统一端点安全 SaaS-aES

统一端点安全 SaaS-aES,围绕端点资产安全生命周期,通过预防、防御、检测、响应赋予端点更为有效的安全能力。在应对APT高级威胁、变种勒索的同时,通过多层级检测响应机制、云网端协同联动、威胁情报共享,帮助用户快速发现并精准处置端点安全问题,构建有效的终端安全防护体系。
点击可切换产品版本
知道了
不再提醒
6.0.2R1
{{sendMatomoQuery("统一端点安全 SaaS-aES","资产发现")}}

资产发现

更新时间:2024-06-03

3.5.4.1.主机资产发现

主机资产发现功能可通过内网主动探测,识别企业内网中未管控终端(即未安装aES客户端),如下图所示。

  1. 点击[立即扫描]并完成扫描参数设置后,会进行内网扫描,扫描参数包括:

发起扫描设备:可设置由aES管理端发起扫描,或由已安装aES客户端的Linux终端发起扫描。

  说明:

如果扫描范围大,建议设置由多个已安装aES客户端的Linux终端并发扫描,提升扫描速度。

扫描网端:设置扫描范围,支持填写主机地址或网段范围,最大支持扫描C类网段。

  说明:

 [高级设置]可选择扫描协议及扫描端口,一般情况保持默认即可。

2.点击<确定>后,会弹出如下图所示的风险告警,在了解并认可相关风险后,可点击<确定>执行扫描操作。

  说明:

扫描过程中可以点击[取消扫描]结束当前扫描任务。

3.扫描完成后,可在页面查看未安装aES的终端,可点击<导出>按钮,以表格形式导出,方便方便管理员进一步统计分析,如某终端不需要安装aES客户端,可以点击<忽略>

3.5.4.2.容器资产发现

容器资产发现,可在已安装aES客户端的终端上扫描发现终端上的容器资产。

点击<立即采集按钮>,即可对已经安装aES客户端的终端下发容器资产扫描任务,扫描完成后,会将结果呈现到管理端。