量化分析

量化分析

Quantitative Analysis
利用基于指纹库的网络设备组件识别技术,进行网络设备信息采集,识别出
网络设备的设备类型、厂商、使用软件类型和版本号等信息;利用指纹规则库和全球地址特征库,快速识别
网络资产,依据准确已知的漏洞信息,获知其资源受影响范围。实现对网络资产及其存在的威胁进行检查和管理,掌握网络资产健康状态。

信息采集

指纹识别

影响范围

资产的检查和管理

资产健康状态

资产普查

资产普查

Asset Survey
核实各类资产、查清家底,做到账、卡、物相符,全面摸清行业信息系统
基本信息,为实现动态监控奠定基础,维护行业网络安全,开展信息系统资产普查工作。

核实各类信息

实现动态监控

资产普查

安全检查

安全检查

Security Check
依据《中华人民共和国网络安全法》,结合行业相关安全管理要求,
通过开展网络安全检查工作,准确掌握行业的安全状况,科学评估面临的网络安全风险,
从而提升行业整体安全防护水平。

落实安全法

提升安全防护水平

行业安全状况

科学评估

等保检查

等保检查

Insurance Inspection
为推进各行业落实网络安全等级保护制度,利用等保工具箱对
行业单位各应用系统进行等保检查,发现系统的不足,并及时补救和改进,以达到等级保护管理规定要求。

等保工具箱

等保检查

及时补救

等级保护要求