產(chǎn)品概述
漏洞管理服務(wù)提供漏洞全過程的專業(yè)安全服務(wù)支撐。旨在通過專業(yè)的漏洞發(fā)現(xiàn)技術(shù)和最新漏洞情報捕獲能力,結(jié)合多種算法對漏洞進(jìn)行修復(fù)優(yōu)先級排序,提出可落地的漏洞修復(fù)指導(dǎo),并持續(xù)跟蹤漏洞的加固處置狀態(tài),使用戶具備漏洞全生命周期的可視、可控和可管能力。
產(chǎn)品優(yōu)勢
一站式漏洞管理能力,通過實時持續(xù)評估系統(tǒng)和在線風(fēng)險分析處置能力,快速感知和響應(yīng)漏洞,并及時有效地完成漏洞修復(fù)工作
掃描全面
涵蓋多種類型資產(chǎn)掃描,支持云內(nèi)外網(wǎng)站、云上云下主機(jī)、移動應(yīng)用APP等,自動發(fā)現(xiàn)資產(chǎn)指紋信息,避免掃描盲區(qū)。
高效精準(zhǔn)
整合了業(yè)界頂級安全廠商的主機(jī)安全檢測技術(shù),Web2.0智能爬蟲技術(shù),可模擬各種登錄方式,手工探索文件加持,不遺漏任何一個URL
簡單易用
基于網(wǎng)絡(luò)掃描,無需額外部署工作,服務(wù)開箱即用,配置簡單,一鍵批量掃描,可自定義掃描事件,分類管理資產(chǎn)安全,讓運維工作更簡單,風(fēng)險狀況更清晰了然
風(fēng)險量化
服務(wù)根據(jù)漏洞數(shù)量、嚴(yán)重性和影響范圍等因素,對資產(chǎn)進(jìn)行綜合評分,直觀反映了資產(chǎn)的安全風(fēng)險水平,確保重要資產(chǎn)和高風(fēng)險資產(chǎn)得到及時處理
價值體現(xiàn)
比攻擊者更早掌握自己網(wǎng)絡(luò)的安全漏洞并且做好適當(dāng)?shù)男迯?fù)措施,才能夠有效地預(yù)防入侵事件或者通報事件的發(fā)生
滿足《網(wǎng)絡(luò)安全法》、等級保護(hù)2.0、關(guān)鍵基礎(chǔ)設(shè)施及行業(yè)監(jiān)管等要求,協(xié)助網(wǎng)絡(luò)運營者及時發(fā)現(xiàn)安全漏洞和隱患,及時進(jìn)行修補(bǔ)或評估可能的影響。
漏洞管理是一個持續(xù)改進(jìn)優(yōu)化的過程,以持續(xù)降低資產(chǎn)漏洞風(fēng)險為導(dǎo)向,幫助組織開展一系列漏洞管理工作,讓用戶無需為漏洞的管理投入大量精力,讓漏洞管理更簡單。
幫助用戶通過漏洞識別與評估、優(yōu)先級排序、閉環(huán)處置、跟蹤復(fù)測等活動進(jìn)行漏洞閉環(huán)管理,持續(xù)降低整體安全風(fēng)險,提升漏洞修復(fù)效率
針對最新發(fā)現(xiàn)的漏洞,幫助用戶快速定位漏洞影響,進(jìn)行最新漏洞通告與排查,并提供處置建議,降低漏洞被利用的風(fēng)險,提升漏洞管理能力。
漏洞的危害越來越嚴(yán)重,統(tǒng)計表明利用已知系統(tǒng)漏洞成功入侵的占到了 72.6%。絕大多數(shù)的網(wǎng)絡(luò)攻擊事件都是廠商已公布、用戶未及時修補(bǔ)的漏洞引發(fā)的。漏洞掃描可有效降低因為漏洞導(dǎo)致安全事件發(fā)生的概率
極云專屬顧問,快速了解漏洞管理服務(wù)
功能展示
-
Web漏洞掃描
網(wǎng)站的漏洞與弱點易于被黑客利用,形成攻擊,帶來不良影響,造成經(jīng)濟(jì)損失
方案優(yōu)勢常規(guī)漏洞掃描豐富的漏洞規(guī)則庫,可針對各種類型的網(wǎng)站進(jìn)行全面深入的漏洞掃描,提供專業(yè)全面的掃描報告最新緊急漏洞掃描針對最新緊急爆發(fā)的CVE漏洞,安全專家第一時間分析漏洞、更新規(guī)則,提供最快速專業(yè)的CVE漏洞掃描 -
內(nèi)容合規(guī)檢測
當(dāng)網(wǎng)站被發(fā)現(xiàn)有不合規(guī)言論時,會給企業(yè)造成品牌和經(jīng)濟(jì)上的多重?fù)p失
方案優(yōu)勢精準(zhǔn)識別同步更新時政熱點和輿情事件的樣本數(shù)據(jù),準(zhǔn)確定位各種涉黃、涉暴涉恐、涉政等敏感內(nèi)容智能高效對文本、圖片內(nèi)容進(jìn)行上下文語義分析,智能識別復(fù)雜變種文本 -
主機(jī)漏洞掃描
操作系統(tǒng)是業(yè)務(wù)應(yīng)用安全運行的基礎(chǔ),及時修復(fù)操作系統(tǒng)的已知漏洞可以很大程度上避免主機(jī)被攻擊者入侵和利用
方案優(yōu)勢全方位的深度掃描通過配置驗證信息,可連接到服務(wù)器進(jìn)行操作系統(tǒng)檢測,進(jìn)行多維度的漏洞、配置檢測多種網(wǎng)絡(luò)場景的支持可以通過密碼方式訪問業(yè)務(wù)所在的服務(wù)器,適配不同企業(yè)網(wǎng)絡(luò)管理場景 -
弱密碼掃描
主機(jī)或中間件等資產(chǎn)一般使用密碼進(jìn)行遠(yuǎn)程登錄,攻擊者往往使用掃描技術(shù)來探測其用戶名和弱口令
方案優(yōu)勢多場景可用全方位的OS連接,涵蓋90%的中間件,支持標(biāo)準(zhǔn)Web業(yè)務(wù)弱密碼檢測、操作系統(tǒng)、數(shù)據(jù)庫等弱口令檢測豐富的弱密碼庫豐富的弱密碼匹配庫,模擬黑客對各場景進(jìn)行弱口令探測,同時支持自定義字典進(jìn)行密碼檢測 -
移動應(yīng)用安全
當(dāng)前企業(yè)移動應(yīng)用被通報甚至下架時,會給企業(yè)帶來重大經(jīng)濟(jì)損失,同時品牌形象受損、用戶量下滑。
方案優(yōu)勢精確檢測服務(wù)緊貼工信部、公安部、網(wǎng)信辦發(fā)文,結(jié)合行業(yè)解讀,檢測移動應(yīng)用安全、合規(guī)問題快速掃描分鐘級掃描,對應(yīng)用本身及第三方SDK進(jìn)行分析,并給出詳細(xì)專業(yè)報告 -
中間件掃描
中間件可幫助用戶靈活、高效地開發(fā)和集成復(fù)雜的應(yīng)用軟件,一旦被黑客發(fā)現(xiàn)漏洞并利用,將影響上下層安全
方案優(yōu)勢豐富的掃描場景支持主流Web容器、前臺開發(fā)框架、后臺微服務(wù)技術(shù)棧的版本漏洞和配置合規(guī)掃描多掃描方式可選支持通過標(biāo)準(zhǔn)包或者自定義安裝等多種方式識別服務(wù)器中的中間件及其版本,全方位發(fā)現(xiàn)服務(wù)器中的漏洞風(fēng)險