观安观哨资产安全管理平台
首页
资产治理三阶段:看得全、理得清、运得智
观安观哨 - 面向强监管行业资产治理平台观安观哨资产安全管理平台以信息化资产探测、识别和绘制为核心,构建动态准确、权责清晰、可运营的资产 “一本账”体系。
· 依托多源自动发现技术(扫描探针、登录采集、Agent等),全面纳管IT/OT/云等资产;
· 通过统一主数据模型与责任人机制,构建一张鲜活、权威的“资产一本账”
· 可按需生成符合工信部上报、等保、关基等要求的资产清单,有效支撑常态化合规治理;
· 作为企业安全运营的数据基础,赋能漏洞管理、应急响应、权限控制等核心场景;
实现一次治理、多处复用,切实提升企业资产可见性、可控性与合规效率。
系统功能架构
资产探测能力· 双栈识别:支持IPV4、IPV6地址识别
· 端口识别:支持全端口探测、常用端口探测、专题探测(自定义)
· 扫描效率:一个C段小于5分钟
· 识别精度:存活IP识别率:≥98% (ICMP、TCP、UDP、ARP多协议交叉验证)操作系统/服务版本匹配率:≥90% (基于2万+精准资产指纹库)
· 探针秒级部署,资源占用<5%
· 支持自定义采集脚本,按需进行资产信息采集。
· 支持SSH、RDP等协议,覆盖90%以上企业运维场景。
· 通过ARP表扫描识别直连设备
· 结合路由表分析实现跨网段资产发现
· 自动探测未登记的IP/MAC地址,发现未知资产
· 轻量级扫描协议 (如ICMP) 减少带宽占用,适合大规模网络环境。
资产识别能力基于精准资产指纹库,涵盖运营商、金融、政务等多个行业的资产类型,确保资产实现全面、精准的识别。
多源数据归一化处理平台支持4种资产采集方式,覆盖主动发现与外部集成场景;通过智能融合引擎,对多源异构数据进行去重、字段映射、信息补全与权责关联等处理,融合生成100+标准化字段,涵盖基础信息、技术属性、管理归属与运行状态等维度。
自定义资产数据模型数据建模解决不论客户对资产定义是什么样的,都可以满足,自定义,完全适配,极具竞争力。
8种内置资产模型
内置了8种基本资产类型覆盖服务器、交换机、路由器防火墙、负载均衡、数据库、中间件、Web常用IT类资产。
16种资产属性类型
提供丰富的资产属性类型,可根据实际需要选择适合的资产属性数据类型及操作方式。最大程度满足对资产字段的查看、编辑等使用要求。
原子化 约束规则定义
每个资产属性类型均可进行原子化的约束规则定义,包括设置是否必填(含条件必填)、取值范围、默认值、字典选项、资产导入模板、是否隐藏等,同时可对添加的资产类型自定义设置唯一性校验规则。
信息系统登记信息系统登记信息系统登记支持导入或新增。新增时需填写系统运营、运维管理、数据安全、等保测评等必填信息,字段设计全面对标等保合规要求,涵盖等保检查中对信息系统登记的核心内容,提交后,须经系统负责人审批生效,信息系统责任到人。
主机认领/审核主机资产可通过导入或新增方式登记,需填写必填信息,并可关联对应的信息系统,提交后,默认由该信息系统的负责人审批,也可指定其他责任人进行审批。
对于未知主机,平台支持通过纳管或指派操作,可将其绑定至相关信息系统;指派至疑似归属部门,由该部门认领并确认资产责任人。经审批后,资产权属关系正式生效,对于逾期的进行提醒,实现“责任到人”。
组件认领/审核· 组件资产可通过导入或新增方式登记,需填写必填信息,并可关联对应的信息系统,提交后,默认由该信息系统的负责人审批也可指定其他责任人进行审批。
· 对于未知组件,平台支持通过纳管或指派操作,可将其绑定至相关信息系统;指派至疑似归属部门,由该部门认领并确认组件责任人。经审批后,组件权属关系正式生效,实现“责任到人”。
信息化资产结构化关联 支撑快速定位基于结构化关联,实现双向定位,通过构建结构化的资产业务关系模型,将信息系统、主机、组件等要索双向绑定,支持任意维度的快速查询。
自下而上溯源:
如发现组件存在漏洞,可秒级反查出所有使用该组件的信息系统(如OA、HR、报销平台)。
跨层关联分析:
重构采集引擎与调度体系基于重构的采集引擎与调度体系,平台底层全面采用Go语言开发,显著提升并发处理能力与系统稳定性。
平台可对分布式部署的探针进行统一编排,灵活调度跨网络域的资产采集任务;调度引擎在任务下发与数据流转环节更加健壮,有效保障大规模环境下采集任务的高可用与可靠执行。
支持配置扫描带宽限制,默认建议500KB/s,避免对客户生产网络造成影响,可根据实际网络环境和业务需求动态调整。
在多探针部署场景下,可手动指定特定探针执行任务。
工作台统一待办视图,高效驱动治理闭环,集中展示平台所有代办事项整体状态,为管理员与运维人员提供一站式快捷入口,无需跳转多级菜单,一键直达处理页面,显著缩短操作路径,确保高优先级审批任务不遗漏,全面提升处理效率与响应速。
· 统计待审批系统、待审批资产、待审批组件、待审批认领资产、待审批认领组件、待认领资产、待认领组件、待提交系统、待提交资产总数等9类事项进行总数统计与分类查看;
· 高效查询与筛选:根据系统名称、资产ID、负责人等重要信息字段进行快速查询和筛选;
· 便捷的操作入口:点击快捷入口,跳转至相应详情页进行处理,简化操作流程。
资产概览以系统为单位,聚合展示全组织信息系统资产全景,卡片式布局清晰呈现系统信息提升可读性;主机与组件数量显性化,直观反映资产规模,便于资产评估与资源规划;支持一键跳转至详情页,实现从全局概览到精细管理的无缝衔接。
· 集中呈现核心资产信息:展示所有已登记信息系统的名称、所属部门、负责人、联系方式、主机与组件数量,直观掌握资产分布与管理责任归属。
· 关键指标可视化:"信息系统总数”“重要信息系统”"关键基础设施”等核心指标,快速识别重点资产。
· 支持灵活筛选与快速定位:可按系统名称、所属单位、系统属性等条件进行筛选,精准定位目标系统
· 关键信息加密展示
资产详情深度呈现系统基本信息与关联资产,以信息系统为单位,全景呈现资产构成与权责归属,-系统 - 档案,- 资产 - 责任 -- 全景化、可追溯的资产治理基座。
系统核心信息集中展示包括域名、联系方式、所属部门、安全负责人、服务对象等关键字段,确保系统属性清晰可查,支撑合规审计与运维协同。
关联资产一键可视,通过"主机资产”"组件资产I“资产分层视图”三大模块,快速掌握系统所辖资产规模与结构,直观呈现"系统 - 主机 - 组件"三级关系。
资产明细精准可查支持按部门、资产名称、IP等条件筛选,查看每台主机的资产编码、IP、负责人、审批状态、创建时间等完整信息,实现资产全生命周期可追溯。
融合基座能力全面升级核心技术架构,完成模块解耦与服务化改造,系统扩展性与稳定性显著提升,为新功能快速迭代提供坚实技术底座;同时融合统一产品基座,集成授权管理、运维部署、前端框架等标准化能力,实现多产品间能力复用,大幅加速组合式交付与规模化落地。
融合运维管理,标准化产品部署;
融合授权管理,标准化产品授权;
前端框架兼容,功能扩展更便捷;
其余基座能力,加速产品组合交付。
部署方式观安观哨资产安全管理平台采用分布式采集、集中式分析的拓扑架构。平台在集团与省侧分别部署管理集群,支持对海量数据的大规模关联分析。远程日描引学芳路部署于核心交换机进行主动探测,流量探针通过镜像流量实现被动监测;Agen探针深入服务器内部获取细粒度数据;针对隔离网络,通过专用测绘工具箱离线采集,经数据摆渡区实现安全同步。各类探针均与资产管理平台保持网络可达,构建成一套覆盖云、网、端的全方位资产安全治理体系。
为集团与省侧定制的考核保障能力 
实现一次治理、多处复用基于“资产一本账”体系,内置等保、密评、网信、工信部考核等合规模板,所有资产数据一次录入、、无需重复填报,实现合规任务快速响应、报告生成,显著提升迎检效率与数据一致性,让合规从“突击应对”走向“常态化可用”。
全局资产运营指挥中心某数据中心信息化资产分层视图,构建“应用一主机一支撑一物理”四层架构全景,全面掌握信息系统、主机、组件的分布与状态,通过资产分层管理,实现系统关联可视、资源分布可查、风险态势可控,支撑政务云安全高效运营。
全局资产运营指挥中心某数据中心 信息化资产“一本账”大屏全面掌握全市信息系统资产动态,实现资产可视化、分布可追溯风险可预警。实时呈现信息系统、主机、操作系统等核心资源分布与运行状态,覆盖六大分中心、多类业务系统及等保合规情况,通过一张图”统览资产全景,支撑数字政府建设与安全运维决策。
全局资产运营指挥中心某数据中心信息化资产组件血缘图,可视化呈现核心组件(如Apache Tomcat)在系统间的部署关系与依赖路径,精准掌握组件版本分布、部署位置、关联平台,实现从“单点管理”到“全链路可视”的跃迁,支撑变更影响分析与安全风险溯源。
产品推荐
