长亭百川云 - 文章详情

斗象ASDB:安全运营,你缺一个“资产安全数据库”

斗象智能安全

112

2024-07-13

安全新兵小余这天正满心欢喜地关机准备下班开溜,突然电脑弹窗收到了同一台内网服务器的几百条的weblogic漏洞告警,小余心里一紧!

赶紧尝试在漏扫、EDR、NTA、CWPP系统一个个申请开放权限、打开、翻找……1个小时过去了还是无法定位告警资产,找不到告警资产的信息和负责人,但因为不知道服务器上跑的什么业务,也不敢轻易处置,内网其他资产是否被利用也不清楚……急得头冒冷汗。

这时,领导的电话响起:“小余,微信语音打了好几个怎么都不接!前两天咱们新采购了斗象ASDB资产安全纳管系统,公司各个系统的资产数据也接入得差不多了,快用新系统解决下!”

小余火速拨通了斗象专家诸葛象的电话……

果不其然,小余只通过一条检索语句就定位到了这个资产的负责人信息,除此之外资产承载的业务信息,资产所在网络分区,资产重要程度、业务分组、标签等多维度信息以及关联资产信息都在页面上一览无余。

系统很快定位到告警资产是针对主机服务器上安装的weblogic10.0版本,小余三下五除二就针对被攻击的路径添加了防护策略,开心地打算关电脑完事儿。

这时诸葛象发来消息:

小余一执行完,屏幕上跳出了密密麻麻四千多条数据,整个人都石化了。

小余照办之后,显示需要优先处置的资产只剩8条了,他迅速艾特相应的资产责任人,提醒他们整改闭环。

图  斗象ASDB资产安全纳管系统

小余正抓起双肩包准备下班,突然又想到公司最近上线了很多新系统,大多都包含资产信息,有的还是部署在云端的,一想到到时候要和很多部门对接,更新、校验数据一致性、关联责任人……每个环节都让人头大。

于是他马上向诸葛象求助:

左右滑动,查看ASDB新模块配置

—END—

【  互动有奖  】

扫码关注并留言

任何关于资产安全纳管的看法,

获得点赞TOP3

即可随机获得以下精美伴手礼一份

*活动解释权归斗象科技所有

—   相关阅读  —

斗象APTP攻击面管理产品入选Gartner《2023中国网络安全技术成熟度曲线》报告

想要漏洞运营管理做得好,斗象MSS少不了!

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2