UniCSM 3.0网络空间资产测绘系统教学文档

UniCSM 3.0网络空间资产测绘系统教学文档 一、产品概述 UniCSM 3.0是联软科技推出的新一代网络空间资产测绘系统，基于以资产为核心的安全运营模型，旨在解决企业面临的资产梳理、风险暴露面收敛等关键安全问题。 核心价值 实现资产全生命周期安全运营 提供资产全景视图和风险管理 支持大型攻防演习前的资产准备工作 持续监控资产风险并快速响应 二、六大核心要素 1. 完整性 探测手段 ：主动扫描采集、被动流量采集等多种技术手段 数据维度 ：获取全量、多维的资产数据 适应场景 ：可应对复杂多变的网络环境和业务场景 2. 实时性 动态监控 ：及时掌握资产实时信息，洞察资产异动 关联分析 ：与安全事件、情报关联分析 攻击面收敛 ：快速收敛攻击暴露面，缩短攻击时间窗口 3. 关联性 业务关联 ：与业务信息、责任人关联 情报关联 ：与安全情报关联 决策支持 ：为漏洞影响范围、修复优先级等决策提供数据支撑 4. 准确性 精准检测 ：风险检测精准且结果可复现 PoC验证 ：基于PoC的漏洞检测方式 场景还原 ：检测结果还原攻防场景中的实际效果 5. 开放性 API接口 ：支持与第三方产品联动与数据共享 扩展能力 ：支持用户自定义资产识别指纹与PoC检测脚本 集成能力 ：作为安全体系基石，提供良好开放性 6. 持续性 运营闭环 ：具备持续发现、检测、告警、复测、归档能力 能力进化 ：安全研究团队持续将安全经验转化为产品能力 三、关键技术特性 1. 资产测绘能力 多模式探测 ：主动与被动相结合的资产探测方式 系统对接 ：支持与云管平台、CMDB等已有资产系统对接 收集接口 ：提供agent等多种资产收集方式接口 2. 风险管理能力 资产登记 ：提供实用的资产登记功能 风险告警 ：多渠道可定制的资产风险告警 情报监控 ：增强数字资产风险情报监控能力（暗网、开源社区等） 3. 可视化与操作 直观呈现 ：更直观简洁的数据呈现方式 态势感知 ：提供整体资产和脆弱性态势感知 4. 资产识别能力 指纹库 ：基于GB∕T 36475-2018等标准，可识别十万种IT资产 分类能力 ：覆盖网络产品、安全产品、物联网设备、办公外设等 5. 部署灵活性 架构设计 ：基于容器和微服务架构 部署选项 ：支持SaaS、公有云、私有云、混合云部署 6. 应用场景 企业应用 ：满足单一客户互联网资产风险监控需求 集团应用 ：支持包含众多分支或下属单位的全网资产测绘 监管应用 ：为行业或地区监管提供资产稽核等可扩展方案 四、典型应用场景 1. 攻防演习准备 资产梳理和暴露面收敛 持续资产风险监测 快速响应和处置机制 2. 日常安全管理 资产全生命周期管理 风险持续监控 漏洞优先级评估 3. 监管合规 资产稽核 互联网资产归属梳理 单一风险快速排查 五、实施指南 1. 部署建议 根据企业规模选择合适部署模式 考虑与现有安全系统的集成 规划资产数据采集策略 2. 配置要点 设置资产探测范围和频率 配置风险告警规则和通知渠道 定义资产关联规则（业务、责任人等） 3. 最佳实践 定期进行资产全面测绘 建立资产变更管理流程 将资产数据用于安全决策支持 六、技术支持 热线：400-6288-116 服务支持邮箱：support@leagsoft.com 电话：0755-86219298 QQ：10028360 本教学文档全面覆盖了UniCSM 3.0的核心功能、技术特性和应用场景，可作为实施和使用该系统的参考指南。如需更详细的技术细节或特定场景配置建议，请联系联软科技技术支持团队。