需求分析
资产不清、威胁不明、风险不可控
在数字化转型大背景下,企业IT资产规模快速增长,安全资产管理难度越来越大。对IT资产看不见、看不全、看不清,意味着无法有效部署安全防护措施并进行安全度量。分支机构资产、僵尸资产、暴露高危服务、漏洞资产、非受控资产等诸多敏感资产随时可能危害企业业务安全。
HW蓝军,收敛互联网资产暴露面
在HW期间,蓝军需提前梳理资产暴露面并采取控制措施,避免在攻防演练中被轻易攻破、失分。
监管机构对其行业监管对象进行审查
有监管机构具备对行业互联网IT资产定期执行安全监管的职能,但缺乏有效、可靠的自动化监管工具。
产品概述
360资产威胁与漏洞管理系统(天相),是基于安全运营、应急响应需求场景开发的常态化资产威胁管理系统。通过运用资产威胁情报以及先进的资产威胁探测引擎,全面识别、管理组织IT边界,确定资产属性、快速发现安全漏洞、精准定位安全风险。通过专业安全加固建议和风险复测,助力组织实现资产安全自主掌控。
天相通过对组织IT资产信息的长期管控,帮助组织完善安全资产管理制度,有效应对业务发展引起的资产变更及其带来的安全风险。
功能介绍
天相的主要功能模块包括:资产发现、风险检测、资产管理、风险管理、系统报告模块。
技术优势
丰富资产威胁情报
天相具有丰富的情报数据,包括:全国备案库、全球域名库、全球ip地理信息库、web漏洞库/POC库、指纹信息库(24000+类;50万+种)。
可扩展探测引擎
资产检测:主动资产探查引擎,探测资产开放性并识别资产版本、型号。 Web漏洞检测:内置web漏扫引擎,结合资产信息进行深度web漏洞检测。 POC检测:基于原理检测的1\NDay漏洞检测引擎,内置poc 1700+。
高效1Day应急响应
及时的1Day情报及POC,结合资产信息形成自动化高危资产定位及一键POC检测能力。
无介入式安全检测能力
天相采取黑盒检测+被动情报碰撞方式,实现对资产威胁的检测。不对目标资产安装agent、脚本等敏感操作,对系统影响较低。
全量API数据赋能
天相提供全量API,可对接本地安全大脑、漏洞管理平台及其他三方系统。
产品特点
部署方案
软硬件一体机及纯软件版都支持1+N级联模式,可在多安全域、分支机构之间进行分部部署。
典型应用