场景描述:
结合IT资产账卡物一致性工作梳理、核对各网络区域、各IP地址段的在运IT资产,明确各IT资产的用途、所属系统、类别、责任人等信息,编制在运IT资产清册,对无主IP、不明IP的IT资产进行筛查,经核实后进行下线处理。
栗芊信息资产管理系统可以对全网资产自动化清查,自动识别是哪一类的设备。
场景描述:
内网入侵检测系统发现某终端资产出现大量异常攻击流量,因为流量跨越三层网络环境,系统中仅列出异常终端的IP地址,具体使用人员、交换机接入位置等信息无法快速获悉,不能采取最有效的隔离阻断措施。
通过栗芊信息资产管理系统中资产识别及网络快速定位关联功能,仅使用IP地址就可快速获悉资产使用人员帐号、交换机接入位置、系统版本、MAC地址等信息。得到信息后,可在接入层交换机的位置,迅速隔离阻断相关异常终端,减少事件影响范围。
场景描述:
Windows系统出现SMB漏洞,勒索病毒利用445等服务端口进行传播。IDC区域中存在大量windows服务器,445端口默认开放。管理员无法获悉具体的服务器端口开放情况及接入位置,无法判断可能受影响的系统及后续整改的范围。
使用栗芊信息资产管理系统中风险漏洞快速检测功能,实时扫描全网资产已提供的端口服务,快速追踪到指定受影响端口的服务器。管理员通过获取到的信息,迅速作出安全整改,避免进一步的安全影响。
网络中存在大量非法串联二层设备及私接路由器HUB的,导致网络准入不受控制。特殊时期需要重点关注哪些资产是异常接入的。
栗芊信息资产管理系统可以对全网网络设备进行非法串联实时监测,快速定位出网络接入信息,便于管理员第一时间了解风险隐患,提供整改依据。可以对某段时间新入网的资产进行接入告警及定位功能,明确是哪种资产。
场景描述:
安全检查时需快速统计出网络设备哪些时未做安全加固及整改的,如启用了telnet,http,ftp等不必要的服务,针对思科交换机是否存在SMI漏洞。
栗芊信息资产管理系统可以对网络设备进行常见高危端口及服务统计,检测SMI漏洞,对网络设备存在的弱口令快速检测,可批量统计出资产安全风险清单,迅速作出安全整改,避免进一步的安全影响。