Chinaunix首页 | 论坛 | 博客
  • 博客访问: 4248169
  • 博文数量: 447
  • 博客积分: 1241
  • 博客等级: 中尉
  • 技术积分: 5786
  • 用 户 组: 普通用户
  • 注册时间: 2011-01-27 06:48
个人简介

读好书,交益友

文章分类

全部博文(447)

文章存档

2024年(1)

2023年(5)

2022年(29)

2021年(49)

2020年(16)

2019年(15)

2018年(23)

2017年(67)

2016年(42)

2015年(51)

2014年(57)

2013年(52)

2012年(35)

2011年(5)

分类: 网络与安全

2021-10-18 18:05:10

资产管理是掌握内网安全态势的基础,首先是通过多种手段对资产(外部导入、漏扫结果导入、流量发现等方法)进行识别,其次,发现未知资产、MAC、服务等(未知资产可能存在很大的安全风险),再次为监测资产的变化、也可手动的增删改(资产数量及指纹信息的变化将直接影响风险的变化);最后是资产的分类、权重的赋值,基于以上对资产自动发现、动态监测,分类、权重赋值,为后续的内网风险分析做准备。
目前态势感知平台在资产管理方面,可实现功能包括以下几点,如果有其他需求可定制开发:
1.    可以管理网络中的主机设备、网络设备、安全设备、应用系统。
2.    可通过SNMP获取、流量发现等手段自动发现未知资产的IP、mac、服务等情况。
3.    可根据SNMP获取的资产信息生成网络拓扑。可批量导入资产记录,也支持手工添加资产,编辑拓扑。
4.    可从资产类别、数量、权重等多维度的统计展示;统计近期新增资产。
5.    支持物理资产下各个服务的管理,可对中间件、数据库、其他应用服务进行管理,可结合流量发现资产下的新型服务。
6.    自动发现网络拓扑并自动创建网络拓扑图。
7.    支持网段发现、手动创建,并对网段内主机占用情况进行统计。
8.    支持安全域的创建和管理。可以根据业务和实际情况将资产按照安全域分类,便于后续的分析归类。
9.    支持查看资产明细,支持资产的添加,删除,编辑;支持对资产进行查询。
10.   可导入漏洞扫描结果,并通过IP地址关联到资产。
阅读(1286) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~