碳泽千晓网络资产攻击面管理平台
产品概览
千晓可以发现和整合内外部资产,构建资产知识图谱进行关联查询并分析,以管理组织快速变化的网络资产及持续增长的攻击面。
功能概述
精细化管理
丰富的资产模型及关联关系定义,可以更精细的管理所有数字资产。
01
内外视角
内外视角结合,整合内部安全数据和外部暴露面,找出真正的威胁。
02
快速查询
自定义DSL查询语言,原始数据、聚合数据、资产属性、资产关系同步查询。
03
灵活自定义
灵活的自定义能力,资产属性、数据聚合规则、风险告警、仪表盘都支持用户自定义。
04
资产聚合
通过多种方式发现和聚合安全数据,使组织能全面掌握所有资产信息。
05
数据可视化
自动构建资产知识图谱,资产关联关系及风险可视化呈现。
06
风险管理
管理已知风险,找出潜在风险,自动计算风险优先级。
07
攻击面监控
梳理目标外部暴露资产,从攻击者视角分析可能存在的风险。
08
客户受益
知识图谱
漏洞风险管理知识图谱示例模型
当收集的数据足够全面,就能构建完备的资产攻击面知识图谱
经典案例
金融行业
某交易所随着安全业务发展,主机扫描、Web扫描、渗透测试等安全审计行为产生了大量安全漏洞,在漏洞管理时面临漏洞数量大、种类多、数据分散、漏洞上下文不清晰的问题。为解决上述问题,客户使用千晓对接不同来源漏洞及资产信息,实现了数据的标准化和统一管理;利用千晓的风险优先级排序功能实现了高效的漏洞修复流程。最终,千晓平台解决了用户漏洞管理的痛点,收获了良好的客户反馈。