观星台资产安全威胁管理运营平台-
版本: V3.0 | 交付方式: 镜像 |
适用于: Linux | 上架日期: 2021-05-17 10:35:04 |
产品特点
观星台的主要优势在于将企业资产与威胁结合管理。能够以资产管理为核心,结合企业真实环境发现、检测和分析威胁,并能够在出现高危 0day 时,通过前期对资产的梳理,帮助用户快速定位和处理。
1. 精准发现威胁:传统扫模式发现和分析威胁的方式都相对单一,往往仅管理威胁本身, 并没有从企业实际情况出发。观星台支持系统漏洞、应用漏洞和插件式扫描,结合企业真实资产情况进行威胁风险二次评级,并能够通过结合人工验证的方式,帮助企业精确发现威胁。
2. 快速响应0day:通过长期资产监控维护资产列表,当出现0day的时候,观星台能够快速推送相关情报,并根据0day 系统/设备/应用版本信息快速定位到可能受到影响的资产,帮助用户排查并修复0day 漏洞。
3. 强大的资产发现:观星台支持用户以多个角色权限管理数字资产,能够发现企业开放在互联网上的IP、 域名 、URL、端口等多种数字资产。
4. 漏洞跟踪管理:观星台通过长期漏洞监测,跟踪漏洞的修复和加固情况,并允许用户将漏洞指派给对应负责人,帮助用户跟进漏洞的生命周期变化,并能够直观展示监测结果和流程结果的比对情况,帮助判定重新出现和未修复成功的漏洞。
5. 代码泄露跟踪:观星台能够监控Github 和码云等git 代码托管平台上的共享项目,发现企业或外外包人员上传的风险代码,并跟踪可疑项目的变化。观星台还能够供作者和语言维度的项目分析,帮助企业安全人员判断项目的可疑程度,同时, 观星台还能够通过结合式运营服务帮助用户验证项目的风险。
详细功能
1. 资产发现与管理: 提供互联网侧资产发现及管理模块,持续对互联网资产自动发现与管理,包括域名资产发现、外网IP资产发现、URL资产发现、端口发现、组件识别、服务协议识别、资产变更、未知资产发现等功能;
2. 威胁检测 与管理:对互联网资产暴露面进行威胁检测与管理,包括资产漏洞检测、弱口令检测、插件漏洞检测、高危端口、管理后台、代码泄露检测等服务功能。
3. 漏洞情报:提供1day漏洞情报,最新或历史披露的1day漏洞自动筛查受影响资产和POC漏洞验证,详细漏洞信息和加固方案。
4. 漏洞全生命周期管理:对漏洞状态和处置流程进行跟踪,如新增、遗留、减少、已加固、误报、待复测等,并能对漏洞状态分布、业务分布等进行统计,掌握信息系统漏洞整体状况。
购买说明
1. 根据IP资产数规模可选购不同规格,按年购买。(默认购买的规格是400个IP资产)