360 资产威胁与漏洞管理系统-bet36

需求分析
usage-scene
资产不清、威胁不明、风险不可控
在数字化转型大背景下,企业it资产规模快速增长,安全资产管理难度越来越大。对it资产看不见、看不全、看不清,意味着无法有效部署安全防护措施并进行安全度量。分支机构资产、僵尸资产、暴露高危服务、漏洞资产、非受控资产等诸多敏感资产随时可能危害企业业务安全。
usage-scene
hw蓝军,收敛互联网资产暴露面
在hw期间,蓝军需提前梳理资产暴露面并采取控制措施,避免在攻防演练中被轻易攻破、失分。
usage-scene
监管机构对其行业监管对象进行审查
有监管机构具备对行业互联网it资产定期执行安全监管的职能,但缺乏有效、可靠的自动化监管工具。
产品概述
usage-scene

360资产威胁与漏洞管理系统(天相),是基于安全运营、应急响应需求场景开发的常态化资产威胁管理系统。通过运用资产威胁情报以及先进的资产威胁探测引擎,全面识别、管理组织it边界,确定资产属性、快速发现安全漏洞、精准定位安全风险。通过专业安全加固建议和风险复测,助力组织实现资产安全自主掌控。

天相通过对组织it资产信息的长期管控,帮助组织完善安全资产管理制度,有效应对业务发展引起的资产变更及其带来的安全风险。

功能介绍
usage-scene
天相的主要功能模块包括:资产发现、风险检测、资产管理、风险管理、系统报告模块。
技术优势
丰富资产威胁情报

天相具有丰富的情报数据,包括:全国备案库、全球域名库、全球ip地理信息库、web漏洞库/poc库、指纹信息库(24000 类;50万 种)。

可扩展探测引擎

资产检测:主动资产探查引擎,探测资产开放性并识别资产版本、型号。 web漏洞检测:内置web漏扫引擎,结合资产信息进行深度web漏洞检测。 poc检测:基于原理检测的1\nday漏洞检测引擎,内置poc 1700 。

高效1day应急响应

及时的1day情报及poc,结合资产信息形成自动化高危资产定位及一键poc检测能力。

无介入式安全检测能力

天相采取黑盒检测 被动情报碰撞方式,实现对资产威胁的检测。不对目标资产安装agent、脚本等敏感操作,对系统影响较低。

全量api数据赋能

天相提供全量api,可对接本地安全大脑、漏洞管理平台及其他三方系统。

产品特点
usage-scene
部署方案
usage-scene
软硬件一体机及纯软件版都支持1 n级联模式,可在多安全域、分支机构之间进行分部部署。
典型应用
usage-scene