统一端点安全管理系统aES

深信服统一端点安全管理系统 aES,围绕端点资产安全生命周期,通过预防、防御、检测、响应赋予端点更为有效的安全能力。在应对APT高级威胁、变种勒索的同时,通过多层级检测响应机制、云网端协同联动、威胁情报共享,帮助用户快速发现并精准处置端点安全问题,构建有效的终端安全防护体系。
点击可切换产品版本
知道了
不再提醒
6.0.2R1
{{sendMatomoQuery("统一端点安全管理系统aES","资产清点")}}

资产清点

更新时间:2024-06-03

资产清点可针对全网终端进行清点并进行统计化显示,清单范围包括PC、服务器、容器三种资产类型的进程端口、应用资产、Web资产、安装包与类库、系统信息。

通过搜索栏可以模糊搜索全网资产资源,如搜索“tomcat”可以搜索全网包含tomcat的服务器、PC、容器中tomcat的进程端口、jar包、web站点等信息。

3.5.3.1.监听端口清点

通过监听端口清点页面,可高效查看全网主机对外开放的端口信息,管理员可通过全局、服务器、终端等维度进行风险端口查看与处理,如上图所示,主要页面信息包括:

1.可展示风险端口TOP5、服务器/PC监听端口TOP5

2.可通过端口视角查看开放某一端口的终端数量,点击[终端数量/已封堵终端]这列的数字,可跳转至开放该端口的终端详情页面进一步分析,如下图所示。

  说明:

封堵端口:可选中需要封堵该端口的终端,点击[封堵端口]可对选中终端进行封堵,点击[解除封堵]可对已封堵的端口接触封堵;

数据导出:点击<导出>可直接以表格形式进行导出,方便管理员进一步统计分析。

3.终端视角,可以查看每个终端的监听端口数、终端状态、终端名称、IP地址以及所属组织,点击<监听端口数>,可以查看该终端监听的端口详情,并可以根据实际使用情况进行封堵端口,如下图所示。

3.5.3.2.运行进程清点

运行进程通过左树可查看全网终端运行的进程,右树显示运行该进程的终端设备,及详细信息,包括进程状态、进程PID、进程路径、CPU占用、内存占用、版本信息、运行用户、父进程名、父进程ID、启动参数、启动时间。

点击<主机>标签页查看主机的进程信息,点击<容器>标签页查看容器的进程信息。

点击右侧的[…]按钮,可勾选或取消部分展示信息。

3.5.3.3.软件盘点

如上图,软件盘点可展示全网应用软件的终端分布,根据安装量从多到少进行排序、并统计终端数;

点击<计量>可以添加软件计量规则,可以对软件进行授权到对应的分组或终端上,以及对应的授权数量和到期时间。

点击具体软件名称,查看全网安装该软件终端,如下图。

支持通过软件名称、所属厂商进行检索,检索结果支持导出excel表格。

3.5.3.4.数据库清点

数据库清点页面可展示全网主机安装数据库汇总信息和详细信息,以便进一步对某些数据库进行全网摸底和盘点,进而采取版本升级或应用加固等安全保障措施,如上图,主要页面信息包括:

1.可展示全网数据库的终端分布,根据安装量从多到少进行排序,并统计终端数;

2.支持通过数据库类型、版本搜索框检索数据库,支持通过端口/协议、绑定IP/运行用户进行指定终端检索。

3.5.3.5.中间件清点

中间件清点可展示全网主机安装中间件的汇总信息和详细信息,帮助管理员了解全网主机中使用中间件的类型、版本和数量,如上图,主要页面信息包括:

1.可展示全网数据库的终端分布,根据安装量从多到少进行排序,并统计终端数;

2.支持通过中间件搜索框检索不通类型的中间件,支持通过资产IP/资产使用人/二进制路径进行指定终端检索。

3.5.3.6.Web应用清点

Web应用清点页面可展示全网主机安装web应用汇总信息和详细信息,如上图,主要页面信息包括:

1.可展示全网web应用的终端分布,根据安装量从多到少进行排序,并统计终端数;

2.可展示终端对应web应用的插件信息;

3.支持通过应用名搜索框检索web应用。

3.5.3.7.Web站点清点

Web站点清点页面可展示全网主机安装web站点汇总信息和详细信息,如上图,主要页面信息包括:

1.可展示全网web站点的终端分布,根据安装量从多到少进行排序,并统计终端数;

2.可展示终端对应web站点的虚拟目录列表;

3.支持通过端口/协议/域名搜索框检索web站点,支持通过绑定IP/运行用户进行指定终端检索。

3.5.3.8.Web服务清点

Web服务清点页面可展示全网主机安装web服务汇总信息和详细信息,如上图,主要页面信息包括:

1.可展示全网web服务的终端分布,根据安装量从多到少进行排序,并统计终端数;

2.支持通过服务名搜索框检索web服务。

3.5.3.9.Web框架清点

Web框架清点页面可展示全网主机安装web框架汇总信息和详细信息,如上图,主要页面信息包括:

1.可展示全网web框架的终端分布,根据安装量从多到少进行排序,并统计终端数;

2.支持通过框架名/语言搜索框检索web框架,支持通过服务类型进行指定终端检索。

3.5.3.10.系统安装包清点

系统安装包清点页面可展示全网Linux主机系统安装包的汇总信息和详细信息,如上图,主要页面信息包括:

1.可展示全网Linux系统安装包的终端分布,根据安装量从多到少进行排序,并统计终端数;

2.支持通过安装包类型,以及资产IP、资产使用人、版本检索系统安装包。

3.5.3.11.Jar包清点

Jar包清点页面可展示全网主机Jar包的汇总信息和详细信息,如上图,主要页面信息包括:

1.可展示全网Jar包的终端分布,根据安装量从多到少进行排序,并统计终端数;

2.支持通过Jar包类型(应用程序、系统类库、Web服务自带库、其他依赖库),是否可执行,以及资产IP、资产使用人、版本、绝对路径检索Jar包。

3.5.3.12.Python包清点

Python包清点页面可展示全网主机Python包的汇总信息和详细信息,如上图,主要页面信息包括:

1.可展示全网Python包的终端分布,根据安装量从多到少进行排序,并统计终端数;

2.支持通过Python包作用域范围(userglobal),所属Python版本,以及资产IP、资产使用人、版本、绝对路径检索Python包。

3.5.3.13.Npm包清点

Npm包清点页面可展示全网主机Npm包的汇总信息和详细信息,如上图,主要页面信息包括:

1.可展示全网Npm包的终端分布,根据安装量从多到少进行排序,并统计终端数;

2.支持通过Npm包作用域范围(userglobal),以及资产IP、资产使用人、版本、绝对路径、包应用PID、包应用操作命令检索Npm包。

3.5.3.14.操作系统清点

操作系统清点页面可展示全网主机整体的操作系统版本及分布,如上图所示,主要页面信息包括:

1.可展示服务器、PC终端的系统版本占比与全网安装量TOP5的操作系统信息。

2.可通过系统视角查看同一系统的安装及激活终端数量,点击[数量标签],可跳转显示对应详情信息,也可点击[导出]进行表格形式导出,如下图。

3.可通过终端视角查看详细终端的IP地址、所属组织、系统类型、版本号、激活状态、安装时间及责任人等信息,如下图。

  说明:

点击<导出>可直接以表格形式导出,方便管理员进一步统计分析;

可根据终端类型、所属组织、系统类型、激活状态等条件进一步筛选或直接在搜索栏进行检索。

3.5.3.15.真替真用清点

国产化专用的资产盘点与统计,真替真用页面可以帮助用户快速且便捷地管理国产化产品,便于分析终端使用是否满足真替真用的政策要求,提升在国产化场景的资产识别和梳理能力。

可展示全网终端中的国产化终端替代率、国产操作系统占比、国产芯片厂商统计,并可从国产操作系统、国产芯片、国产操作系统且国产芯片这三个标准去查看真替真用情况

  说明:

点击<导出>可直接以表格形式导出,方便管理员进一步统计分析;

可根据终端名称、操作系统、版本号、芯片厂商、所属组织、资产使用人、芯片架构等条件进一步筛选展示。

3.5.3.16.终端账户清点

通过终端账户清点页面,可查看全网主机的账号信息,包括账户状态、类型、权限、密码期限等信息,同时针对账户信息平台会进一步进行风险分析,提供账户风险信息提醒,如隐藏账号、弱密码账号、可疑root权限、长期未使用、夜间登录、多IP登录等,从而帮助管理员削减主机的风险暴露面,如上图所示,主要页面信息包括:

1.可展示账户权限、风险账户及长期未修改密码账户分布统计情况;

2.可通过账户状态、权限类型、账户风险类型、密码修改时间及登录时间等信息类型进行筛选,同时搜索栏也支持对终端名称/IP地址/账户进行检索,点击[具体终端]可跳转至详情页面,如下图。

3.5.3.17.环境变量清点

环境变量清点页面可展示全网主机环境变量的汇总信息和详细信息,如上图,主要页面信息包括:

1.可展示全网环境变量的终端分布,根据安装量从多到少进行排序,并统计终端数;

2.支持通过环境变量的类型、用户类型、资产IP、资产使用人、环境变量值检索。

3.5.3.18.内核模块清点

内核模块清点页面可展示全网内核模块的汇总信息和详细信息,如上图,主要页面信息包括:

1.可展示全网内核模块的终端分布,根据安装量从多到少进行排序,并统计终端数;

2.支持通过资产IP、资产使用人、模块路径、模块版本检索。

3.5.3.19.运行服务清点

运行服务清点页面可展示全网运行服务的汇总信息和详细信息,如上图,主要页面信息包括:

1.可展示全网运行服务的终端分布,根据安装量从多到少进行排序,并统计终端数;

2.支持通过服务状态、资产IP、资产使用人、可执行文件路径检索。

3.5.3.20.启动项清点

启动项清点页面可展示全网启动项的汇总信息和详细信息,如上图,主要页面信息包括:

1.可展示全网启动项的终端分布,根据安装量从多到少进行排序,并统计终端数;

2.支持通过启动状态、资产IP、资产使用人、注册表位置检索。

3.5.3.21.计划任务清点

计划任务清点页面可展示全网计划任务的汇总信息和详细信息,如上图,主要页面信息包括:

1.可展示全网计划任务的终端分布,根据安装量从多到少进行排序,并统计终端数;

2.支持通过启动状态、资产IP、资产使用人、执行命令/脚本检索。

3.5.3.22.开放共性清点

开放共享清点页面可展示全网开放共享的汇总信息和详细信息包括共享路径和共享状态,如上图,主要页面信息包括:

1.可展示全网使用开放共享的终端分布,根据从多到少进行排序,并统计终端数;

2.支持通过共享状态、资产IP、资产使用人、共享路径检索。

3.5.3.23.注册表清点

注册表清点页面可展示全网注册表的汇总信息和详细信息,如上图,主要页面信息包括:

1.可展示全网注册表的终端分布,根据从多到少进行排序,并统计终端数;

2.支持通过资产IP、名称、数据检索。

3.5.3.24.网络连接清点

网络连接清点页面可展示全网网络连接的汇总信息和详细信息,如上图,主要页面信息包括:

1.可展示全网连接远程IP的终端分布,根据连接远程IP的数量从多到少进行排序,并统计终端数;

2.支持通过启动状态、资产IP、资产使用人、本地端口、本地地址、远程端口、连接所在进程检索。

3.5.3.25.受信任的证书清点

受信任的证书清点页面可展示全网受信任的证书的汇总信息和详细信息,如上图,主要页面信息包括:

1.可展示全网受信任的证书的终端分布,根据证书使用量从多到少进行排序,并统计终端数;

2.支持通过资产信息、资产使用人、证书路径、颁发者、使用者、指纹、有效开始时间、有效结束时间检索。

3.5.3.26.受信任的根证书颁发机构清点

受信任的证书办法机构清点页面可展示全网受信任的证书颁发机构的汇总信息和详细信息,如上图,主要页面信息包括:

1.可展示全网受信任的证书办法机构的终端分布,根据证书颁发机构从多到少进行排序,并统计终端数;

2.支持通过资产信息、资产使用人、使用者、指纹、有效开始时间、有效结束时间检索。