理清自有IT資產是進行安全管理的必要前提，但大多數企業在進行IT資產管理時卻面臨著各種各樣的困難：

1.資產發現不全

盡管購買了各式各樣的漏洞掃描系統與資產探查設備，但IT資產信息分散在各個掃描設備上，缺少統一管理。

2.資產盤點不清

內外網資產盤點不清，存在影子資產，容易被攻擊者利用。

3.資產定位不準

資產臺賬缺失導致發生安全事件時無法快速定位責任人，難以有效利用時間窗口。

為解決企業資產盤點不全、資產屬性不準、未知資產不清等問題，奇安信推出全網資產管理解決方案，采用“云地一體”模式，進行內外網資產探查與漏洞檢測，并結合告警通知、應急響應、數據報表等方式，擴大資產管控范圍，提升漏洞修復效率與準確度，為實戰化安全運營提供全面準確的數據支撐。

? 在外網資產探查方面，提供可用性監測、篡改檢測、漏洞掃描檢測3大核心能力，幫助企業7x24小時監控暴露在互聯網側的資產。

? 在內網資產探查方面，采用主動掃描與被動流量識別的雙引擎技術，幫助企業全面清點內網資產。

? 在資產屬性采集方面，采用服務器代理和腳本采集兩種方式，發生安全事件時，幫助企業快速評估事件影響范圍。

? 在漏洞檢測方面，依托奇安信漏洞情報庫，自動化與企業IT資產進行匹配，確認企業內部是否存在該漏洞，并迅速評估影響面，以便后續采取更有針對性的安全管理措施。

? 在漏洞處置方面，提供告警通知、工單流程，幫助企業完成資產與漏洞的生命周期管理；提供報表分析、數據統計，數字化呈現日常安全運營結果。

? 在安全建設落地方面，提供專業安全人員駐場服務，幫助企業更好地落地解決方案，并通過持續化運營，幫助企業完善IT資產臺賬。

（系統架構）

1.摸清家底

從資產管理出發，接收多渠道資產數據，并通過數據融合的方式，達到資產數據齊全的目的。解決了企業IT資產的數據孤島問題，幫助企業完善資產安全臺賬。

2.快速評估暴露面

在擁有豐富的資產數據基礎上，提供了語法規則用于資產檢索，檢索維度包括但不限于端口/協議/服務、IP/域名/網站等。便于安全團隊快速評估漏洞情報影響范圍。

3.高效處置漏洞

漏洞問題處置流程難推進，通常都和資產管理不當、資產盤點不清、責任人不清等原因有關。通過摸清家底，幫助企業在實戰化安全運營期間，快速定位資產責任人，在企業被攻擊造成損失之前，有效搶占時間窗口。

1.發現隱匿資產，理清已知資產，7x24小時監測受控資產，幫助企業提升資產管控覆蓋面。

2.方案不僅支持未知資產探查與已知資產監測，還能結合漏洞檢測，基于數據統計、報表分析、告警通知、處置流程追蹤等，實現IT資產的安全管理閉環，為企業的安全運營提供有效的數據支撐。

3.漏洞情報驅動應急響應，幫助企業快速確定情報對自身影響范圍，將安全防護模式由被動響應轉變為主動預警。