本发明专利技术涉及一种资产生命周期管理系统,以一个或多个资产挖掘模块发现资产,以匹配模块将发现的资产匹配至对应的责任人,并以资产管理模块对资产进行生命周期管理,以协同工作模块为组织中的网络划定安全域、配置一个或多个资产挖掘模块发现资产、对发现的资产匹配至责任人、配置资产管理模块下的一个或多个主体进行资产生命周期管理,使认领后的资产上线并投入使用。本发明专利技术以多种方式获取网络资产,多维高效摸清资产数据,获取网络资产,通过自动匹配、审批匹配为资产赋予责任人,使资产与责任人的匹配正确度高、匹配率高;通过资产管控对网络透视中的资产进行有序、有效管理;多模块整合完成资产由发现到管控全过程,实现资产全生命周期管理。生命周期管理。生命周期管理。
【技术实现步骤摘要】
一种资产生命周期管理系统
[0001]本专利技术涉及数字信息传输的
,特别涉及一种资产生命周期管理系统。
技术介绍
[0002]网络资产主要是指计算机或通讯网络中使用的各种设备,由主机、包括路由器、交换机等的网络设备及包括防火墙在内的安全设备组成,是一切可能被潜在攻击者利用的设备、信息、应用等数字资产。
[0003]随着互联网业务不断的发展,互联网正日益改变着人们的生活方式,推动着社会与经济的变革。近年来,随着网络业务的多元化以及各类IT支撑平台、业务系统信息化管理平台的增多,组织中IT资产,包括主机、服务器、网络与安全硬件设备和各类业务系统软件在内的网络资产数量越来越多,呈爆发增长态势,以现有的模式,资产摸底的成本呈几何级数增长,还存在组织对安全资产的范围认识不全面、安全资产边界不清晰的问题,存在私搭乱建和盲点资产、资产端口和网站开放无法及时感知、高危端口、高危漏洞、高危外联、弱口令问治题缺乏理及资产上架、闲置、下架等流程多、缺乏提醒不能及时处理、安全资产管理方式为原始的人力手工管理、缺乏有效的自动化管理工具等问题。
[0004]同时,由于IT资产的功能用途、管理也越来越复杂,给企业在网络安全防护领域造成了很大的隐患,考虑到管理人员水平存在参差,其往往无法清楚有效掌握当前企业网络空间内软硬件资产的运行情况,也无法对网络资产进行有效的安全管理,从而使得资产利用率低、管理混乱,不仅给组织带来经济损失,甚至可能导致安全隐患。
[0005]因此,研发一款对网络资产完整的生命周期进行管理的产品是必要的。
技术实现思路
[0006]本专利技术解决了现有技术中存在的问题,提供了一种资产生命周期管理系统,通过发现资产、将资产匹配责任人、资产上线并跟踪全进程,实现资产的管理。
[0007]本专利技术所采用的技术方案是,一种资产生命周期管理系统,所述系统包括:一个或多个资产挖掘模块,用于发现资产;一匹配模块,用于将资产挖掘模块发现的资产匹配至对应的责任人;一资产管理模块,用于对匹配责任人后的资产进行生命周期管理;所述系统还包括一协同工作模块,用于为组织中的网络划定安全域、配置一个或多个资产挖掘模块完成资产发现、对发现的资产以多模式匹配至责任人、配置资产管理模块下的一个或多个主体进行资产生命周期管理。
[0008]优选地,所述资产挖掘模块包括:一个或多个流量监听单元,用于以流量监听的方式自流量包中截取资产信息;一个或多个扫描节点,用于基于协同工作模块下发的任务对所属安全域进行资产扫描并获得全域资产信息;一同步端口,用于与第三方对接并同步获取资产信息。
[0009]优选地,所述流量监听单元获取的资产信息包括资产IP及其对应的MAC地址、资产类型、端口信息、指纹信息。
[0010]优选地,所述扫描节点获得的全域资产信息包括资产IP及其对应的操作系统、在线状态、端口信息、指纹信息。
[0011]优选地,所述同步端口获取的资产信息包括资产IP及其操作系统、在线状态、端口信息、指纹信息、Web应用框架、数据库、Jar包。
[0012]本专利技术中,指纹信息包括但不限于资产所涉中间件、组件、JAR包等。
[0013]优选地,所述匹配模块将资产挖掘模块发现的资产匹配至对应的责任人包括以下步骤:步骤1.1:获取资产挖掘模块发现的资产,与组织中的网络划定的安全域进行匹配;步骤1.2:对于匹配成功的资产,标记对应的安全域标识,匹配至对应的责任人,否则进行下一步;步骤1.3:匹配模块发起认领流程,向上匹配至最大域范围对应的责任人,由最大域范围对应的责任人逐级向下匹配至对应的责任人。
[0014]优选地,所述安全域的信息包括网络环境、是否上云、IP段范围、是否固定IP、责任单位及责任人;优选地,所述责任单位间逐级关联,所述责任单位和对应的责任人间关联。
[0015]优选地,资产管理模块的生命周期管理包括资产上下线管理、资产信息变更管理和资产信息维护管理。
[0016]优选地,对于任一匹配责任人后的资产,以申请
‑
审核模式完成资产的上线、试运行和资产的下线;对于任一匹配责任人后的资产,以申请
‑
审核模式同步资产信息更改,所述更改包括变更、升级和割接;所述资产信息维护管理包括资产的基础信息更新、端口维护、证书有效期提醒更新;其中,基础信息包括但不限于IP、安全域、MAC、主机位置等。
[0017]本专利技术涉及一种资产生命周期管理系统,以一个或多个资产挖掘模块发现资产,以匹配模块将资产挖掘模块发现的资产匹配至对应的责任人,以资产管理模块对匹配责任人后的资产进行生命周期管理,系统以协同工作模块为组织中的网络划定安全域、配置一个或多个资产挖掘模块以被动发现、主动发现和第三方平台同步资产的方式发现资产、对发现的资产以自动认领和审核认领方式匹配至责任人、配置资产管理模块下的一个或多个主体进行资产生命周期管理,使得认领后的资产上线并投入使用。
[0018]本专利技术的有益效果在于,(1)通过多种方式获取网络资产,多维高效摸清资产数据,获取网络资产;(2)通过自动匹配方式、审批匹配方式,为资产赋予责任人,使得资产与责任人的匹配正确度高、匹配率高;(3)通过资产管控的方式对网络透视中的资产进行有序、有效管理;(4)实现多模块整合,完成资产由发现到管控的全过程,实现资产全生命周期管理。
附图说明
[0019]图1为本专利技术的系统结构示意图;图2为本专利技术的系统应用流程图。
具体实施方式
[0020]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0021]如图1所示,本专利技术涉及一种资产生命周期管理系统,所述系统包括:一个或多个资产挖掘模块,用于发现资产;一匹配模块,用于将资产挖掘模块发现的资产匹配至对应的责任人;一资产管理模块,用于对匹配责任人后的资产进行生命周期管理;所述系统还包括一协同工作模块,用于为组织中的网络划定安全域、配置一个或多个资产挖掘模块完成资产发现、对发现的资产以多模式匹配至责任人、配置资产管理模块下的一个或多个主体进行资产生命周期管理。
[0022]本专利技术在实施过程中,系统内置于网络环境中,通过协同工作模块实现配置及控制;协同工作模块的设置起到整体控制、分块协调的作用。
[0023]本专利技术中,资产挖掘模块主要通过被动发现、主动发现和第三方平台同步资产的方式发现资产,对于采用何种方式对资产进行发现主要通过协同工作模块进行配置,对于不同的环境配置不同的资产挖掘模块。
[0024]本专利技术中,匹配模块将资产通过自动认领和/或审核认领的方式匹配责任人,过程中由协同工作模块实现不同认领方式的进行。
[0025]本专利技术中,认领后的资产本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种资产生命周期管理系统,其特征在于:所述系统包括:一个或多个资产挖掘模块,用于发现资产;一匹配模块,用于将资产挖掘模块发现的资产匹配至对应的责任人;一资产管理模块,用于对匹配责任人后的资产进行生命周期管理;所述系统还包括一协同工作模块,用于为组织中的网络划定安全域、配置一个或多个资产挖掘模块完成资产发现、对发现的资产以多模式匹配至责任人、配置资产管理模块下的一个或多个主体进行资产生命周期管理。2.根据权利要求1所述的一种资产生命周期管理系统,其特征在于:所述资产挖掘模块包括:一个或多个流量监听单元,用于以流量监听的方式自流量包中截取资产信息;一个或多个扫描节点,用于基于协同工作模块下发的任务对所属安全域进行资产扫描并获得全域资产信息;一同步端口,用于与第三方对接并同步获取资产信息。3.根据权利要求2所述的一种资产生命周期管理系统,其特征在于:所述流量监听单元获取的资产信息包括资产IP及其对应的MAC地址、资产类型、端口信息、指纹信息。4.根据权利要求2所述的一种资产生命周期管理系统,其特征在于:所述扫描节点获得的全域资产信息包括资产IP及其对应的操作系统、在线状态、端口信息、指纹信息。5.根据权利要求2所述的一种资产生命周期管理系统,其特征在于:所述同步端口获取的资产信息包括资产IP及其操作系统、在线状态、端口信息、指纹信息、Web应用框架、数据库、Jar包。6.根据权...
【专利技术属性】
技术研发人员:吴娇,鲍威,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。