需求背景

随着电子政务的发展,国家深入推进“互联网+政务服务”改革,导致威胁与风险逐年提高,“摸清家底、查清风险、可管可控”成为新一代政务体制的新目标。
因此,落实对政府行业的综合运维管理、重点网络的安全监测以及政务平台中存在风险的有效感知,对于推进服务型政府的建设具有战略意义。

解决方案

摸清家底

EASM

摸清家底(EASM)

以资产库与资产测绘系统数据为基底,对单位存活资产、开放端口与服务、网络流量等展开挖掘分析,对已知和未知资产进行全面梳理,助力安全团队全面掌握本企业资产暴露面。

盘清风险

盘清风险

基于漏洞库对单位进行漏洞监测、漏洞预警、下达处置任务、追踪处置结果等工作,实现落地监测发现、分析研判、情报预警、响应动作。

风险可控

风险可控

采取人工智能和自动化的手段自动化检测企业内外部攻击面,并进行企业安全防御体系的有效性测试,自动化验证外部攻击和内部威胁的攻击链路及影响。

方案优势

集成管理扩展强

系统提供丰富的数据接口,可以方便的与企业现有的资产管理、账户管理、漏洞扫描、办公自动化等系统或产品进行数据对接,实现更丰富的管理方式和内容,使企业之前的投入得到进一步增值。

资产管理模式新

系统将网络资产与企业管理属性进行紧密的结合,按照企业的实际管理需求进行分级和分类,细粒度构建系统内部资产,有效弥补CMDB缺失信息,从而为企业创造更多的管理价值。