碳泽千晓网络资产攻击面管理平台

产品概览

千晓可以发现和整合内外部资产,构建资产知识图谱进行关联查询并分析,以管理组织快速变化的网络资产及持续增长的攻击面。

功能概述

  • 精细化管理

    丰富的资产模型及关联关系定义,可以更精细的管理所有数字资产。

    01

  • 内外视角

    内外视角结合,整合内部安全数据和外部暴露面,找出真正的威胁。

    02

  • 快速查询

    自定义DSL查询语言,原始数据、聚合数据、资产属性、资产关系同步查询。

    03

  • 灵活自定义

    灵活的自定义能力,资产属性、数据聚合规则、风险告警、仪表盘都支持用户自定义。

    04

  • 资产聚合

    通过多种方式发现和聚合安全数据,使组织能全面掌握所有资产信息。

    05

  • 数据可视化

    自动构建资产知识图谱,资产关联关系及风险可视化呈现。

    06

  • 风险管理

    管理已知风险,找出潜在风险,自动计算风险优先级。

    07

  • 攻击面监控

    梳理目标外部暴露资产,从攻击者视角分析可能存在的风险。

    08

客户受益

知识图谱

漏洞风险管理知识图谱示例模型

当收集的数据足够全面,就能构建完备的资产攻击面知识图谱

经典案例

金融行业

某交易所随着安全业务发展,主机扫描、Web扫描、渗透测试等安全审计行为产生了大量安全漏洞,在漏洞管理时面临漏洞数量大、种类多、数据分散、漏洞上下文不清晰的问题。为解决上述问题,客户使用千晓对接不同来源漏洞及资产信息,实现了数据的标准化和统一管理;利用千晓的风险优先级排序功能实现了高效的漏洞修复流程。最终,千晓平台解决了用户漏洞管理的痛点,收获了良好的客户反馈。