点击空白处退出提示
中移动物联网基础资产安全态势平台
我要开发同款开发技术zabbix、网络安全、zookeeper、springcloud、dubbo
所属分类基线管理、资产扫描、nmap、masscan、任务引擎
作品详情
资产发现与管理:以黑客视角进行细颗粒度信息收集,资产从上到下的层级为平台、IP、端口(服务)、Web指纹(容器、组件、编程语言、版本等),其中平台与业务相关,依据业务重要性进行平台价值标记;通过分布式资产发现工具及流量日志建立IP池,轮询标记IP存活状态,并对IP进行资产分类,可自动识别其对应服务器操作系统类型及版本等;针对通用端口(服务),可自动识别大部分常用服务类型,如主流Web应用服务(Tomcat、Apache等等),常见数据库类型(Mysql,Oracle等),并针对Web服务提供子域名的发现能力;基于单个IP发现Web指纹、常见中间件及版本等信息。
漏洞管理:结合CNVD、CVE实时更新的权威漏洞库及威胁情报进行分布式漏洞发现,及时定位漏洞问题责任人,给出漏洞整改建议,并结合工单完成资产漏洞问题处理闭环。
基线管理:自动化分布式多线程采集操作系统、Web应用、数据库三大类基线问题,及时定位基线问题责任人,给出基线整改建议,并结合工单完成资产基线问题处理闭环。
问题全生命周期闭环管理:通过资产新增、编辑、删除与漏洞、基线等其他共15类工单,结合统一用户管理系统、邮件及短信告警,建立切合实际的业务审批流程,进行问题流程化处置,同时结合用户不同使用需求,系统提供灵活的角色分配能力,为不同用户提供不同的视角。
本人在项目中的角色: 项目经理,负责架构设计及关键业务代码的编写
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态
评论