资产需求管理
2020-03-06 17:51:11 0 举报AI智能生成
安全运营资产管理
作者其他创作
大纲/内容
资产属性
资产定位
多级部署
分级管理(中心、下级单位)
解决问题
多级管理
风险计算
资产告警
多级管理
自动探测
资产备库
资产拓扑
IP画像
脆弱性
合规
资产对象范围
设备
安全设备
网络设备
服务器
终端设备
业务系统(Web资产)
部门(单位)
人员
组件
数据库
中间件
IP段划分
区分内外网IP段
所属单位非必填(知识信息)
只是定位信息(内网IP定位用)
用途:黑IP、白名单、内网IP定位、观察列表(IP段分组)
业务需求
标签
一级
资产拥有多标签
安全域(分组)
同一个资产可属于多个安全域
安全域即分组概念
资产备库
一个IP多个端口服务信息
支持同步到主库
可同时增加设备资产和组件资产
统计分析
输出数据库字典
有数据库查询需求
分权分域
根据分组资源权限控制
提供分组资源清单,注册到AAS
态势与资产交互,如果携带分组参数信息,即控制资源权限
特定需求
业务管理
建立自动化路径规则
拓扑管理
IP定位
资产拓扑标签(业务、逻辑、流量)
拓扑需求
拓扑范围(按域、按业务)
拓扑元素
主机
网络设备
安全设备
中间件
数据库
存储
安全域
安全域预制(安全域字典待确认)
一个资产不能同时属于多个安全域
分组
基于安全域自定义分组
分层
特定需求
总体要求
IP作为资产管理,信息导入IP冲突问题
关键属性标识
资产备库设计
资产安全域划分
资产分组要求
资产管理权限
分类层次管理
资产属性
区域
安全域
分权分域
地理位置
资产字段关联
应用实例
应用实例:通过中间件提供服务的应用
Web资产
组件
软硬件:数据库、操作系统、中间件、硬件
Ip段
知识信息
域名
备案信息
注册信息
业务相关
类型管理
多级,创建分层路径规则
标签管理
一级,自定义
字段定义
字段管理
设备资产
服务器
终端设备
网络设备(TA)
路由器
交换机
中继器
集线器
网桥
网关
安全设备(TA)
防火墙
VPN
安全审计
IDS
IPS
防病毒
安全管理
蜜罐系统
认证系统
终端管理
访问控制
过滤网关
UTM
扫描器
网关
工控设备
办公设备(百度)
打印机
投影仪
传真机
碎纸机
扫描仪
复印机
组件资产
硬件
CPU
内存
硬盘
主板
其他:鼠标、键盘、显示器
软件
操作系统(TA)
Windows
Windows2003
WindowsXP
Windows2000
UnixLinux
Mandriva
Redhat
SUSE
Solaris
AIX
FreeBSD
数据库(TA)
Sybase
Mysql
SQLServer
DB2
Oracle
中间件
Tomcat
JBoss
WebLogic
WebSphere
MQ
Nginx
其他:QQ、微信、邮箱、浏览器...等
业务系统(等保2.0)
云计算平台
大数据
采用移动互联网技术的网络
基础信息网络
工业控制系统
物联网
行业类型(特性)
待解决问题
资产变动(新增可以发现、IP信息变更后)
业务识别(能够根据考试中心业务系统特点,覆盖业务系统包含的各个子系统及各个业务环节的全面资产信息,并能够有效关联)
多IP设备事件定位
0 条评论
下一页
