魔方安全网络资产攻击面管理系统CAASM_网络空间资产测绘系统

魔方安全网络资产攻击面管理系统CAASM

魔方安全网络资产攻击面管理系统CAASM兼具外部攻击面管理红队视角与内网资产安全管理防守视角，时刻洞察网络空间资产，基于云原生技术，将扫描能力分布扩展，探测能力全网覆盖，通过资产适配器快速对接企业叮基础设施，实现全网资产信息的汇总与提纯，打通业务属性与管理属性，实现“资产-风险-责任人”核心要素关联,构建可持续更新的资产台账，夯实安全底座。

立即咨询

首页

数字化产品

网络安全

无法保护你看不见的东西 icon

“云大物移”的挑战
企业不同规模的数字化转型导致

网络边界不断扩大和模糊

“资产测绘”的挑战
资产类型的复杂，动态

变化，跟踪困难

未知资产的风险
资产管辖不到位，未知资产

背后的风险无法识别

资产暴露面的风险
资产规模的不断增多，随之

而来的风险也越来越多

行业共性顽疾

传统应对方式

漏洞扫描

1、只针对已知资产，缺少资产发现和识别，详细的获取能力

2、缺少其他风险事件感知能力，如敏感信息泄露

3、传统漏洞扫描，封闭不开放，更新慢、误报多

渗透测试

1、一次性努力，缺乏持续性

2、过于依赖于人，投入产出不可控

3、资产信息沉淀在文档中，没有持续价值

资产登记

1、表格记录，人工维护

2、基本信息，缺少资产详情

3、更新不及时，信息不完整

4、CMDB，安全关注的信息缺失

魔方安全整体解决方案 icon

网络安全建设亟需回归本源 icon

资产全生命周期的安全管理

全网资产洞悉

每个资产都对应着相应的风险，避免资产盲点，也就是避免风险被忽略。

事件响应聚焦

发生安全事件时，可以快速明确处理目标的范围，现状和责任人。

掌握资产变更

资产是动态的，组织内跨部门的信息打通不一定及时，第一时间掌握资产的“增删改”。

运营指标明确

资产即为运营指标的”分母”，”分母”准确，运营指标的跟踪，推进才更准确。

资产测绘核心能力

资产探测发现能力

资产覆盖广度、探测深度

1、具备主被动、Agent等多种发现手段内外网、云上资产
2、不仅仅IP化资产，还需覆盖数字资产

3、指纹丰富度、公网测绘数据

资产环境适配、策略灵活性

1、内外网、网中网环境自适应

2、探测策略结合业务需求自定义

3、分布式部署、弹性扩展

统一管理

1、多数据来源交叉验证
2、资产获取实时性

资源弹性

1、基于POC的漏洞检测模式
2、基于资产的漏洞预警响应
3、驱动多种风险检测引擎

资产关联绘制能力

资产详情的标签标识

1、自动化方式将操作系统、应用、中间件，框架等可直接识别确认的信息批量打上标签

2、人工协助方式对资产的重要程度、优先级、归属地、责任人等信息进行标签标记。

接口适配

资产的分层标签展示筛选资产指纹数据，按协议分多层放置同时将它们的关联关系绑定通过“资产按协议分层展示

行业标准

经过前期的资产发现，需从CMDBLDAP等资产管理系统导入资产数据后对这些数据进行关联清洗对多源资产进行唯一性处理

1 个产品，2 种形态，攻防视角兼具 icon

多种探测手段

主动扫描分布式节点

网络可达既可扫灵活部署、快速探测

安全防护设备阻挡

高频扫描设备告警

被动流量旁路镜像

对网络流量智能识别绘制资产访问拓扑关系

被动分析设备产生的流量
部分无法获取跨三层流量

轻量Agent 主机安装

获取资产全面信息实时监控主机异常状况

需要在主机安装Agent
部分设备无法安装Agent

适配器第三方API

在企业现有资产识别手段基础上，进行多源资产汇总分析

依赖厂商设备和系统数据
无法确保数据精准度

独有资产适配器，朴构建生态 icon

魔方始终认为，通过快速整合企业现有成熟商用的IT系统，深度挖掘资产数据，是资产测绘的重要战略之一。

应用资产适配器，资产的检出率将会抵达一个前所未有的新高度。

资产漏洞“适配器”技业
界领先、适配生态丰富

无需定制对接，直接适配采集

资产关联清洗
多源资产数据关联匹配

多源资产数据去重获取及垃圾数据清洗

关联公网测绘数据

资产多维呈现
IP视角多维呈现资产来源

快速一键搜索资产

基于“资产适配器”修补安全策略间隙，反哺安全度量 icon

我们将为每种适配器采集的资产数据打上来源标签(自身扫描、阿里云、Vcenter等)。为此可以做高级的资产检索动作通过简单的筛选项，可快速、便捷地定位当前安全策略的部署间隙，帮助安全管理员精进策略，是资产安全管理的高阶领域。属于领先行业的实践。

资产属性识别

资产指纹分层展示

新型数字化资产统一纳管 icon

暗网监控

自研暗网监控引擎

自定义关键字规则监控

暗网网页快照

暗网泄露状态处置登记

微信公众号小程序监控
业界领先、自动化

自研微信公众号小程序监控引擎

微信公众号小程序标签登记微信公众号小程序审核

深度开源社区泄露监控

网盘监控
自研网盘监控引擎
自定义关键字规则监控网盘泄露状态处置登记

文库监控
自研文库监控引擎

自定义关键字规则监控

文库泄露状态处置登记

开源社区监控
自研开源社区监控引擎
自定义关键字规则监控
快速排查、仓库开发者加白

资产风险检测及响应

多种漏洞检测引擎

1、兼容国家CNNVD漏洞库

2、基于SCAP协议的版本型漏洞检测引擎

3、自研P0C漏洞检测框架，内置2500+插件

4、对已修复漏洞进行一键复扫

基于资产的漏洞情报响应

1、实时监控最近爆发漏洞，快速形成POC检测插件

2、基于资产版本规则快速筛选受影响资产

3、对当前资产进行快速POC插件巡检

采集多源漏洞数据

1、适配国内外成熟漏洞扫描工具

2、自动采集第三方漏洞数据

资产详情业务标识

完成资产登记，必须解决2个核心问题，即应急过程中必须要知道资产的运维属性和业务属性，以及相关的责任人。于是产品对应增加了网络组和应用组的概念帮助客户对资产分类登记，同时支持从分组的视角查看关联资产及风险信息。

【网络组】-安全域信息/网络运维信息-网络运维负责人【应用组】-承载业务-应用负责人、开发、应用运维

构建网络空间资产安全的“全景视图 icon

资产的持续安全运营

总体价值

构建平战一体化能力，不仅仅高效应对HW，可持续夯实安全基础能力。

快速完成内外网资产梳理

• 成熟的商业化SaaS平台+运营团队
• 灵活弹性的资产测绘系统

• 适应复杂网络环境资产梳理要求
• 高效完成攻击者视角的互联网资产和暴露面梳理

全面覆盖各类资产

• 快速适配已有系统，梳理全量资产
• IP化和新型数字化资产全面测绘
• 建立资产和业务、责任人管理关系
• 快速应急响应

资产和漏洞实战化常态化运营管理

• 可视化的资产台账和详情

• 持续监控资产异动和风险变化

• 精准识别资产风险，集中化漏洞管理、自动化分发

• 指标化安全运营

网络空间资产测绘CAM-核心优势 icon

网络空间资产测绘引擎
内外网平台联动，形成全网资产台账自有PoC风险引擎，HW从容应对漏洞情报，智能关联资产呈现影响面

数字化资产统一纳管
微信公众号小程序监控

网盘监控

开源社区监控

文库监控

暗网交易平台监控

独有资产适配器技术
方便快捷整合现有的T资源0负担，低成本，高收益，资产管理覆盖面创新高。

脆弱性推演
使用图数据库引擎，呈现宏观资产态势，可检索攻击路径。真正实现挂图作战。

资产安全管理
基于来源标签的资产检索，未知资产”一点便知。基于规则的业务登记，好用简单，可从业务视角看安全。

应用场景

资产梳理安全底座
护网、重保、监管单位辖区检查时，快速对已有内外网资产进行全面识别和梳理，并进行脆弱性检测。同时作为安全底座输送资产和漏洞数据到态势感知平台。

交叉验证漏洞检测
漏洞检测引擎交叉验证

高价值POC漏洞库

自定义弱口令检测

数字资产持续监控
开源社区敏感监控
网盘敏感监控
暗网敏感监控
微信公众号小程序监控

安全措施覆盖面评估
适配采集多源数据

安全产品覆盖面梳理
风险检测覆盖面梳理

漏洞情报安全响应
漏洞情报监控
漏洞情报与资产关联
最新POC漏洞巡检

某大型企业自建资产风险检测系统 icon

现实问题

资产梳理:10000+互联网IP资产，公有云平台；
子域名梳理:众多独立子公司/业务，大量一级主域名；

应对安全风险:弱口令、高危漏洞；
应对安全事件:互联网黑客入侵、监管发文通报；

事件响应处置:高危漏洞爆发时的精确预警，快速应急响应；

客户痛点

大量互联网资产，变动频繁，人工梳理困难，无法确定资产边界；

安全部门需要持续的资产状态监控，及时掌握资产变动；

风险管理未能将组织、业务、资产、漏洞与风险，实现关联；

现有的漏洞探测产品，缺乏灵活性，缺乏厂商的快速响应支持；

构筑外网资产安全态势感知，需要彻底解决互联网资产测绘基础；

解决方案

适应互联网公有云环境，分布式探测引擎，统一管理平台；

探测引擎与管控端分离，适配内网/外网不同的工作场景要求；

功能模块调整适配，确保数据本地存储;
协助客户完善全网安全态势感知、风险管理和响应能力；

打通资产安全管理的相关数据，实现自动化与闭环管理；

构建基于扫描探测技术的“外网资产安全态势感知平台；

部署场景

某市网警互联网安全监控系统 icon

部署情况
➢ 15台高性能节点服务器

➢ 专用IDC和互联网线路

能力要求
➢ 1周完成100万IP的全端口扫描

➢ 1天内完成全市单一高危漏洞排查

业务场景
➢ 区域互联网资产摸底
➢ 重点单位/重点目标安全监控
➢ 重保时期检查
➢ 专项安全排查
➢ 互联网资产安全态势
➢ 辖区互联网资产“网格化管理

某银行开发区资产测绘系统 icon

• 两套网络空间资产测绘系统(主动探测探针与流量探针)
• CAM控制中心负责全网策略模版配置与下发、全网资产采集信息的统一汇总和处理，产生管理日志、策略信息、临时数据、资产数据信息、状态信息等
• 部署于测试服务器区、DMZ区的主动探测和流量探针，利用主动探测技术、被动流量和协议分析技术对全网的资产信息进行探测和收集并即时上报给管理平台
• 提供API接口与安全资产中心、科技运营平台、云管平台、桌面管理等系统进行对接，提供实时的资产数据信息