的变更完全靠手工方式进行阶段性盘点和审计,资产梳理准确率低,流程上没有闭环。
解决方案:
通过IP资产自动探测分析系统,对全网信息资产实施资产清查及识别和安全风险快速检测与定位,在第一时间发现资产的安全风险及网络威胁,开展实时防护与加速,确保全网的应用安全与正常的服务能力。
IP资产自动探测分析系统主要针对网络中的各类 IT 设备、网络通信设备、安全防护设备、工作站、服务器、PC终端,网络打印机、网络摄像头等 IT 资产,通过资产快速清查及识别,利用设备指纹库、风险漏洞库、弱口令库,快速评估各类资产以及整体网络的安全风险,对全局网络资产进行高效的运维及资产普查。
IP资产自动探测分析系统通过对全网资产进行主动探测及识别,并结合网络采集方式,对电网公司全网资产进行自动清查、自动识别、非法接入及移动报警、非法串联、快速定位、安全风险漏洞快速检测以及关联分析展现,能够帮助电网公司快速开展管理资产网络态势感知,漏洞分析,统计分析等工作,掌握第一手资产状态资料和暴露情况,能够为这些网络的风险评估、监测感知和分析研判提供依据,更有针对性地对重要关键资产开展网络安全监测和防护,更有效地评估网络安全威胁影响范围和危害程度。
案例2 XX省电信机房IP资产自动探测分析系统管理案例
需求背景:
信息资产开放的端口、提供的服务、部署的应用等不明晰,导致高危端口、高危服务、漏洞软件、漏洞主机等不断暴露,当终端发现风险后,难以精准定位, 影响安全处置效率。缺乏对全网资产的安全风险快速检测手段。
解决方案:
IP资产自动探测分析系统管理通过旁路部署,网络可达,无需改变现有网络架构,保证所有网络中的资产能够被本系统所访问;系统采用IP资产自动发现、资产台账管理、资产风险管控和资产统计分析等多种功能对电信机房进行资产的管理。快速精准定位风险资产,快速进行安全响应,POC 深度安全验证有效感知威胁。
对关键信息基础设施进行快速摸底,包括未管理、无归属的资产与服务,同时进行风险漏洞的扫描,将本需数天甚至数十天的工作量压缩至数小时内进行,大幅提高效率,实现对风险的精准定位,圈定漏洞影响范围,及时进行通报与处置。
| 案例产品解决方案
案例1 XX省电网公司IP资产自动探测分析系统管理案例
需求背景:
网络内存在大量无主IP、不明 IP 的 IT 资产,资产的非法接入、移动及变更缺乏相应的监测手段,且难以快速、全面、精准管理资产。每年资产清查工作需投入大量人力、物力和时间,盘点资产耗时巨大,资产变化频繁难以盘清,资产的变更完全靠手工方式进行阶段性盘点和审计,资产梳理准确率低,流程上没有闭环。
解决方案:
通过IP资产自动探测分析系统,对全网信息资产实施资产清查及识别和安全风险快速检测与定位,在第一时间发现资产的安全风险及网络威胁,开展实时防护与加速,确保全网的应用安全与正常的服务能力。
IP资产自动探测分析系统主要针对网络中的各类 IT 设备、网络通信设备、安全防护设备、工作站、服务器、PC终端,网络打印机、网络摄像头等 IT 资产,通过资产快速清查及识别,利用设备指纹库、风险漏洞库、弱口令库,快速评估各类资产以及整体网络的安全风险,对全局网络资产进行高效的运维及资产普查。
IP资产自动探测分析系统通过对全网资产进行主动探测及识别,并结合网络采集方式,对电网公司全网资产进行自动清查、自动识别、非法接入及移动报警、非法串联、快速定位、安全风险漏洞快速检测以及关联分析展现,能够帮助电网公司快速开展管理资产网络态势感知,漏洞分析,统计分析等工作,掌握第一手资产状态资料和暴露情况,能够为这些网络的风险评估、监测感知和分析研判提供依据,更有针对性地对重要关键资产开展网络安全监测和防护,更有效地评估网络安全威胁影响范围和危害程度。
案例2 XX省电信机房IP资产自动探测分析系统管理案例
需求背景:
信息资产开放的端口、提供的服务、部署的应用等不明晰,导致高危端口、高危服务、漏洞软件、漏洞主机等不断暴露,当终端发现风险后,难以精准定位, 影响安全处置效率。缺乏对全网资产的安全风险快速检测手段。
解决方案:
IP资产自动探测分析系统管理通过旁路部署,网络可达,无需改变现有网络架构,保证所有网络中的资产能够被本系统所访问;系统采用IP资产自动发现、资产台账管理、资产风险管控和资产统计分析等多种功能对电信机房进行资产的管理。快速精准定位风险资产,快速进行安全响应,POC 深度安全验证有效感知威胁。
对关键信息基础设施进行快速摸底,包括未管理、无归属的资产与服务,同时进行风险漏洞的扫描,将本需数天甚至数十天的工作量压缩至数小时内进行,大幅提高效率,实现对风险的精准定位,圈定漏洞影响范围,及时进行通报与处置。
©2020 安可易(广州)信息科技有限公司.ALL Right Reserved.
