无论是漏洞还是威胁都需要与用户的业务关联起来才有意义。最具体的体现就是与承载业务的资产进行关联。而资产同时也是网络空间最核心和最基础的元素。未知的资产或者未知的版本信息往往会带来致命的问题,因此我们需要构建以资产为核心的漏洞管控体系。并在体系中有多种指标来确立和维护体系的有效性。

  • 全天候的动态与分布式资产探测

在网络中我们需要全天候的动态的探测资产的变化,在大型网络中或者多个安全域时,需要部署分布式的探测引擎。

  • 管理的全面性

对IPV4、IPV6以及域名信息等资产进行管理。同时支持与CMDB、其它资产探测和管理系统集成。

  • 资产指纹信息

支持多种资产发现和导入的方式和权限管理,具备全面的版本库信息,推算和维护最新的资产版本信息。

  • 资产的宏观管理

能够与用户的组织管理、业务情况相结合。从而实现基于组织和业务的宏观管理和分析。

  • 基于资产的精确预警

与传统的安全通报不同,除了保证情报的及时性和预警响应的快速以外,预警应该是精确的,能够在网络空间内精确定位到资产,并能够落实到资产管理的人员。

  • 自动化

资产的探测、资产指纹维护、资产漏洞预警、资产宏观分析能够实现全面的自动化。