导语

　　随着以云计算、大数据、移动、社交为依托的“第三平台”的快速发展，传统IT网络环境中的网络边界已经变得模糊。同时，云计算、物联网、工业互联网的快速发展将导致企业连接和管理的IT资产数量和种类急速增长，这也必将造成其中潜在的资产脆弱性随之提升。

　　这一趋势导致企业IT资产管理难度不断加大。近年来，全球不断曝出各类IT资产的漏洞信息，以及由此引发的数据泄露、系统入侵等安全事件，这些事件对企业数据安全、业务稳定性以及企业信誉造成了严重的影响。

　　《2019年我国互联网网络安全态势综述》从网络资产脆弱性的角度指出：通用软硬件漏洞数量持续增长，且影响面大、范围广。2019年，CNVD新收录通用软硬件漏洞数量创下历史新高，达16,193个，同比增长14.0%。

　　报告同时指出，近5年来，“零日”漏洞收录数量持续走高，年均增长率达47.5%。2019年收录的“零日”漏洞数量持续增长，占总收录漏洞数量的35.2%，同比增长6.0%。这些漏洞在披露时尚未发布补丁或相应的应急措施，严重威胁网络安全。

　　IDC认为，面对纷繁复杂的网络威胁，企业需要打造主动防御、动态防御、整体防控和精准防护的安全体系，而理清资产、捋顺业务无疑是企业一切安全建设的基础。同时，企业对资产的脆弱性的判定需要综合考虑企业所属行业的网络特点、资产类型、漏洞的可利用性等，形成以风险为中心的资产全生命周期安全管理。

　　为协助行业客户有效应对各类资产安全风险问题，辅助快速决策分析和闭环管理，迪普科技推出了网络安全风险管控解决方案，帮助客户形成以资产为核心、以数据为驱动的资产和漏洞的全生命周期管理体系，并整合行业客户的各方面IT资产资源，为客户提供有机整体的安全能力。

　　#产品及解决方案特性

　　▪ 以风险为中心的漏洞综合评估

　　▪ 异构扫描结果融合分析

　　▪ 历史检测结果对比

　　▪ 行业化的IT资产识别与管理能力

　　▪ 全生命周期的安全风险闭环管理能力

　　▪ 企业内网边界完整性检测能力

　　▪ IT资产和漏洞态势分析能力

　　作为业内资产与漏洞管理的代表性厂商，迪普科技网络安全风险管控解决方案已规模应用于公安、电力、金融、铁路等行业用户局点，有效帮助各行业用户基于全局视角评估整体网络安全态势，提升网络安全风险监测和安全运营能力。