产品概述:

资产攻击面管理平台


近年来,随着攻防演练的常态化及《网络安全法》和《关键信息基础设施安全保护条例》等法律法规的相继颁布,网络安全建设从“合规驱动”阶段逐步过渡到 “实战驱动”阶段。传统的安全事件响应也由被动“亡羊补牢”的方式,向“先发现、先预防、先处理”的主动持续安全运营的方式转变。 


捷普资产攻击面管理平台以解决资产攻击面的“可知、可见、可管、可控”为目标,主要以 API 的方 式对接已有的资产管理工具、安全系统等多种数据源进行资产、漏洞、业务及运营数据的融合,形成全准细的资产、漏洞和运营视图,关联和分析企业现有资产攻击面的薄弱点。平台既能提供资产等基础上下文 的需要,又能依托大数据分析技术找到网络资产空间攻击面,并有计划的逐步缩小攻击面。安全团队可通过平台最大限度地减少网络资产攻击面,提升安全防护能力和安全管理能力。




高性能数据处理和数据检索

捷普资产攻击面管理平台可以快速确认有多少需要保护的资产(基数)和已有保护措施是否到位(覆盖率),形成度量指标的可视化仪表盘,确保安全防御、检测和响应能力覆盖整个企业。安全运营需要更精细的指标化管理手段,也意味着需要更多的基础数据支撑,安全覆盖可度量可以更好的解释安全的价值。


漏洞修复优先级评估

捷普资产攻击面管理平台通过外部漏洞情报数据对漏洞进行上下文富化,并对内部资产环境等上下文要素进行关联,帮助安全运营人员在日常漏洞闭环与安全漏洞爆发的第一时间快速确认内部所有资产的安全状况与影响范围,智能化进行漏洞优先级评定,以期在最短的时间内利用有效的资源进行漏洞修复,减少攻击面。


持续暴露面风险分析

捷普资产攻击面管理平台对所有对外NAT映射关系的梳理,通过将资产映射关系图谱化,及时掌握资产的暴露度。帮助企业识别完整的暴露面,让企业安全团队可以对暴露面资产和攻击面进行科学高效的管理,降低安全风险。


快速应急响应闭环

捷普资产攻击面管理平台可轻松地将Nday漏洞与警报信息与平台中的操作系统、应用软件、中间件、暴露关系等信息数据关联起来,快速进行风险排查并确定影响范围,并可以提供丰富的相关资产数据来加快事件响应调查和补救。平台以全面、准确、细粒度的资产上下文信息来加速IR调查,解决关键事件响应问题,加速事件响应(IR)调查,提升网络安全应急响应与事件处置能力,减少攻击带来的负面影响和损失。




资产攻击面管理平台


捷普资产攻击面管理系统的部署方式分为软件化部署与硬件一体化部署,同时支持多分支级联部署与分布式部署。 

资产攻击面管理平台

软件版运行环境支持虚拟化与容器化,可在一台或多台服务器上部署,这种部署方式可以适应不同的网络环境和规模,支持多分支级联场景和分布式场景。多分支级联部署可以实现对不同区域和网络的管理, 通过多个节点收集数据和生成报告。分布式部署可以提高系统的可用性和容错性,减少单点故障的风险。 软件化部署的优点是灵活、易于维护和升级。 


另外一种部署方式是硬件一体化部署,即将网络资产攻击面管理系统部署在专门的服务器,同时支持 国产化部署。这种部署方式通常适用于需要高安全性和高性能的场景,例如金融、政企等领域。硬件一体化部署的优点是安全性高、性能稳定。

友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号