公司介绍
截至2021年3月,苏州科技大学有石湖、江枫、天平三个校区,校园占地面积2300亩,校舍建筑面积60余万平方米;设有18个教学单位,61个本科专业;拥有16个硕士学位授权*学科,8个硕士专业学位授权类别;有全日制在校本科生18000余人,研究生2300余人,学历留学研究生近100人;有教职工1800余人,具有*专业技术职务的教师600余人。
教师队伍中包括国家科技进步二等奖获得者4人,国家百千万人才工程*人选1人,江苏省“双创计划”人才3人。拥有江苏省优秀教学团队1个,6人担任全国高校教学指导委员会、评估委员会委员,7人享受国务院政府特殊津贴。
*多位教师获全国“五一”劳动奖章、全国先进工作者、*和省部级有突出贡献的中青年专家等奖项或荣誉称号。*聘请了包括两院院士沈世钊、陈肇元、叶可明以及著名音乐指挥家汤沐海等一批著名专家学者担任兼职教授。
产品介绍
数字化转型有机遇也有风险
各种规模的企业都在积极接纳数字化转型,以建立新的业务模式和生态系统、提供新的产品和服务,并在数字经济中更高效地运营。企业资产不再只是一台笔记本电脑或服务器那么简单,它们是数字计算平台和资产的复杂组合,其中包含了大量移动设备、云端设施、Web应用程序甚至IoT系统。企业资产及相应漏洞就像活生生的有机体,不断延伸、收缩和演化。
当前,漏洞信息已经形成产业链,全球漏洞数持续快速增长,0day攻击越来越多,从发现漏洞到实际攻击的时间不断缩短,企业正面临*的漏洞危机。
还在用这样的安全防护手段吗?已经不够看了
“水来土掩”:遇到问题时,就用成百上千的安全工具进行狂轰滥炸,运营成本在上升,却只能防御“当前威胁”,无法洞悉全貌并防患于未然。
“抱残守缺”:依靠 CMDB 来了解资产配置,陈旧的数据往往会导致项目失败,且CMDB 也并非专用于发现及定位今日的现代化资产。
“横扫千军”:以“扫描网络”的单一方式确定漏洞,但这种老旧的“一刀切”技术及工具无法适应现代网络攻击面。
企业防护能力能否符合等级保护要求?
现企业应对资产安全管理的手段单一,面对未知资产及突发资产风险,传统资产管理设备的资产识别能力及风险管控能力成为了资产管理的瓶颈。在信息资产规模飞速增长的当下,各机构需要一个有力的资产管理及风险监测平台保驾护航,实时掌握新增资产的变化情况,同时能对0day 漏洞、异常流量、信息泄露等威胁风险做出安全监测与应急响应,在*短的时间内将威胁风险隐患降到*。
产品概述
360天相资产威胁与漏洞管理系统遵循360在总结多年市场经验和客户需求基础上提出的“探测—扫描—定性—处置—审核”的安全体系构建方法论,将静态、孤立而无法洞悉全貌的安全机制,转型为可动态、全面掌握现代网络攻击面的安*力。综合运用独创的资产探测与漏洞扫描技术,全面管理网络资产边界,准确定性资产属性、快速发现安全漏洞、精准定性安全风险、给出专业的修复建议和预防措施,并对修复结果进行有效复测,从而助力企业实现资产安全自主掌控。
功能介绍
资产扫描
整合360安全大数据,达到资产探测全覆盖,帮助企业发现未知资产,真正做到从黑客视角的资产探测,全攻击面的威胁感知,实现安全自主掌控。
物理资产:服务器、IOT设备等、端口开放的硬件设备等。
虚拟资产:域名、服务、网站、应用等。
web网站:提供树形结构的网络拓扑。
漏洞检测
拥有专业的安全团队持续维护*漏扫规则和PoC。支持SQL注入,命令注入,XSS等web常规安全漏洞检测;支持针对wordpress、joomla、drupal等常见web应用通用漏洞检测;支持心脏滴血、程序溢出、拒绝服务、弱口令、未授权访问等常规服务漏洞检测。
威胁检测
依托360安全大数据,结合360*的安全漏洞研究能力和长期与黑客攻防对抗的经验,帮助企业发现全方位安全风险。
内容安全:网站挂马检测、涉黄涉毒内容核查。
信息泄露:企业内部代码泄露、员工邮箱密码等账户泄露。
威胁情报:主机攻击、失陷情况及威胁程度。
武器库
专业安全团队长期维护更新,漏洞库的信息安全漏洞兼容CNVD漏洞库,还可根据客户的需求提供定制化服务。
技术优势
强大的资产识别能力
区别于传统运维视角的资产管理,该系统从安全角度全面掌握资产边界。涵盖如IDC测试资产、员工私建域名、外包开发、品牌授权、投资收购等IT定义外的资产、网站范围。
*的漏洞检测能力
拥有12大安全研究团队,具有超一流的安全漏洞研究实力和丰富的攻防对抗实战经验;2017年到2019年连续三年在“护网”活动中获得优异成绩,并在2019年护网期间,360安全团队首个发现致远OA的系统漏洞。
360云端数据库加持
拥有全球20%DNS解析数据,国内第二大搜索引擎,整合360云端安全大数据能力,为信息泄露、实现主机检测、内容安全检测等提供海量的数据库支持和威胁情报。
五年淬炼 海量服务器实战
孵化于360公司内部,在海量域名和服务器的测试下,经过多年实战提升,资产覆盖率高达93%,漏洞扫描准确率高达99.74%,*了扫描效果的有效性。
专业安服团队快速响应
拥有专业的安全专家服务团队,具有丰富的攻防对抗实战经验和国家、大型企业专项攻防演练活动的防护经验,在专项活动期间保障企业业务系统稳定运行。
典型应用
日常风险监控 资产全覆盖
区别于传统资产扫描和漏洞管理平台,360天相资产威胁与漏洞管理系统以黑客视角,重新定义企业资产,不仅包括IT资产,还囊括技术资产、员工信息等*规攻击面资产,只有发现企业攻击面的所有资产,才能发现安全风险并对资产进行保护。
背景:
主管单位下设多级单位,主管单位对下属单位资产不明晰,上报网络数据的完整性及准确性急待核实,网络资产漏洞无法获知。
诉求:
分公司独立运营,了解公司整体的资产状况,但总部需要一套整体的安全策略。
解决方案:
明细下属单位的资产信息,洞察企业全部的资产边界,定位问题资产,修补漏洞并做定期更新检测。