統(tǒng)一系統(tǒng)脆弱性管理平臺:七大功能和漏洞說“拜拜”
由國聯(lián)易安的研究團隊自主研發(fā)的新一代漏洞掃描管理系統(tǒng)——統(tǒng)一系統(tǒng)脆弱性管理平臺,涵蓋了網(wǎng)絡(luò)空間資產(chǎn)探測、系統(tǒng)漏洞掃描、虛擬機漏洞掃描、Web漏洞掃描、網(wǎng)站安全監(jiān)測、數(shù)據(jù)庫安全掃描、安全基線核查、工控漏洞掃描、WiFi安全檢測、App安全掃描、大數(shù)據(jù)平臺漏洞掃描、Windows安全加固、等保合規(guī)關(guān)聯(lián)、分布式管理等功能,可以全面、精準(zhǔn)地檢測信息系統(tǒng)中存在的各種脆弱性問題,提供專業(yè)、有效的漏洞分析和修補建議。同時,結(jié)合可信的漏洞管理流程對漏洞進行預(yù)警、掃描、修復(fù)、審計。目前該平臺已經(jīng)應(yīng)用于互聯(lián)網(wǎng)、局域網(wǎng)、工業(yè)互聯(lián)網(wǎng)、云環(huán)境、大數(shù)據(jù)中心等多個客戶的不同環(huán)境。平臺具有七大主要功能:
一是采用多租戶管理:不同租戶間能設(shè)置符合各租戶自身特點的漏洞掃描策略,并只能查看當(dāng)前租戶的漏洞分別情況;平臺管理員能進行全局統(tǒng)一系統(tǒng)脆弱性管理和監(jiān)控;
二是支持網(wǎng)絡(luò)空間資產(chǎn)探測:遍歷資產(chǎn)空間實現(xiàn)全網(wǎng)資產(chǎn)發(fā)現(xiàn),識別網(wǎng)絡(luò)環(huán)境中的存活主機、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等相關(guān)設(shè)備及屬性,自動生成網(wǎng)絡(luò)拓撲,支持資產(chǎn)導(dǎo)出、導(dǎo)入以及資產(chǎn)數(shù)據(jù)的人工修正;
三是覆蓋漏洞掃描:系統(tǒng)涵蓋了空間資產(chǎn)探測、系統(tǒng)漏洞掃描、虛擬機漏洞掃描、WEB漏洞掃描、數(shù)據(jù)庫安全掃描、安全基線核查、工控漏洞掃描、WIFI安全檢測、APP安全掃描、大數(shù)據(jù)平臺漏洞掃描、等保合規(guī)關(guān)聯(lián)等漏洞掃描功能;
四是進行windows安全加固:支持針對Windows操作系統(tǒng)的配置、網(wǎng)絡(luò)、接入、日志、防護等方面的自動和手動安全加固。加固內(nèi)容包括:配置管理(主機配置、用戶策略、身份鑒別、補丁管理、軟件管理),網(wǎng)絡(luò)管理(服務(wù)端口、防火墻管理),接入管理(外設(shè)管理、自動播放、遠程登錄、無線網(wǎng)卡),日志審計,惡意代碼防范(數(shù)據(jù)保護、防病毒軟件)等;
五是實現(xiàn)報表關(guān)聯(lián):系統(tǒng)采用報表和圖形的形式對掃描結(jié)果進行分析,可以預(yù)定義、自定義和多角度多層次的分析掃描結(jié)果。提供完善的漏洞風(fēng)險級別、漏洞類別、漏洞描述、漏洞類型、漏洞解決辦法;
六是完成分布式漏洞管理:全網(wǎng)分布式管理功能,系統(tǒng)支持分布式管理功能,系統(tǒng)能夠向下級引擎下達掃描任務(wù),接收下級引擎上傳的掃描結(jié)果,進行統(tǒng)一分析,生成整體掃描報告;
七是可以一鍵升級:利用程序內(nèi)置的產(chǎn)品升級模塊,可以通過網(wǎng)絡(luò)或者本地數(shù)據(jù)包,對漏洞庫、軟件進行在線升級、本地升級、定時升級。
面對層出不窮的漏洞,如何搭建“實戰(zhàn)化”的統(tǒng)一系統(tǒng)脆弱管理平臺,是網(wǎng)絡(luò)安全廠商和客戶比較頭痛的事情。國聯(lián)易安相關(guān)負責(zé)人表示。
關(guān)于國聯(lián)易安
北京國聯(lián)易安信息技術(shù)有限公司(原北京智恒聯(lián)盟科技有限公司)簡稱“國聯(lián)易安”,成立于2006年,擁有“國聯(lián)易安”和“智恒聯(lián)盟”兩個品牌,是國內(nèi)專注于保密與非密領(lǐng)域的分級保護、等級保護、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)。公司多項安全技術(shù)補了國內(nèi)技術(shù)空白,并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業(yè)、能源、教育、醫(yī)療電商等領(lǐng)域得到廣泛應(yīng)用。
國聯(lián)易安除研發(fā)生產(chǎn)專業(yè)安全產(chǎn)品外,還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業(yè)安全培訓(xùn)等專業(yè)安全服務(wù)。
審核編輯:湯梓紅
-
WINDOWS
+關(guān)注
關(guān)注
4文章
3569瀏覽量
89303 -
漏洞
+關(guān)注
關(guān)注
0文章
204瀏覽量
15425 -
大數(shù)據(jù)
+關(guān)注
關(guān)注
64文章
8908瀏覽量
137791
發(fā)布評論請先 登錄
相關(guān)推薦
多云管理平臺是指什么?
華為榮獲BSI全球首批漏洞管理體系認證
華為通過BSI全球首批漏洞管理體系認證
車隊運營調(diào)度管理系統(tǒng)
智慧能源管理平臺如何讓企業(yè)實現(xiàn)能源統(tǒng)一管理的目標(biāo),降本增效
工商網(wǎng)監(jiān)
評論