漏洞快速發(fā)現(xiàn)和及時(shí)響應(yīng)

據(jù)公開數(shù)據(jù)統(tǒng)計(jì)，漏洞數(shù)量逐年增加，特別是高危漏洞數(shù)量居高不下。高危漏洞的存在讓組織的網(wǎng)絡(luò)極易遭受攻擊，例如，黑客利用Windows操作系統(tǒng)的SMB協(xié)議漏洞開發(fā)了“永恒之藍(lán)”攻擊工具，不法分子利用該工具打造了“WannaCry”勒索病毒，在全球范圍內(nèi)造成了巨大的經(jīng)濟(jì)損失。因此快速發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)存在的漏洞并及時(shí)修復(fù)是保證組織網(wǎng)絡(luò)安全必須要做的工作。

資產(chǎn)發(fā)現(xiàn)和識(shí)別

隨著信息技術(shù)的發(fā)展，組織的資產(chǎn)規(guī)模及網(wǎng)絡(luò)復(fù)雜度也與日俱增，依靠人工統(tǒng)計(jì)不僅費(fèi)時(shí)費(fèi)力，其準(zhǔn)確性和及時(shí)性也無法保障。組織需要一款工具可以快速識(shí)別復(fù)雜網(wǎng)絡(luò)環(huán)境下的各類資產(chǎn)、開放端口、服務(wù)組件，以便摸清資產(chǎn)分布，排除安全隱患。

漏洞管理及風(fēng)險(xiǎn)評(píng)估

對(duì)于發(fā)現(xiàn)的安全漏洞，組織需要對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估，確定其危害程度以便確定修復(fù)優(yōu)先級(jí)。同時(shí)跟蹤管理漏洞的修復(fù)狀態(tài)，了解組織資產(chǎn)和風(fēng)險(xiǎn)的發(fā)展趨勢(shì)，及時(shí)調(diào)整各項(xiàng)安全策略。

360資產(chǎn)脆弱性掃描平臺(tái)通過網(wǎng)絡(luò)掃描對(duì)目標(biāo)資產(chǎn)進(jìn)行遠(yuǎn)程評(píng)估，自動(dòng)發(fā)現(xiàn)存活資產(chǎn)及端口服務(wù)信息，對(duì)資產(chǎn)進(jìn)行脆弱性評(píng)估，發(fā)現(xiàn)各類安全風(fēng)險(xiǎn)，并提供準(zhǔn)確的修復(fù)建議及風(fēng)險(xiǎn)評(píng)估方案。通過使用該產(chǎn)品，用戶可以對(duì)網(wǎng)絡(luò)資產(chǎn)及其風(fēng)險(xiǎn)進(jìn)行持續(xù)評(píng)估，及時(shí)發(fā)現(xiàn)漏洞并修復(fù)，實(shí)現(xiàn)主動(dòng)防御從而降低安全風(fēng)險(xiǎn)。

安全掃描

通過遠(yuǎn)程掃描或者登錄掃描的方式掃描各類安全風(fēng)險(xiǎn)，包括系統(tǒng)漏洞、Web漏洞、不合規(guī)基線、弱口令。用戶可以定制掃描模板以適配不同的場(chǎng)景，并能通過定時(shí)任務(wù)實(shí)現(xiàn)自動(dòng)掃描。

資產(chǎn)管理

識(shí)別存活資產(chǎn)及端口服務(wù)信息，可以為發(fā)現(xiàn)的資產(chǎn)添加位置、責(zé)任人、業(yè)務(wù)重要性等標(biāo)簽。或者通過多個(gè)條件維度對(duì)資產(chǎn)進(jìn)行分組，符合條件的資產(chǎn)將自動(dòng)添加到資產(chǎn)組中。同時(shí)支持從第三方系統(tǒng)例如虛擬平臺(tái)導(dǎo)入資產(chǎn)。

風(fēng)險(xiǎn)管理

對(duì)發(fā)現(xiàn)的資產(chǎn)及漏洞進(jìn)行風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估參考資產(chǎn)重要性、漏洞危害程度、漏洞利用難度等因素。系統(tǒng)自動(dòng)合并多次掃描數(shù)據(jù)，可以跟蹤資產(chǎn)風(fēng)險(xiǎn)的發(fā)展趨勢(shì)，便于用戶及時(shí)整改問題。

審計(jì)報(bào)告

系統(tǒng)可以生成包括綜合報(bào)告、對(duì)比報(bào)告、風(fēng)險(xiǎn)報(bào)告等十余種類型的審計(jì)報(bào)告，報(bào)告支持在線預(yù)覽，也可以通過多種格式例如html、pdf、word、excel、xml等導(dǎo)出。

全面的漏洞庫(kù)

系統(tǒng)內(nèi)置超過24萬的漏洞定義，超過80萬的漏洞檢測(cè)規(guī)則，全面覆蓋操作系統(tǒng)、中間件、通信協(xié)議等漏洞。漏洞庫(kù)關(guān)聯(lián)CVE、CNNVD等權(quán)威漏洞庫(kù)，提供準(zhǔn)確的漏洞參考信息及修復(fù)方案。

準(zhǔn)確的掃描結(jié)果

平均每個(gè)漏洞具備3個(gè)以上的檢測(cè)規(guī)則，支持通過發(fā)送漏洞驗(yàn)證請(qǐng)求的方式判斷漏洞是否存在，保證掃描結(jié)果的準(zhǔn)確。

自動(dòng)風(fēng)險(xiǎn)評(píng)估

自動(dòng)綜合多次掃描結(jié)果，匯總生成資產(chǎn)及漏洞清單。根據(jù)歷史掃描數(shù)據(jù)自動(dòng)移除已修復(fù)漏洞，跟蹤單個(gè)資產(chǎn)及所有掃描數(shù)據(jù)的風(fēng)險(xiǎn)趨勢(shì)。

靈活的資產(chǎn)管理

系統(tǒng)可以通過標(biāo)簽管理資產(chǎn)責(zé)任人、地址位置、重要等級(jí)，標(biāo)簽支持自定義從而提升管理靈活性。系統(tǒng)支持多維度的資產(chǎn)分組管理，可以對(duì)資產(chǎn)組發(fā)起掃描。

低侵入的掃描方式

系統(tǒng)掃描對(duì)網(wǎng)絡(luò)帶寬消耗小，可通過掃描模板定制發(fā)包速度、發(fā)包間隔、發(fā)包數(shù)，同時(shí)支持自動(dòng)排除打印機(jī)等設(shè)備，保證生產(chǎn)環(huán)境的正常運(yùn)行。

全方位檢測(cè)能力

系統(tǒng)漏洞掃描

Web漏洞掃描

合規(guī)基線掃描

弱口令掃描

靈活部署方式

支持硬件、軟件、虛擬機(jī)部署

支持分布式掃描

引擎集中管理

與第三方系統(tǒng)集成

可導(dǎo)入第三方系統(tǒng)資產(chǎn)

提供全功能API

場(chǎng)景舉例

需求

解決方案：

場(chǎng)景舉例

需求

解決方案：

場(chǎng)景舉例

需求

解決方案：