在纷繁复杂的资产里喘不过来气......解决办法来了

文章预览

前情 · 提要 老王最近很郁闷，作为企业网络安全负责人，近期盘点企业资产时发现，虽然企业内部署了很多安全和网络管理设备，但设备间信息隔离，各自为战，造成资产管理分散、不同来源数据冲突，严重影响了企业整体运营效率，增加了安全风险管理的复杂性，使得潜在的安全威胁难以被及时发现和处置，从而可能给企业带来重大的安全隐患。 多源数据，各具特色 很多IT系统可以拿到企业的资产数据，如CMDB、APT、EDR、DNS服务器等，但不同数据源有各自的优势和不足。 APT等流量设备能够实时监控内部资产对外暴露情况，但并非所有资产的流量都经过APT，这导致所收集到的资产数据并不全面。 EDR能够自动获准确获取包括资产组件、操作系统、web应用框架、服务等信息。虽然公司严格规定所有资产均需安装EDR，但在实际操作中，部分资产由于技 ………………………………