UniCSM網絡空間資產測繪系統

產品概述：

UniCSM網絡空間資產測繪系統，聚焦企業IT資產，協助摸清家底，管控安全風險。以攻擊者視角全面覆蓋資產和暴露面，持續探測網絡空間資產風險，幫助客戶時刻洞察網絡空間資產，主動掌控資產動態，及時緩解企業安全風險。 系統基于Docker容器技術，將掃描能力分布擴展，探測能力全網覆蓋，為客戶打造一套可快速構建的實戰化、自動化、智能化的資產測繪與風險監測平臺。

圖：UniCSM網絡空間資產測繪系統功能架構

主要功能：

資產探測

資產識別，精確掌握網絡空間中的資產類型和分布；

全端口掃描，準確識別開放端口與服務；

全量資產指紋，構建清晰明確的資產檔案庫；

多探測手段，結合流量分析技術，增強場景適應性。

風險掃描

基于POC精確掃描，插件經過檢測驗證；

多種脆弱性檢測，整合國內外漏洞庫數據；

多維度的掃描能力，精確自定義風險暴露面。

集成掃描

支持集成已有安全掃描引擎，統一化掃描平臺

安全情報

開源社區敏感信息監控；

暗網交易平臺監控。

能力擴展

資產指紋插件可自定義；

漏洞檢測插件可自定義；

探測節點可彈性擴展；

實現探測能力自服務。

主要優勢：

業內領先的資產指紋庫，識別準確率95%以上

POC漏洞檢測準確，誤報率低

靈活的架構，探測能力可快速擴展

開放設計，與其它系統深度耦合

靈活的部署方式，支持SaaS化、私有化軟硬件部署

主要價值：

解決家底摸不清，安全狀況不明的老問題

持續的、專業的監控，保障互聯網側資產安全

協助實現快速、精確的風險預警和應急響應

整合已有掃描能力，構建統一化、平臺化、自服務式的平臺

應用場景：

分布式風險探測平臺

支持分布式部署，可適應復雜的大網絡環境。支持整合多家第三方漏洞掃描引擎，支持多級多權限設置，協助企業客戶自建內網統一風險探測自服務平臺

資產安全態勢感知平臺

支持對接已有漏洞掃描引擎，支持對接CMDB、SOC、OA及其它管理系統，全面掌握資產的安全態勢，自建全網資產測繪和風險感知平臺

監管機構全網檢測平臺

服務于公安網監、網信辦等監管機構，了解并掌握轄區內互聯網IP資產分布、漏洞風險與安全狀況的利器