安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","资产详情")}}

资产详情

更新时间:2022-07-29

本章节针对已有资产进行信息更新的场景,资产管理包括主机资产和互联网资产的管理。

主机资产

在[资产中心/资产感知/资产管理/主机资产]页面,点击查看详情,可针对已有或空白信息进行更新或补充,如下图所示。也可在该界面做资产对比、退库及删除资产的操作。

资产删除后,会导致对应的安全事件和脆弱性数据会被删除,建议优先以更新资产属性,平台会同步更新资产历史数据。

编辑信息包括:

  • 基础信息:包括资产名称、所属资产组、资产责任人、地理位置、操作系统及虚拟机等,其中:

  • 资产责任人:点击<新增责任人>,可选择责任人,如下图所示。

  • 重要级别:可设置为核心/普通,可以下拉选择,如下图所示。

  • 地理位置:可以补充资产的实际详细位置,便于快速定位资产。

  • 操作系统:可以补充资产的系统类型、厂商、系统版本、版本号等信息。

  • 虚拟机:此信息指从虚拟化平台视角,给GUEST OS分配的虚拟机参数和获取到的虚拟机状态。

  1. 开放端口:该栏目下可查看端口号、协议、端口暴露程度、关联服务名称等信息以及封堵状态,支持端口暴露程度和端口协议筛选,同时也支持关键字搜索,支持导出功能。

  2. 账号信息:包括账号名称、账号风险、账号密码超时时间、账号更新时间等信息,支持关键字搜索以及导出功能。

  3. 应用软件信息:包括软件名称、版本、分类、开发商、安装时间等信息。

  4. 基线异常:配置安全基线后,可以查看主机的基线异常情况。

  5. 硬件信息:包括主板、CPU、内存条、磁盘、分区、声卡、显卡、显示器等信息,并可以对该内容进行编辑。

  6. 数据来源:可以查看该资产信息的数据来源,如云眼、STA、EDR等,如下图所示。

互联网资产

[资产中心/资产感知/资产管理/互联网资产]页面下,可查看URL、域名、公网IP地址、端口、资产类型、数据来源等详细信息,点击[详情],可查看到基本信息、资产责任人以及指纹信息等,并可以进行编辑。

展示信息包括:

  1. 基本信息:包括网站URL、重定向URL、公网IP、域名等信息。

  2. 资产责任人:可以点击[新增责任人],选择对应责任人,点击<确认>即可。

  3. 指纹信息:可以查看端口、服务(协议)、软件、操作系统、应用等信息。

互联网资产目前版本不支持自定义添加,需要联动云眼或者哨兵云进行同步,在不联动的情况下,[资产中心/资产感知/资产管理]功能菜单下,互联网资产选项不会显示的。如下图所示。

资产拓扑

资产拓扑包括物理拓扑和逻辑拓扑两种。

  1. 物理拓扑

管理员点击<立即配置>,跳转至[设备运行监测]页面,配置SNMP相关信息,如设备的IP地址、设备类型、扫描设备等信息,配置完成后,查看设备的状态,通过SNMP协议获取路由器、交换机的网络拓扑数据、支持绘制网络拓扑图展示真实网络设备连接情况、支持实时更新、定时更新两种方式。

  1. 逻辑拓扑

逻辑拓扑支持用户手动配置多个资产的逻辑拓扑图、支持逻辑拓扑图的新增、编辑和删除。

点击<投放大屏>,可跳转至网络拓扑大屏展示,支持显示资产组的实时流量、评分以及详细的风险统计数据。

点击大屏右上角的图标,可以切换其他大屏。

如果需要对该大屏进行设置,可以点击页面的<大屏设置>,可以设置大屏的名称、统计周期、展示风险、大屏logo等。