用户价值
1、快速评估内网安全风险和漏洞;
2、帮助企业对整个IT资产生命周期进行跟踪,帮助企业管理者清楚知道企业的IT资产布局,明确信息资产脆弱性。
需求场景
1、需要主动发现网络内存在潜在威胁和风险:比如私接的设备、肉鸡、未知漏洞;
2、需要快速统计、检测网络内的IT资产以及变化,以便主动进行资产管理,包括网络设备、电脑、应用系统;
3、在上级部门安全检测前,进行自查主动发现安全监管存在的薄弱问题;
服务内容
1、IT资产调查 调查并纪录服务范围内各设备和系统的种类、型号、功能、物理位置、端口对应情况、部署情况等资产详细信息
2、基础资产建档 利用资产调查的数据进行物理设备建档,绘制网络拓扑,统计信息点分布以及各硬件设备和软件系统的数量、拓扑位置、用途等 信息
3、软件配置建档 利用资产调查的数据进行软件配置建档,记录软件系统的版本、用途、组件、配置、更新情况等信息,实现配置管理,建立软件 安装媒介档案,建立服务器软件和升级包配置档案
4、服务流程化搭建 利用运维管理平台体系,建立当前运维服务管理标准化流程 定期对服务范围内的对网络设备、服务器操作系统、数据库系统、应用软件系统的安全策略和安全配置进行检查和测试,从中获 得相关的信息、发现系统面临的威胁以及存在的安全性。
交付形式
资产清单、网络拓扑图、服务器拓扑图等基础资料档案库、软件清单等。
欢迎咨询