360资产与漏洞检测管理系统

360 信息资产安全统一管理平台

多来源数据获取插件化：快速、灵活地采集分布在客户现有的不同类型系统和平台中的资产和漏洞数据，插件可采集的系统类型负载均衡、防火墙、管理类平台、云平台、终端等。

资产属性灵活扩展：客户可以依据不同的数据来源和管理需求，自定义资产属性，建立更加全面的资产数据库。

资产、风险数据融合：通过配置不同属性优先级的方式，来处理并融合多来源的资产、风险数据；进一步完善、补全资产信息和风险信息，建立安全资产管理体系的基石。

明确资产关联：对多来源资产数据进行分析，如负载均衡、防火墙、管理平台等，获取资产与资产、资产与业务、资产与人的关联关系，以便出现风险时快速定位。

风险全生命周期管理：从风险的发现阶段、验证阶段、处置阶段、复测阶段的全流程进行跟踪，并将风险关联到资产，明确风险的负责人，进一步完善风险管理体系。

自定义配置可视化大屏：根据客户的管理场景自定义不同的分析模型和分析维度，满足客户从多方位、多角度、全景展现各项关键指标的需求。

外部数据采集

多源数据融合

资产管理

多条件查询和全文检索

全面的漏洞库：系统内置超过21万的漏洞定义，超过80万的漏洞检测规则，关联CVE、CNNVD等权威漏洞库，提供准确的漏洞参考信息及修复方案。

准确的扫描结果：平均每个漏洞具备3个以上的检测规则，支持通过发送漏洞验证请求的方式判断漏洞是否存在，保证扫描结果的准确。

自动风险评估：自动综合多次扫描结果，汇总生成资产及漏洞清单。根据历史扫描数据自动移除已修复漏洞，跟踪单个资产及所有扫描数据的风险趋势。

灵活的资产管理：通过标签管理资产责任人、地址位置、重要等级，标签支持自定义从而提升管理灵活性。系统支持多维度的资产分组管理，可以对资产组发起扫描。

低侵入的扫描方式：系统扫描对网络带宽消耗小，可通过扫描模板定制发包速度、发包间隔、发包数，同时支持自动排除打印机等设备，保证生产环境的正常运行。

安全扫描

资产管理

风险管理

审计报告