UniCAASM网络资产攻击面管理系统

实战化、自动化、智能化的资产测绘与风险监测平台

立即咨询

产品概述

PRODUCT OVERVIEW

UniCAASM网络资产攻击面管理系统兼具外部攻击面管理红队视角与内网资产安全管理防守视角,时刻洞察网络空间资产,基于云原生技术,将扫描能力分布扩展,探测能力全网覆盖,通过资产适配器快速对接企业IT基础设施,实现全网资产信息的汇总与提纯,打通业务属性与管理属性,实现“资产-风险-责任人”核心要素关联,构建可持续更新的资产台账,夯实安全底座。

核心优势

Major function

容器化部署,分布式扫描
基于Docker容器技术,扫描能力可快速水平扩展,以攻击者视角,凭借丰富的PoC漏洞插件,持续探测网络空间资产风险,帮助客户时刻洞察网络空间资产,主动掌控资产动态,及时缓解企业安全风险。
独有的“资产适配器”
通过快速整合现有IT系统中的资产数据,才能获得最接近真实的资产“全景图”。为了大幅提高不同IT环境的兼容性,我们引入了“适配器”(高内聚,低耦合)的概念与设计,专门负责与不同的IT系统对话,采集资产,大幅提升资产安全管理覆盖度。
融入网络上下文,实现“攻击面的可视化管理”
采集网络设备的路由信息和ACL规则,进行网络仿真及智能计算。融合网络上下文信息、资产和脆弱性三要素,应用知识图谱及图数据库技术,完成资产的可视化、访问关系的可视化、从而实现攻击面的可视化。

产品价值

MAIN VALUE

  • 资产类型全覆盖,掌握准确资产台账。

  • 漏洞爆发可快速评估影响范围及定位资产。

  • 提供全面的资产上下文数据,极大提升安全运营效率。

  • 精准发现影子资产,做到防微杜渐。

典型应用场景

TYPICAL APPLICATION SCENARIOS

资产孤岛效应严重无法有效盘点
部署后,全网资产统一纳管,IT、数字资产全覆盖。
漏洞应急响应找不到责任人,无法快速定位受影响资产
部署后,多源资产探测手段,灵活应对复杂网络环境。
资产类型复杂,变化快,盲区难覆盖
部署后,通过交互式维恩图快速整合,全面、动态的资产汇聚视图,动态发现资产,覆盖IT资产和新型数字资产,快速识别资产安全覆盖缺口,大幅提升资产安全管理覆盖度。

国产化适配

Domestic adaptation

UniCAASM与统信软件完成互认,支持全栈信创一体化交付

UniCAASM与统信软件完成互认,支持全栈信创一体化交付,涵盖国产服务器、操作系统、中间件及数据库,其卓越性能与稳定性已在金融、能源、政务等领域得到验证。

申请试用

Apply foreach atrial

申请试用