一、案例背景

某交易所随着安全业务发展，主机扫描、Web扫描、渗透测试等安全审计行为产生了大量安全漏洞，在漏洞管理时面临漏洞数量大、种类多、数据分散、漏洞上下文不清晰的问题。为解决上述问题，客户使用千晓对接不同来源漏洞及资产信息，实现了数据的标准化和统一管理。同时千晓的资产知识图谱也为用户分析漏洞上下文提供了有力帮助。最终，千晓平台解决了用户漏洞管理的痛点，收获了良好的客户反馈。

二、案例概述

对外监控组织的互联网暴露面情况，包括主机、应用、域名、人员、邮箱、暗网数据等；对内则集成研发、IT、安全等各个来源的资产数据，形成完整的资产清单和业务上下文关系。结合内外数据构建资产攻击面知识图谱，帮助组织解决持续增长的攻击面和资产可见性问题。
 

■ 基于知识图谱技术，融合多源异构资产及自动推理资产关联关系；

■ 关联内部资产数据、业务上下文及外部暴露数据，定位真正风险；

■ 基于真是风险的漏洞修复排序算法，提供闭环的漏洞处置漏洞流程；

■ 支持用户自定义知识图谱模型，以适应不同场景下的攻击面管理需求。

三、安全技术应用情况

借助千晓产品，用户可以持续发现及管理组织所有的数字资产，包括新兴资产以及未被安全团队管控的“未知资产”。勇士可以监控组织的外部暴露面，关联相应的安全风险及业务影响。通过资产及攻击面的梳理，从攻击者视觉分析最有可能被黑客利用的攻击入口，从而及时修复风险，收敛攻击面。

系统关键功能：

1、资产管理：千晓平台收集各类资产数据，根据模型定义转换为标准格式资产，从而构建完整的资产清单。并自动关联各类资产，形成资产知识图谱，为每个资产梳理资产拓扑画像。

2、外部暴露面监测：千晓平台可根据组织机构名称自动监控其外部暴露数据，结合资产上下文信息推理外部暴露面的潜在风险，帮助用户及时封堵可能面临的攻击。

3、漏洞管理：千晓平台提供漏洞从发现到修复的全流程漏洞管理，可基于上下文信息为风险进行修复优先级排序，使用户可以集中修复真正有威胁的漏洞从而解放人力成本。

4、消除安全数据孤岛：千晓平台可以对接从CMDB到漏洞扫描的多源数据，解决不同数据源的属性冲突，自动映射不同类型资产之间的关联关系，实现多源数据的关联、消歧、富化。

四、客户反馈效果

通过部署碳泽千晓网络资产攻击面管理平台解决方案，定期对资产进行排查，及时消除资产隐患，完成安全工作的同时让信息安全团队能够有更多的时间安排在其它安全工作上。