成功案例

• 客户简介

  该客户是国内某大型企业。

• 业务挑战

  客户的IT资产非常庞大，目前安全扫描频率是每季度一次或者每半年一次，扫描仅仅是聚焦在系统漏洞和Web漏洞检测这两块，而针对资产的上线下线和更新无法做到有效的稽核管理。传统的安全扫描工具大多以版本扫描为主，安全漏洞扫描结果误报高，浪费了大量的安全人力；同时，也无法检测“代码泄露”、”账户泄露“ 等由于内部员工安全意识缺乏而造成敏感信息外泄的安全风险。

• 解决方案

  系统以旁路的方式接入企业网络，依据已知资产特征，进行全网资产侦测，自动识别内外网全量资产，同时进行高频度的资产状态监测。依据资产更新状态，采用周期性全量扫描+被动式增量扫描的方式，帮助企业自动化梳理网络资产，基于业务视角对资产进行可视化管理，将安全风险与资产进行深度关联，建立完善的资产以及漏洞生命周期管理流程。

• 方案价值

  针对企业面临的业务挑战，实施有效的资产以及漏洞生命周期管理解决方案，帮助企业落地资产以及漏洞生命周期管理流程。

• 客户反馈

  通过全网资产侦测，有效的帮助我们发现很多未知的资产，并最终为这些资产找到了对应的负责人。通过周期全量扫描+被动增量扫描的方式，有效的解决我们IT资产量大，扫描效率低的问题。采用资产管理与漏洞管理相结合的方式，提升了我们安全管理的整体效率和企业整体的安全状况。