360资产威胁与漏洞管理系统(天相)关基版

需求分析

关基行业面临的安全挑战主要源自:保障关基业务安全运行的安全运营挑战和日趋严格的监管挑战。

安全运营挑战
  • 关基业务下的安全资产不清不明
  • 关基资产新增下线变化频繁
  • 供应链攻击防不胜防,资产供应商关系难梳理
  • 出现重大1day漏洞难以快速定位问题资产
  • 发现漏洞找不到哪个分支机构、哪个部门、哪个负责人
  • 监管挑战
  • 网络安全防护能力的建立需要安全资产管理能力
  • 关基资产的国产化率难统计
  • 对关基资产的变化后知后觉
  • 需要应急响应时效率不高
  • 产品概述

    360资产威胁与漏洞管理系统(天相)关基版是专门针对关基行业所推出的资产威胁与漏洞管理系统,可以为客户提供数字化的关基业务管理能力,并通过专项指纹识别、供应商管理、资产管理等模块,结合威胁检测与情报,帮助企业准确掌握关基业务及其资产的潜在威胁与供应商情况,快速定位威胁风险资产,提升响应时效,也满足监管要求。

    功能介绍
  • 关基业务安全资产自动发现
  • 国产化识别
  • 资产与供应商关系管理
  • 关基资产深度风险识别与定位
  • 1day漏洞情报推送
  • 定位受影响资产
  • 关基业务测绘与管理
    360天相关基版在常规资产发现的基础上,增加了多类基于情报的资产发现手段,保证资产自动发现的全面性和准确性。并能对资产进行持续监测感知资产的上线、下线、变更情况。
    360天相关基版的国产化专项指纹识别能力,可识别资产的国产化和开源信息, 并自动计算关基业务国产化率。
    供应链分析
    360天相关基版内置供应商库,并可基于指纹识别结果自动关联资产与供应商之间的关系,从而进一步查看关基业务的操作系统、设备、应用等供应商情况。
    威胁识别与定位
    360天相关基版采用引擎和POC插件结合的方式对关基资产进行进一步风险识别,除常规漏洞库外还囊括了近五年内全部1day漏洞,并提供漏洞全生命周期的管理能力。
    漏洞情报实时推送
    360安全专家实时发现并推送最新最重要的漏洞情报,并自动匹配可能受影响的关基资产,并可一键下发检测任务。

    技术优势
    满足关基监管要求

    增加国产化维度,可自动计算关基业务国产化率。

    专项指纹识别

    5大类80小类25000+指纹特征,3000+国产化产品指纹,支持主流国产化厂商产品及其国产、开源属性。

    厘清供应关系

    提供内置供应商库,可基于指纹识别结果匹配资产与供应商关系,从而厘清关基业务的供应链。

    结合情报的高效资产测绘

    基于备案、域名解析等情报发现资产,并基于主动扫描补全开放详情,全面、准确识别内外网资产。

    基于测绘结果的漏洞检测能力

    能够发现非常规端口路径下的漏洞,已具备常见系统、应用高危漏洞3000+。

    明确资产归属

    支持资产内外网解析、业务归属、责任人归属、机构归属等多个维度资产关联记录,以便关基业务出现风险时快速定位,支持应急和运营工作。

    关基大屏可视化

    以可视化大屏展现关基业务全貌。

    产品特点
  • 帮助客户构建安全资产管理的基础能力。
  • 理清关基业务的安全资产,发现未知资产,明确责任人归属信息,并持续感知资产变化。
  • 识别并自动计算关基业务资产国产化率,减少人工计算工作量。
  • 出现漏洞直接定位具体资产及其责任人,打通风险处置流程。
  • 构建资产供应商基础库,掌握资产供应商情况,减少供应链攻击可能性。
  • 实时1DAY漏洞情报并直接定位受影响资产,有效提升安全应急响应水平。
  • 部署方案
    隔离网域部署模式
    总分部署模式
    典型应用
    资产国产化率检测解决方案
    需求:
    • 监管上报需要统计资产国产化率;
    • 人工识别资产是否国产没有标准难以识别;
    • CMDB+台账手动统计国产化资产,效率低成本大,还不准确;
    • 设备、操作系统、数据库有各自的国产化属性,梳理困难。
    解决方案:
    • 内外网全局资产发现能力,基于机构名称、IP端等有限信息进行全局资产发现;
    • 提供内置供应商信息并依据其是否具有外资背景确认国产属性;
    • 专项指纹识别能力识别资产并关联供应商确认国产属性;
    • 基于业务计算国产化率,可视化整体展现资产国产化率。
    关基业务资产威胁管理解决方案
    需求:
    • 人工+台账的管理方式无法匹配海量 关基资产的管理需求;
    • 未知关基资产会形成IT风险点,IT风险易向业务层蔓延,造成关基业务风险隐患;
    • 无法把握在互联网上的关基资产风险暴露情况;
    • 分支机构众多,业务私搭乱建导致资产风险边界不断蔓延。
    解决方案:
    • 内外网全局关基资产发现能力,基于机构名称、IP端等有限信息进行全局资产发现;
    • 持续资产变更检测,发现关基资产违规上下线、资产冒用等违规行为;
    • 形成机构权威关基资产大数据,有效支撑机构安全运营管理;
    • 基于1day威胁情报的风险应急响应预处置能力建设;
    • 自动、高效,有效降低安全运营成本。
    供应链梳理解决方案
    需求:
    • 随着开源、云原生等技术的应用,软 件供应链开始向多元化发展;
    • 供应链涉及软硬件、存储、web应用、管理软件等各个方面;
    • 各类厂商数量繁多,厂商是否国内厂商,难以一一辨别;
    • 梳理资产供应商关系费时费力,而基于供应链的攻击越来越多,也越来越严峻。
    解决方案:
    • 提供内置供应商信息并依据其是否具有外资背景确认国产属性;
    • 专项指纹识别资产的开源、国产化信息;
    • 基于指纹识别结果自动关联资产与供应商关系;
    • 内置+自定义供应商能力,构建供应商关联基础库。