天巢SkyNest安全风险运营平台
天巢SkyNest安全风险运营平台是一款基于人工智能和安全运营实战经验的安全风险监测、分析和管理平台。该平台以资产和漏洞为核心,结合威胁情报和风险指标模型,提供全方位的安全风险可视化、智能化运营和实战化决策能力,协助管理和降低企业或组织的网络安全风险,保护其关键信息资产和业务的安全。
产品优势
闭环管理
风险全生命周期覆盖。
双轮驱动
轻量级主被动双轮探测引擎。
灵活开放
自定义配置集成,各类安全处置系统。
全相托管
可轻松对接MSS服务中心,进行一键风险全相托管服务。
核心功能
资产发现与管理
平台支持自动化资产发现,能够识别企业网络中各类资产,包括服务器、网络设备、数据库、应用系统等,并提供详细的资产清单和属性信息。平台还支持资产分类、分组和标签管理,方便用户进行资产管理和查询。
漏洞扫描与运营
平台内置自动化漏洞扫描引擎,能够对企业网络进行全面的漏洞扫描和识别,包括常见的Web漏洞、系统漏洞、配置漏洞等。平台还提供漏洞详情、修复建议和优先级排序等功能,帮助用户快速定位漏洞,及众智维科技麒麟实验室漏洞修复专家的call-line协同服务。
威胁情报与风险决策辅助
平台通过内置威胁情报关联引擎,自动比对内置或第三方的安全威胁情报,结合企业网络的实际环境,进行实时的风险监测和预警。平台能够识别恶意IP地址、恶意域名等威胁源,并提供详细的情报信息和风险评级,帮助用户及时应对安全威胁。
安全风险运营可视化
平台提供方丰富的安全风险可视化功能,包括资产地图、攻击链图等,帮助用户直观地了解企业网络的安全态势和风险分布,还支持告警通知功能,方便用户进行安全风险分析和决策响应。
AI智能风险与网安合规度分析
平台内置先进的安全合规满足度分析研判指标模型,能基于风险资产及合规满足度做进一步研判分析,支持Red-Guard红色卫士等网络安全AI大模型的联动对话对接能力,辅助分析,并给出网络安全法、等保等合规满足度的最优建议。
协同处置与生态能力
平台支持与RedOps红鲸网络安全协同响应平台的联动,实现处置响应的最后闭环。此外还具备开展漏洞联防联控的生态能力,能够与其他安全服务供应商和监管机构共享风险信息和解决方案。
总体架构
应用场景
互联网资产暴露核查
互联网资产信息梳理。支持以IP地址段的方式在互联网上进行扫描,并根据扫描信息如端口号、协议类型、banner信息等进一步判断资产的详细属性;互联网资产漏洞扫描。支持通过平台调度本地扫描器实现互联网资产的本地扫描。
集中化漏洞运维管理
策略集中管理。实现扫描设备策略的集中配置管理。可以通过本地平台实现扫描设备的配置策略变更,实现漏洞扫描和配置核查任务集中建立、下发执行、跟踪处理等功能。
综合风险汇总分析
很多企事业单位也会使用第三方安全评估、渗透测试、在线监测等安全服务,这些安全服务的结果,一般都是提供厂商独立的报告,没有办法统一分析和报告。天巢SkyNest安全风险运营平台收集分析风险数据进行统一分析。
