分享

2020优秀网络安全创新产品展示——安天资产安全运维平台

 kaller_cui 2020-09-17

“安天”

9月15日,在2020国家网络安全宣传周——网络安全产业创新发展主题论坛上,举行了“2020年优秀网络安全解决方案和网络安全创新产品评选活动”颁奖典礼,为获奖企业进行现场颁奖。

安天资产安全运维平台获CCIA年度优秀网络安全创新产品奖

以下为本次获奖产品——安天资产安全运维平台的简介:

安天资产安全运维平台

随着网络空间地形越来越复杂,关键信息基础设施的资产管理存在空间和时间盲区。现有的安全运维工作主要还是依靠人工操作,在面对规模化的信息资产管理、复杂的软硬件监控、各种漏洞频频爆出的情况时,依靠单一的运维工具,在缺乏漏洞优先级的评判情况下,难以有效应对高风险场景的要求,安天资产安全运维平台正是在此背景下研发出的综合管理平台。

1


设计目标
安天资产安全运维平台基于叠加演进模型和可管理网络理念,面向规模化的信息资产管理场景,平台架构分为采集层、数据中台、应用层三层结构,提供安全运维门户、资产管理、配置管理、漏洞与补丁管理、日志与告警管理、日常安全管理等功能,以实现“资产配置漏洞补丁四打通,运维安全一体化”为平台运行目标,可协助网络安全人员全面管控信息资产、智能调整安全配置、及时处置安全漏洞、充分审计系统日志、持续评估系统运行,实现集约化、自动化、精细化的资产安全运维管理。

图1 安天资产安全运维平台

2


系统架构
安天资产安全运维平台通过对资产设备的数据收集,结合资产管理、配置管理、漏洞补丁管理、安全设备管理、日常安全管理等功能模块的有效联动,并可以与态势感知系统结合,实现分析协同、响应处置协同、基础信息同步、告警与日志信息上传等功能。同时可与安全服务相结合,实现安全加固、漏洞扫描、补丁与升级文件安全分析、漏洞缓解措施开发与验证等功能。

图2 安天资产安全运维平台系统架构

3


产品优势

平台基于资产价值、业务价值和业务连续性影响评估,调整配置策略,评判漏洞处置优先级、制定补丁实施方案。

平台通过主动及被动探测,避免空间上的盲区,从资产入网至资产退役全程监控,避免时间上的盲区,实现全生命周期的管理。

平台根据不同业务场景,充分考虑补丁的兼容性与可靠性验证等因素,有效保障业务连续性。

平台融合国内外的多个安全配置基准,遵循SCAP规范,提供标准化的配置定义方式,实现配置基准的高效扩展,支撑安全加固的自动化。

平台通过资产价值、业务价值、业务连续性综合分析给出处置优先级,采用人机结合的方式进行修复,及时高效的完成漏洞处置工作。

4


应用场景

◆综合网空加固

完善基础结构安全和纵深防御层面的基础安全能力,有效保障业务弹性。

◆态势感知协同

支撑态势感知、威胁研判、攻击反制,形成实时化网络空间地形全方位防护。

5


客户价值
安天资产安全运维平台可在攻防应急演练及重保等业务场景中,通过平台提供的网空资产探测、安全基线核查、漏洞识别与修复等功能,从资产、配置、漏洞、补丁等维度持续对资产安全情况进行动态评估,从而达到资产摸底、漏洞检测、漏洞通报、漏洞修复的全流程闭环。安天资产安全运维平台可全面提升日常安全运维效率,有效收窄暴露面,完善基础结构安全和纵深防御层面的基础安全能力,对纵深防御和积极防御形成扎实的基础支撑。

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多