政府

GOVERNMENT

首頁(yè) > 客戶案例 > 正文

江蘇某市網(wǎng)信辦:如何協(xié)助網(wǎng)信辦解決海量互聯(lián)網(wǎng)資產(chǎn)安全監(jiān)管

閱讀量：

｜項(xiàng)目背景與挑戰(zhàn)

????作為一個(gè)市級(jí)監(jiān)管機(jī)構(gòu)，肩負(fù)著指導(dǎo)、協(xié)調(diào)和監(jiān)督全市相關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全工作建設(shè)的職責(zé)。

????? ? 1.互聯(lián)網(wǎng)資產(chǎn)底數(shù)不清楚，如何開展安全監(jiān)管工作?
????? ? 2.全市資產(chǎn)數(shù)量巨大，風(fēng)險(xiǎn)監(jiān)控工作如何開展?
????????3.掃描發(fā)現(xiàn)問(wèn)題數(shù)量龐大，每一個(gè)漏洞都要處理?
????? ? 4.AVM結(jié)合SUMAP、漏掃，建立區(qū)域安全常態(tài)化監(jiān)控體系，協(xié)助網(wǎng)信辦施行安全監(jiān)督管理職責(zé)!

|解決方案

? ? 技術(shù)方案——立體化的資產(chǎn)測(cè)繪能力??

????????平臺(tái)一方面可以通過(guò)本地資產(chǎn)探測(cè)引擎做大規(guī)模的資產(chǎn)探測(cè)摸底，同時(shí)能夠結(jié)合云端網(wǎng)絡(luò)空間測(cè)繪平臺(tái)發(fā)現(xiàn)轄區(qū)暴露在互聯(lián)網(wǎng)上的重要資產(chǎn)，結(jié)合客戶已經(jīng)掌握的一些數(shù)據(jù)，能夠將資產(chǎn)數(shù)據(jù)立體化的豐富起來(lái)，做到真正的“摸清家底”。

????AVM云端能力中心

平臺(tái)橫向擴(kuò)展引擎節(jié)點(diǎn)來(lái)增強(qiáng)任務(wù)并發(fā)掃描能力已支持上百臺(tái)掃描節(jié)點(diǎn) 的同時(shí)調(diào)度，同時(shí)可對(duì)不同風(fēng)險(xiǎn)監(jiān)控類型進(jìn)行不同周期的掃描設(shè)置。

????技術(shù)方案—利用VPT解決海量風(fēng)險(xiǎn)整改問(wèn)題

? ? ? ?最新SANS研究表明:只有5%的漏洞需要緊急修復(fù);實(shí)測(cè)過(guò)程中發(fā)現(xiàn)最低也可減少90%的緊急修復(fù)數(shù)量。

???????平臺(tái)依托安恒強(qiáng)大的漏洞情報(bào)、資產(chǎn)重要性，推出漏洞優(yōu)先級(jí)算法，從漏洞的利用容易程度、是否有EXP(利用代碼)、披露時(shí)間、產(chǎn)生的后果等維度，結(jié)合影響資產(chǎn)的重要性與是否互聯(lián)網(wǎng)暴露維度，為企業(yè)用戶提供弱點(diǎn)的優(yōu)先級(jí)決策，聚焦于當(dāng)前最緊急的風(fēng)險(xiǎn)。

????關(guān)聯(lián)情報(bào)進(jìn)行優(yōu)先級(jí)排序