需求分析
据公开数据统计,漏洞数量逐年增加,特别是高危漏洞数量居高不下。高危漏洞的存在让组织的网络极易遭受攻击,例如,黑客利用windows操作系统的smb协议漏洞开发了“永恒之蓝”攻击工具,不法分子利用该工具打造了“wannacry”勒索病毒,在全球范围内造成了巨大的经济损失。因此快速发现网络内存在的漏洞并及时修复是保证组织网络安全必须要做的工作。
随着信息技术的发展,组织的资产规模及网络复杂度也与日俱增,依靠人工统计不仅费时费力,其准确性和及时性也无法保障。组织需要一款工具可以快速识别复杂网络环境下的各类资产、开放端口、服务组件,以便摸清资产分布,排除安全隐患。
对于发现的安全漏洞,组织需要对其进行风险评估,确定其危害程度以便确定修复优先级。同时跟踪管理漏洞的修复状态,了解组织资产和风险的发展趋势,及时调整各项安全策略。
产品概述
360资产脆弱性扫描平台通过网络扫描对目标资产进行远程评估,自动发现存活资产及端口服务信息,对资产进行脆弱性评估,发现各类安全风险,并提供准确的修复建议及风险评估方案。通过使用该产品,用户可以对网络资产及其风险进行持续评估,及时发现漏洞并修复,实现主动防御从而降低安全风险。
功能介绍
技术优势
系统内置超过24万的漏洞定义,超过80万的漏洞检测规则,全面覆盖操作系统、中间件、通信协议等漏洞。漏洞库关联cve、cnnvd等权威漏洞库,提供准确的漏洞参考信息及修复方案。
平均每个漏洞具备3个以上的检测规则,支持通过发送漏洞验证请求的方式判断漏洞是否存在,保证扫描结果的准确。
自动综合多次扫描结果,汇总生成资产及漏洞清单。根据历史扫描数据自动移除已修复漏洞,跟踪单个资产及所有扫描数据的风险趋势。
系统可以通过标签管理资产责任人、地址位置、重要等级,标签支持自定义从而提升管理灵活性。系统支持多维度的资产分组管理,可以对资产组发起扫描。
系统扫描对网络带宽消耗小,可通过扫描模板定制发包速度、发包间隔、发包数,同时支持自动排除打印机等设备,保证生产环境的正常运行。
产品特点
部署方案
典型应用
- 中小企业建设主动防御安全体系。
- 资产发现及识别;
- 资产脆弱性扫描;
- 提供可靠的漏洞凯发娱乐旗舰厅的解决方案。
- 定时任务主动扫描;
- 根据评估结果修复漏洞;
- 持续以上步骤,主动防御降低被攻击可能性。
- 大型企业分支机构安全管控。
- 跨分支机构和网络进行漏洞扫描;
- 高危漏洞披露时全网巡检排查受影响漏洞;
- 监控组织和各分支机构的漏洞风险趋势。
- 使用360资产脆弱性扫描平台的分布式部署方案;
- 定时更新漏洞库;
- 为不同的分支机构建立不同的扫描任务并定时扫描。
- 满足政策监管及合规要求。
- 满足政策监管要求;
- 满足行业基线要求,例如等保2.0;
- 发现资产的各项不合规配置。
- 使用360资产脆弱性扫描平台的基线扫描功能扫描资产;
- 查看相应检测项的合规状态,对不合规配置按照修复方案及时整改。