摘得金帽子|安天铸岳资产安全运维平台荣膺年度优秀安全产品奖

时间 :  2020年12月25日  来源:  安天


        2020年12月23日,由北京市经济和信息化局、通州区人民政府共同主办的2020网络安全行业生态大会暨金帽子年度盛典在京成功举办。

▲2020网络安全行业生态大会暨金帽子年度盛典现场


        活动以行业生态发展主题演讲、网络安全产业白皮书及网安产业100强发布、“金帽子”年度评选结果公布、金帽子CTF线下邀请赛等环节进行展开,上百位嘉宾云集现场,共同见证行业发展的荣耀时刻。


安天入选中国网络安全产业百强榜


        活动现场揭晓了中国网络安全产业100强榜单。该榜单是嘶吼产业安全研究院根据数据库、服务器、操作系统供应商、网络安全厂商,以及政府、企业客户等不同视角收集的观点和对于网络安全行业的建议,从网安企业的公司规模、业务情况、运营情况、产品研发、投融资情况等对企业的发展跟踪分析,同时结合时事热点对行业领域的发展潜力进行分析预测所得。安天凭借自身优秀的技术实力及行业影响力入选中国网络安全产业百强榜。


安天铸岳资产安全运维平台获奖


▲ 颁奖现场

        活动现场公布了2020金帽子网络安全评选结果,安天的铸岳资产安全运维平台凭借先进的设计理念、成熟的产品能力和技术创新能力,荣膺年度优秀安全产品奖。

        安天铸岳资产安全运维平台基于叠加演进模型和可管理网络理念,面向规模化的信息资产管理场景,可协助网络安全人员全面管控信息资产、智能调整安全配置、及时处置安全漏洞、充分审计系统日志、持续评估系统运行,实现集约化、自动化、精细化的资产安全运维管理。

▲ 安天铸岳资产安全运维平台


铸岳资产安全运维平台功能介绍


       资产管理:平台采用主动与被动探测结合的方式,完成网络空间地形测绘并形成物理拓扑、逻辑拓扑、业务拓扑图;提供业务建模、业务识别、业务持续监控等业务资产管理功能;提供资产登记、入网、运行、变更、退役的全生命周期管理。

       配置管理:平台遵循国内外基准核查相关规范,提供预置的配置基准库和基准模板,协助用户定制安全分组策略,制定策略模板;支持基准批量下发、验证,实现高效配置加固,通过持续核查确保资产严格遵守配置基准,结合威胁情报和业务场景动态调整配置基准。

       漏洞补丁管理:平台涵盖漏洞策略管理、漏洞分析、漏洞修复、漏洞验证,补丁策略管理、补丁分析、补丁安装、补丁验证等功能,防止因各种系统漏洞而引发的威胁,有效保障资产安全。

       日志管理:平台涵盖日志采集、日志归档、日志审计等功能,支持基于业务流程的日志审计。

       告警管理:平台涵盖告警采集、告警规则管理、告警处理、告警归档等功能,通过实时有效的告警,提升威胁发现、处置的及时性。

       日常安全管理:平台涵盖巡检管理、任务管理、知识库管理、预警管理和过程评估管理等功能,通过日常安全管理工作,提升资产安全防御能力。

       报表管理:平台提供报表分类浏览、自定义报表、多条件筛选报表、报表查询及导出等功能,能够多维度掌握资产安全情况,为安全决策提供支撑。


产品优势

       平台基于资产价值、业务价值和业务连续性影响评估,调整配置策略,评判漏洞处置优先级、制定补丁实施方案。

       平台通过主动及被动探测,避免空间上的盲区,从资产入网至资产退役全程监控,避免时间上的盲区,实现全生命周期的管理。

       平台根据不同业务场景,充分考虑补丁的兼容性与可靠性验证等因素,有效保障业务连续性。

       平台融合国内外的多个安全配置基准,遵循SCAP规范,提供标准化的配置定义方式,实现配置基准的高效扩展,支撑安全加固的自动化。

       平台通过对资产价值、业务价值、业务连续性等因素的综合分析,可以提供漏洞处置优先级。同时,平台支持人机结合的方式修复漏洞,能够及时高效地完成漏洞处置工作。


应用场景

       综合网空加固:完善基础结构安全和纵深防御层面的基础安全能力,有效保障业务弹性。

       态势感知协同:支撑态势感知、威胁研判、攻击反制,形成实时化网络空间地形全方位防护。

客户价值

       安天资产安全运维平台可在攻防应急演练及重保等业务场景中,通过平台提供的网空资产探测、安全基线核查、漏洞识别与修复等功能,从资产、配置、漏洞、补丁等维度持续对资产安全情况进行动态评估,从而达到资产摸底、漏洞检测、漏洞通报、漏洞修复的全流程闭环。安天资产安全运维平台可全面提升日常安全运维效率,有效收窄暴露面,完善基础结构安全和纵深防御层面的基础安全能力,对纵深防御和积极防御形成扎实的基础支撑。