难以看清资产:多少资产暴露在互联网?这些资产都是什么?有没有危险资产?无法掌握资产漏洞情况;无法快速定位受影响资产,找不到负责人
无法了解安全风险:缺乏对整体网络安全态势的实时监测手段,无法实时了解当前网络安全整体运行情况,包括安全状况、安全风险点、脆弱性分布等。
缺乏快速应急管理:缺乏对应急资源、应急团队、应急协调的统一管理,不能做到对应急预案的可视化管理,当安全事件发生时,难以对安全事件进行快速有效处理。
缺乏考核标准:缺乏一套实现监管单位对被监管单位、下属单位、技术支撑单位等的综合考核评价标准,监管类单位职能工作浮于表面,角色弱化。
1、摸清家底
流量被动发现:对流量探针采集的流量数据进行分析,提取网络空间存活资产信息,对网络内部的设备、服务等资产信息进行核对、更新。
主动上报: 提供主动上报接口,将主动上报的信息和资产的位置、IP等信息与主动探测探测的信息进行管理,实现资产定位、精准核查和信息更新。
2、“看清”风险态势
●
全面把控区域整体安全态势
●
可视化呈现不宜理解的安全问题
●
直接指导监管的日常工作
3、“控制”威胁走势
●
通过安全分析定位攻击阶段分布,以不同维度视角进行信息分析。可以通过攻击阶段的分布,将全网威胁有序的归纳起来,便于分析判断。
●
风险资产定位,以时间为维度进行取证溯源,精准定位失陷资产。
4、“巩固”主导地位
-
“摸清” 资产家底
●
从多个维度探查资产属性摸清家底,把资产找全
●
进行资产漏洞普查,把握资产脆弱性
●
定位资产归属,找到相关责任人,有助于开展监管工作
●
定位资产归属,找到相关责任人,有助于开展监管工作
-
“看清”风险态势
●
从全局纵览区域网络安全风险态势
●
从细节把握区域具体网络安全事件
●
预警未来安全态势,宏观把控区域安全走势
-
“控制”威胁走势
●
安全事件及时通报整改,防患于未然
●
快速响应应急处置安全事件,缩小影响面
●
重大活动中保障区域整体安全,稳重有序
-
“巩固”主导地位
●
日常通报强化网络安全区域影响力
●
信息资源共享提升网络安全关键地位
●
综合考查评价提升监管单位的网络安全监管地位
相关资料
政府安全监管平台解决方案
下载
浙公网安备 33010802004416号
售前咨询
售后咨询
人工在线咨询
