神探DMS资产管理系统
依托于企业实际业务场景,从资产视角出发,神探DMS资产管理系统在云计算、大数据、物联网、5G等新兴技术产业背景下应运而生,能够对企业内网资产和互联网资产进行有效风险评估,对企业资产和漏洞进行闭环管理。
产品优势
检测规则自动化编排
结合随机森林算法,根据扫描目标指纹特征,实时智能动态调度漏洞检测策略,根据漏洞探测知识图谱,层层递进完成漏洞渗透检测。
资产高效安全运维
深入探测企业已知资产,更多覆盖企业未知资产,结合企业资产完整度、重要性及风险程度,从不同维度对企业资产进行空间测绘和数据分析,为企业用户充分赋能资产的梳理与管理。
资产风险整合分析
对资产所有的碎片化指纹信息和资产风险进行整合分析,最终根据资产分析模型为资产进行权重定级,从业务视角提供资产安全分析,帮助客户快速鉴别安全事件对业务的影响及可能波及的资产范围。
智能动态漏洞检测
根据扫描目标指纹特征,智能动态调度需要启动的插件,结合语义分析和漏洞利用链知识图谱模型,全方位多维度的探测目标资产风险点,有效检测系统服务漏洞和Web漏洞。
核心功能
空间资产测绘
主被动资产探测
资产指纹信息识别
资产生命周期追踪
资产保护措施分析
多维漏洞检测
主机漏洞检测
WEB漏洞检测
漏洞检测插件自定义
专项检测模板自定义
基线配置检测
等级保护基线检测
CIS基线检测
检测结果可视化
基线检查模板定制化
资产风险管理
风险确信度量化
漏洞信息标准整合
漏洞生命周期管理数据
漏洞验证原理补充
总体架构/工作流程
应用场景
统一资产生命周期追踪平台
建立统一资产生命周期追踪平台,通过主动与被动资产采集模式相辅相成,在梳理已知资产的同时发现影子资产,实现资产全覆盖,辅助企业对有效资产进行梳理、定位。
网络安全基线配置核查
遵循等保/CIS多重监管标准,覆盖不同操作系统、中间件、数据库等基线检查,同时紧跟监管政策,持续更新等保二级、等保三级、CIS一级、CIS二级等对应的基线标准。
企业精准漏洞检测
可在用户内部采用分布式、级联的部署模式,辅助人工渗透测试、攻防研究、安全研究、漏洞验证等工作,搭建了完善的漏洞应急响应流程,保证Nday漏洞应急的时效性。
