安天资产安全运维平台

产品介绍


        安天资产安全运维平台是一个综合管理平台,基于叠加演进模型和可管理网络理念,面向规模化的信息资产管理场景,提供安全运维门户、资产管理、配置管理、漏洞与补丁管理、日志与告警管理、日常安全管理等功能,以实现“资产配置漏洞补丁四打通,运维安全一体化”为平台运行目标,可协助网络安全人员全面管控信息资产、智能调整安全配置、及时处置安全漏洞、充分审计系统日志、持续评估系统运行,实现集约化、自动化、精细化的资产安全运维管理。



功能价值


  • ◆   资产管理

         平台采用主动与被动探测结合的方式,完成网络空间地形测绘并形成物理拓扑、逻辑拓扑、业务拓扑图;提供业务建模、业务识别、业务持续监控等业务资产管理功能;提供资产登记、入网、运行、变更、退役的全生命周期管理。


  • ◆   配置管理

         平台遵循国际、国内及部分行业的基准核查规范,提供预置的配置基准库和基准模板,协助用户定制安全分组策略,制定策略模板;支持基准批量下发、验证,实现高效配置加固,通过持续核查确保资产严格遵守配置基准,结合威胁情报和业务场景动态调整配置基准。


  • ◆   漏洞与补丁管理

         平台遵循国际、国内及部分行业的基准核查规范,提供预置的配置基准库和基准模板,协助用户定制安全分组策略,制定策略模板;支持基准批量下发、验证,实现高效配置加固,通过持续核查确保资产严格遵守配置基准,结合威胁情报和业务场景动态调整配置基准。


  • ◆   日志管理

        平台涵盖日志采集、日志归档、日志审计等功能,同时平台提供基于业务流程的日志审计功能。


  • ◆   告警管理

        平台涵盖告警采集、告警规则管理、告警处理、告警归档等功能,通过实时有效的告警,提升威胁发现、处置的及时性。


  • ◆   安全运维门户

        门户以图表化形式对资产、漏洞、补丁、告警信息进行统计并展示,提供工作台、工单、个人中心、通知消息的快捷入口,同时具备个性化设置能力。


产品优势


  • ◆   资产配置漏洞补丁四打通,运维安全一体化

        平台基于资产价值、业务价值和业务连续性影响评估,调整配置策略,评判漏洞处置优先级、制定补丁实施方案。配置基准覆盖补丁策略,补丁实施有章可循;漏洞威胁情报分析触发配置基准策略调整,资产配置基准同步更新;漏洞扫描与补丁实施联动,确保检测与处置闭环。


  • ◆   资产生命周期管理涵盖空间、时间两个维度

        平台涵盖资产管理的空间和时间两个维度,通过主动及被动探测,避免空间上的盲区,随时感知资产和业务变化,形成实时网空威胁地形。从资产入网至资产退役全程监控,避免时间上的盲区,实现全生命周期的管理。


  • ◆   有效保障业务连续性

        保证业务系统的连续运行以及弹性恢复的能力,是整个安全防御工作的目的。平台的配置基准策略充分考虑涉及大量用户权限、服务起停、端口开闭等环节与业务可能的冲突。平台根据不同业务场景,充分考虑补丁的兼容性与可靠性验证等因素,采用灰度策略、虚拟补丁等方式对漏洞进行处置,避免对业务系统造成风险,有效保障业务连续性。


  • ◆   配置基准库多标融合,遵循SCAP规范

        平台融合国内外的多个安全配置基准 ,提供泛化与特化基准,满足多样化的防护等级、行业特性需求;遵循SCAP规范,提供标准化的配置定义方式,实现配置基准的高效扩展,支撑安全加固的自动化。


  • ◆   漏洞补丁及时高效处理

        平台针对规模化信息资产的漏洞处置,通过资产价值、业务价值、业务连续性综合分析给出处置优先级,采用人机结合的方式进行修复,及时高效的完成漏洞处置工作。


  • ◆   关键信息、重要操作、核心流程可视化

        网空地图叠加业务、漏洞、告警等关键信息,助力用户掌握全网资产风险态势。配置基准设置、漏洞影响分析、补丁灰度发布等重要操作具备向导式图形化交互界面,简化用户操作难度。资产入网、配置变更、漏洞处置、补丁实施等核心流程以可视化工作流呈现,便于用户跟踪和审计。


应用场景


  • ◆   综合网空加固

        通过资产安全运维平台的部署并结合客户自身服务能力的构建,可全面提升日常安全运维效率,有效收窄暴露面,完善基础结构安全和纵深防御层面的基础安全能力,有效保障业务弹性。


  • ◆   态势感知协同

        通过资产安全运维平台的部署,结合态势感知产品,通过运营规划、安全培训、制度体系建设等系列措施,有效支撑态势感知、威胁研判、攻击反制,形成实时化网络空间地形全方位防护。


规格参数


服务器参考配置

产品模块/功能

CPU:2*8

内存:64G

网卡:双千兆

硬盘:4T

CPU:2*8

内存:128G

网卡:双千兆

硬盘:8T

CPU:4*8

内存:256G

网卡:双千兆

硬盘:16T

产品模块

功能

基础版

专业版

旗舰版

资产管理

硬件资产管理

软件资产管理

业务资产管理

 

 

数据资产管理

 

 

资产自动探测

 

拓扑管理

物理拓扑管理

逻辑拓扑管理

 

业务拓扑管理

 

 

数据拓扑管理

 

 

配置管理

配置策略管理

 

 

配置模板管理

配置基准核查

配置基准加固

 

漏洞管理

漏洞扫描

漏洞修复

 

漏洞策略管理

 

 

补丁管理

补丁扫描

补丁安装

 

补丁策略管理

 

 

补丁留存与审计

 

 

日志管理

操作日志审计

流程日志审计

 

告警管理

告警管理

可视化大屏

可视化大屏

巡检管理

巡检管理

任务管理

任务管理

知识库管理

知识库管理

报表管理

报表管理

系统管理

系统管理

自定义报表

自定义报表