资产管理是掌握内网安全态势的基础,首先是通过多种手段对资产(外部导入、漏扫结果导入、流量发现等方法)进行识别,其次,发现未知资产、MAC、服务等(未知资产可能存在很大的安全风险),再次为监测资产的变化、也可手动的增删改(资产数量及指纹信息的变化将直接影响风险的变化);最后是资产的分类、权重的赋值,基于以上对资产自动发现、动态监测,分类、权重赋值,为后续的内网风险分析做准备。
目前态势感知平台在资产管理方面,可实现功能包括以下几点,如果有其他需求可定制开发:
1. 可以管理网络中的主机设备、网络设备、安全设备、应用系统。
2. 可通过SNMP获取、流量发现等手段自动发现未知资产的IP、mac、服务等情况。
3. 可根据SNMP获取的资产信息生成网络拓扑。可批量导入资产记录,也支持手工添加资产,编辑拓扑。
4. 可从资产类别、数量、权重等多维度的统计展示;统计近期新增资产。
5. 支持物理资产下各个服务的管理,可对中间件、数据库、其他应用服务进行管理,可结合流量发现资产下的新型服务。
6. 自动发现网络拓扑并自动创建网络拓扑图。
7. 支持网段发现、手动创建,并对网段内主机占用情况进行统计。
8. 支持安全域的创建和管理。可以根据业务和实际情况将资产按照安全域分类,便于后续的分析归类。
9. 支持查看资产明细,支持资产的添加,删除,编辑;支持对资产进行查询。
10. 可导入漏洞扫描结果,并通过IP地址关联到资产。
阅读(1286) | 评论(0) | 转发(0) |