数据治理引擎解决方案。
针对网络资产进行资产、漏洞扫描,产生的扫描原始数据量巨大,人工难以进行有效读取和分析;同时还有来自主机安全、网络流量、人工渗透等资产和漏洞数据。数据来源不同,存在多源、异构、分散、难以整合的问题。
引擎通过实现多源异构资产、漏洞数据的标准化、聚合去重、清洗过滤、统一管理和使用,为风险态势分析、精准处置与管控提供支撑。引擎需要和其它系统通过API接口集成使用。
1)多源异构资产数据治理:资产数据标准化、字段补全、来源优先级、冲突解决、字段锁定、字段历史。形成最全、最精准、最标准资产数据库;
2)多源异构漏洞标准化聚合:使用长期积累的知识库和算法专利,可以做到99%以上标准化。远高于业内50%-60%左右水平;
3)漏洞数据清洗:使用数据初始化、生命周期状态、白名单等可配置规则,过滤误报、运维惯性等因素,从繁杂原始数据中,自动过滤清洗原始数据,关注10%以内的可能会造成风险的漏洞;
4)漏洞优先级排序:使用漏洞利用情报、网关防御规则、漏洞生命周期状态三个维度,原始数据过滤后,在10%内的数据进行优先级排序,快速定位和控制关键风险,降低关键风险暴露时间,合理有序安排修复工作和节奏。而非直接在原始数据中关联威胁情报进行优先级排序。
