360资产威胁与漏洞管理系统

需求分析
数字化转型有机遇也有风险

各种规模的企业都在积极接纳数字化转型,以建立新的业务模式和生态系统、提供新的产品和服务,并在数字经济中更高效地运营。企业资产不再只是一台笔记本电脑或服务器那么简单,它们是数字计算平台和资产的复杂组合,其中包含了大量移动设备、云端设施、Web应用程序甚至IoT系统。企业资产及相应漏洞就像活生生的有机体,不断延伸、收缩和演化。

当前,漏洞信息已经形成产业链,全球漏洞数持续快速增长,0day攻击越来越多,从发现漏洞到实际攻击的时间不断缩短,企业正面临前所未有的漏洞危机。

还在用这样的安全防护手段吗?已经不够看了

“水来土掩”:遇到问题时,就用成百上千的安全工具进行狂轰滥炸,运营成本在上升,却只能防御“当前威胁”,无法洞悉全貌并防患于未然。

“抱残守缺”:依靠 CMDB 来了解资产配置,陈旧的数据往往会导致项目失败,且CMDB 也并非专用于发现及定位今日的现代化资产。

“横扫千军”:以“扫描网络”的单一方式确定漏洞,但这种老旧的“一刀切”技术及工具无法适应现代网络攻击面。

企业防护能力能否符合等级保护要求?

现企业应对资产安全管理的手段单一,面对未知资产及突发资产风险,传统资产管理设备的资产识别能力及风险管控能力成为了资产管理的瓶颈。在信息资产规模飞速增长的当下,各机构需要一个有力的资产管理及风险监测平台保驾护航,实时掌握新增资产的变化情况,同时能对0day 漏洞、异常流量、信息泄露等威胁风险做出安全监测与应急响应,在最短的时间内将威胁风险隐患降到最低。

产品概述

360资产威胁与漏洞管理系统遵循360在总结多年市场经验和客户需求基础上提出的“探测—扫描—定性—处置—审核”的安全体系构建方法论,将静态、孤立而无法洞悉全貌的安全机制,转型为可动态、全面掌握现代网络攻击面的安全能力。综合运用独创的资产探测与漏洞扫描技术,全面管理网络资产边界,准确定性资产属性、快速发现安全漏洞、精准定性安全风险、给出专业的修复建议和预防措施,并对修复结果进行有效复测,从而助力企业实现资产安全自主掌控。

功能特点
资产扫描

整合360安全大数据,达到资产探测全覆盖,帮助企业发现未知资产,真正做到从黑客视角的资产探测,全攻击面的威胁感知,实现安全自主掌控。

  • 物理资产:服务器、IOT设备等、端口开放的硬件设备等。
  • 虚拟资产:域名、服务、网站、应用等。
  • web网站:提供树形结构的网络拓扑。

漏洞检测

拥有专业的安全团队持续维护最新漏扫规则和PoC。支持SQL注入,命令注入,XSS等web常规安全漏洞检测;支持针对wordpress、joomla、drupal等常见web应用通用漏洞检测;支持心脏滴血、程序溢出、拒绝服务、弱口令、未授权访问等常规服务漏洞检测。

威胁检测

依托360安全大数据,结合360领先的安全漏洞研究能力和长期与黑客攻防对抗的经验,帮助企业发现全方位安全风险。

  • 内容安全:网站挂马检测、涉黄涉毒内容核查。
  • 信息泄露:企业内部代码泄露、员工邮箱密码等账户泄露。
  • 威胁情报:主机攻击、失陷情况及威胁程度。

武器库

专业安全团队长期维护更新,漏洞库的信息安全漏洞兼容CNVD漏洞库,还可根据客户的需求提供定制化服务。

核心优势
强大的资产识别能力

区别于传统运维视角的资产管理,该系统从安全角度全面掌握资产边界。涵盖如IDC测试资产、员工私建域名、外包开发、品牌授权、投资收购等IT定义外的资产、网站范围。

领先的漏洞检测能力

拥有12大安全研究团队,具有超一流的安全漏洞研究实力和丰富的攻防对抗实战经验;2017年到2019年连续三年在“护网”活动中获得优异成绩,并在2019年护网期间,360安全团队首个发现致远OA的系统漏洞。

360云端数据库加持

拥有全球20%DNS解析数据,国内第二大搜索引擎,整合360云端安全大数据能力,为信息泄露、实现主机检测、内容安全检测等提供海量的数据库支持和威胁情报。

五年淬炼 海量服务器实战

孵化于360公司内部,在海量域名和服务器的测试下,经过多年实战提升,资产覆盖率高达93%,漏洞扫描准确率高达99.74%,保证了扫描效果的有效性。

专业安服团队快速响应

拥有专业的安全专家服务团队,具有丰富的攻防对抗实战经验和国家、大型企业专项攻防演练活动的防护经验,在专项活动期间保障企业业务系统稳定运行。

典型应用
日常风险监控 资产全覆盖

区别于传统资产扫描和漏洞管理平台,360资产威胁与漏洞管理系统以黑客视角,重新定义企业资产,不仅包括IT资产,还囊括技术资产、员工信息等非常规攻击面资产,只有发现企业攻击面的所有资产,才能发现安全风险并对资产进行保护。

背景:主管单位下设多级单位,主管单位对下属单位资产不明晰,上报网络数据的完整性及准确性急待核实,网络资产漏洞无法获知。

诉求:分公司独立运营,了解公司整体的资产状况,但总部需要一套整体的安全策略。

解决方案:明细下属单位的资产信息,洞察企业全部的资产边界,定位问题资产,修补漏洞并做定期更新检测。

部署方案