解决方案介绍

1、方案特色：本系统采用分布式架构，基于CAM+CAASM，针对银行办公网、生产网、安防网等多个隔离网络中的网络资产进行主动探测、识别，建立全网资产画像及设备指纹库，并且支持与已有CMDB系统数据联通，实现资产全生命周期管理。

2、主要功能：资产测绘、资产画像、攻击面管理、RFID标签资产管理、IOT资产准入、PC资产合规性检查、私接仿冒风险阻断、第三方系统联动、资产安全态势展示。

3、应用效果：全面梳理内网资产，实时掌握资产攻击面，为安全决策提供防护依据；降低人工运维成本，提高全网资产盘点效率、资产挂账信息实时更新、风险设备检测告警效率提升至秒级、私接仿冒等异常行为阻断效率提升至分钟级，实现资产可视化、风险可视化、运维可视化。

应用需求

1、应用背景：随着云计算、大数据、物联网、移动互联网等技术的不断发展和应用，金融科技正加速数字化转型，转型过程中，伴随业务的驱动，银行的IT规模增大，系统复杂度增加，越来越多的系统和各类设备接入到银行内网，随之带来了新的安全风险及管理难点，为提升金融科技部门对银行办公、生产、安防等多个网络中PC、IOT设备的统一管控能力，万物安全研发了面向金融行业客户的“统一端点监测与管控系统”；

2、网络资产安全运营管理风险：

Ø 银行台账系统挂账信息更新依赖人工更新，且一般在每年定期盘点的时候，人工盘点存在时效低，成本高等问题，同时缺乏对设备安全面信息的统计；

Ø 需要依赖不同系统，实现对网络资产设备的硬件、网络、业务状态监控，存在资产状态变化后信息获取不及时、系统间数据割裂等问题，同时增加运维人员系统管理复杂度；

Ø IOT设备攻击面管理不足，银行科技部门具备完善的针对PC、网站、数据库、系统的漏洞扫描及管控手段，但是针对IOT设备的漏洞、隔离失效等风险缺乏有效加固措施；

投入建设大量安全系统，但安全能力及数据割裂，隔离网络多，AD域、Vmware、CMDB、安全设备等系统独立运行，维护工作量大，缺乏统一的策略管控及联动机制，难以形成整体防御能力，；

关键技术

1、 资产测绘技术：通过主动发包探测方式，自动化采集内网全量资产信息，覆盖设备、网络、应用等多维度，建立资产画像；

2、 物联网指纹技术：积累超过3万种以上物联网指纹，可精准识别摄像头、报警、对讲、打印机、ATM、CTM、点钞机、叫号机等IOT设备的类型、品牌、型号等详细嘻嘻；

3、 设备身份认证技术：基于物联网指纹的身份认证、RFID标签、802.1X 代理认证等多种方式相结合；

4、 非侵入式终端检测：采取非侵入式，无需安装Agent及客户端软件，实现对PC设备的合规性检查（如版本是否合规、补丁安装、是否安装指定杀软等）；

资产全生命周期管理：基于可视化大屏页面，实现对全网资产设备的物理定位、交换机仿真面板、网络拓扑可视化等，对风险点实现快速定位应急处置；

应用效果

具备全面的网络资产信息采集、网络资产风险管理、网络资产集中运营管理能力，能够助力银行解决数字化进程中面临的网络资产不清晰、风险感知难、威胁响应慢、运营不集中等痛点；

降本提效，降低每年银行计财部门人工盘点设备的人工成本；

提升安全防护时效性，对发生在接入层的安全风险，秒级发现、秒级阻断，保障银行业务系统、IOT设备正常运行；

提升运维效率，通过系统自动化运维、物理定位、网络拓扑仿真展示、态势感知预警等技术，提升银行夜巡、巡检的运维效率，提高科技运维水平；

多平台资源整合，打通安全面、运维面、资产管理面几个领域，联动已有业务系统、安全探针等组件，进行数据资源整合，并作为安全管理中台，为银行上层业务提供数据支撑。

经济效益：

1) 降本提效，降低每年银行计财部门人工盘点设备的人工成本；

2) 提升安全防护时效性，对发生在接入层的安全风险，秒级发现、秒级阻断，保障银行业务系统、IOT设备正常运行；

3) 提升运维效率，通过系统自动化运维、物理定位、网络拓扑仿真展示、态势感知预警等技术，提升银行夜巡、巡检的运维效率，提高科技运维水平；

多平台资源整合，打通安全面、运维面、资产管理面几个领域，联动已有业务系统、安全探针等组件，进行数据资源整合，并作为安全管理中台，为银行上层业务提供数据支撑；