持續(xù)發(fā)力｜華云安上榜《網(wǎng)絡空間資產(chǎn)測繪（CAM）能力指南》

近日，我國數(shù)字安全領域第三方調(diào)研機構(gòu)數(shù)世咨詢正式發(fā)布《網(wǎng)絡空間資產(chǎn)測繪(CAM)能力指南》，華云安依靠完善的安全資產(chǎn)管理能力，成功上榜網(wǎng)絡空間資產(chǎn)測繪·點陣圖。

據(jù)悉，此次調(diào)研歷時兩個月，分析師與30余家具備相關能力的安全企業(yè)，通過調(diào)研表、在線溝通、線下交流，以及用戶訪談等方式，進行了深度溝通，最終完成本次調(diào)研。

數(shù)世咨詢在《網(wǎng)絡空間資產(chǎn)測繪(CAM)能力指南》指出，這里的資產(chǎn)是指賽博空間中某機構(gòu)所擁有的一切可能被潛在攻擊者利用的設備、信息、應用等數(shù)字資產(chǎn)。概括來說，只要是可操作的對象，不管是實體還是屬性，都可以稱之為“網(wǎng)絡空間資產(chǎn)”。

紅藍攻防演練是近兩年資產(chǎn)測繪市場增長率保持近100%增長的重要推動力，梳理資產(chǎn)暴露面成為演練開始前所有參演方的必備功課。

靈洞全知圖譜

華云安靈洞威脅與漏洞管理平臺Ai.Vul，提供了完善的資產(chǎn)管理功能，具有資產(chǎn)變更、老化資產(chǎn)、資產(chǎn)畫像等特性，將資產(chǎn)從靜態(tài)轉(zhuǎn)為動態(tài)，構(gòu)建完整的資產(chǎn)臺賬。站在業(yè)務視角將資產(chǎn)進行關聯(lián)和監(jiān)管，通過漏洞與資產(chǎn)的結(jié)合完整地呈現(xiàn)出資產(chǎn)的安全問題。

資產(chǎn)識別：靈洞內(nèi)置上萬條指紋檢測規(guī)則，根據(jù)指紋信息自動獲取端口、組件&版本、操作系統(tǒng)和設備類型等。具有AI指紋識別能力，利用深度神經(jīng)網(wǎng)絡訓練模型，對無特征或弱特征的目標進行指紋識別 。持續(xù)監(jiān)測：系統(tǒng)會根據(jù)第一次的入庫信息建立資產(chǎn)基線，當資產(chǎn)信息發(fā)生變化時會通過消息機制傳遞至管理者，系統(tǒng)會記錄所有的資產(chǎn)變更信息并形成對比記錄供管理者審核。

高危監(jiān)控：系統(tǒng)會對高危端口/服務信息進行監(jiān)控，并對高危端口信息進行統(tǒng)計分析，管理者可根據(jù)統(tǒng)計結(jié)果進行處置。

業(yè)務關聯(lián)：系統(tǒng)能夠以業(yè)務視角管理安全資產(chǎn)，能夠建立資產(chǎn)和業(yè)務的關聯(lián)關系，并以可視化方式展現(xiàn)業(yè)務資產(chǎn)視圖。

漏洞關聯(lián)：安全資產(chǎn)管理最主要的目的就是關聯(lián)漏洞，當然還有威脅的處置，靈洞提供了漏洞的全生命周期管理能夠?qū)⒙┒葱畔⒑唾Y產(chǎn)及業(yè)務系統(tǒng)進行無縫關聯(lián)，真正做到了以業(yè)務視角監(jiān)管漏洞，從更高的維度看待安全問題。

資產(chǎn)管理是安全的基礎，靈洞對全網(wǎng)資產(chǎn)進行漏洞精準驗證，并通過漏洞優(yōu)先級評估算法，將業(yè)務和威脅進行關聯(lián)，計算出當前網(wǎng)絡中最危險的網(wǎng)絡空間資產(chǎn)并指導管理者進行漏洞修復。為用戶提供可視化的數(shù)據(jù)支撐，可落地的執(zhí)行方案。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）