在数字化转型大背景下,企业IT资产规模快速增长,安全资产管理难度越来越大。对IT资产看不见、看不全、看不清,意味着无法有效部署安全防护措施并进行安全度量。分支机构资产、僵尸资产、暴露高危服务、漏洞资产、非受控资产等诸多敏感资产随时可能危害企业业务安全。
在HW期间,蓝军需提前梳理资产暴露面并采取控制措施,避免在攻防演练中被轻易攻破、失分。
有监管机构具备对行业互联网IT资产定期执行安全监管的职能,但缺乏有效、可靠的自动化监管工具。
360资产与漏洞检测管理系统,是基于安全运营、应急响应需求场景开发的常态化资产威胁管理系统。通过运用资产威胁情报以及先进的资产威胁探测引擎,全面识别、管理组织IT边界,确定资产属性、快速发现安全漏洞、精准定位安全风险。通过专业安全加固建议和风险复测,助力组织实现资产安全自主掌控。
天相通过对组织IT资产信息的长期管控,帮助组织完善安全资产管理制度,有效应对业务发展引起的资产变更及其带来的安全风险。
天相具有丰富的情报数据,包括:全国备案库、全球域名库、全球ip地理信息库、web漏洞库/POC库、指纹信息库(24000+类;50万+种)。
资产检测:主动资产探查引擎,探测资产开放性并识别资产版本、型号。 Web漏洞检测:内置web漏扫引擎,结合资产信息进行深度web漏洞检测。 POC检测:基于原理检测的1\NDay漏洞检测引擎,内置poc 1700+。
及时的1Day情报及POC,结合资产信息形成自动化高危资产定位及一键POC检测能力。
天相采取黑盒检测+被动情报碰撞方式,实现对资产威胁的检测。不对目标资产安装agent、脚本等敏感操作,对系统影响较低。
天相提供全量API,可对接本地安全大脑、漏洞管理平台及其他三方系统。