SOLUTION
解决方案
DEMAND
背景需求
1)数据来源多,关联难
• 资产数量大,类型多样
• 管理碎片化,多种数据采集方式导致数据格式不统一
• 数据分散,资产间的关联关系梳理不清
2)资产变化快、更新慢
• 现有资产管理平台(CMDB)动态更新能力弱
• 资产属性收集不完整,难以持续跟踪
• 资产信息维护与IT流程脱节或关联度低
• 缺少可视化的资产生命周期管理能力
3)资产信息不准确
• 多种资产属性信息采集来源,导致属性定义逻辑复杂
• 缺乏统一接口标准,数据定义不一致
4)安全漏洞修复优先级无从判断
• 机器匹配的安全漏洞误报率高
• 对于漏洞修复的优先级,缺乏统一判定标准
• 缺少针对漏洞修复、补丁更新知识库,运营能力不足
SOLUTION ARCHITECTURE
方案架构
• 运营总览:基于组织、业务系统的风险资产全局可视化展示
• 安全告警:未知风险资产、资产安全事件自动分析、预警,基于应用系统、网络区域、资产类型、安全场景等维度分类展示告警
• 资产管理:未知风险资产自动探测,资产安全属性检测与维护管理
• 风险管理:资产安全风险分析、资产画像
• 攻击面管理:从网络攻击面角度,全面分析资产安全风险要素
• 能力调度:定期资产安全风险检测,基于告警与定期任务的自动编排响应处置
• 安全报表:自定义模版,周期性自动生成安全资产风险相关统计报表
IMPLEMENTATION ACHIEVEMENTS
实施成果
基于业务/应用维度,全局掌控资产和风险
高效定位高危风险,对业务应用影响度快速评估
智能安全编排处置风险,实现资产安全生命周期管理
数字化底座为依托,实现资产安全管理数字化评价
网络资产洞悉:自动探测网络环境中的信息资产,避免资产盲点,避免风险被忽略
掌握资产变更:基于组织、业务统一管理资产信息,第一时间掌握资产变化情况
资产安全画像:运用多种技术全面绘制资产安全画像,从资产暴露面、攻击面、脆弱性等维度评估分析资产风险
生命周期管理:自动分析,迅速鉴别资产风险,基于安全响应编排技术自动化响应,联动安全设备,处理并跟踪资产安全事件
DEMAND
背景需求
PROJECT CONTENT
项目内容
-
总行数据中心管理平台(主站)
统筹管理全行风险资产识别和安全检测工具,全局风险资产可视化展示。
-
分站管理节点
部署于分支机构内,用于处理本地风险资产识别和安全检测工具,并将数据同步给总行。
-
主动/被动探针
进行资产安全属性识别及风险检测,为平台提供数据源。
-
现有资产安全检测工具和第三方工具
集成检测能力,汇聚数据,为平台提供相关数据源。
-
数据汇聚
各分站的风险资产信息、资产安全风险检测结果数据汇聚到总部主站管理平台,进行全局资产安全风险分析及可视化展示。
-
数据输出
各分站资产安全风险相关告警信息,输出至本地安全运营中心处置。
PROJECT VALUE
项目价值
通过这次项目实施,本项目的客户收益包括以下几点:
1.预置场景规则,灵活丰富的资产安全数据消费场景
2.从业务维度出发,全面 的数据支撑,可形成全局资产画像
3.自助式安全知识库管理
4.支持集成外部第三方 工具,如安全漏洞扫描、EDR和终端安全等
5.可对安全检测工具进 行统一调度管理
6.支持多种开源、商业 情报信息对接
7.自带全面资产测绘和安 全检测工具
8.技术功能模块各有侧重, 可按需部署
9.功能模块可按需无缝扩 展,降低项目建设复杂 度,减少实施周期
10.自动分析,迅速鉴别资 产风险,基于安全响应 编排技术自动化响应, 联动安全设备,处理并 跟踪资产安全事件
在采取以上措施之后,全行显著减少了资产安全风险,提高了资产安全保护和运营能力,增强了客户信任感。
400-188-5255 
