首頁 資訊 360資產(chǎn)脆弱性掃描平臺

360資產(chǎn)脆弱性掃描平臺

來源:泰然健康網(wǎng) 時間:2024年12月28日 18:31
需求分析

漏洞快速發(fā)現(xiàn)和及時響應(yīng)

據(jù)公開數(shù)據(jù)統(tǒng)計,漏洞數(shù)量逐年增加,特別是高危漏洞數(shù)量居高不下。高危漏洞的存在讓組織的網(wǎng)絡(luò)極易遭受攻擊,例如,黑客利用Windows操作系統(tǒng)的SMB協(xié)議漏洞開發(fā)了“永恒之藍(lán)”攻擊工具,不法分子利用該工具打造了“WannaCry”勒索病毒,在全球范圍內(nèi)造成了巨大的經(jīng)濟損失。因此快速發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)存在的漏洞并及時修復(fù)是保證組織網(wǎng)絡(luò)安全必須要做的工作。

資產(chǎn)發(fā)現(xiàn)和識別

隨著信息技術(shù)的發(fā)展,組織的資產(chǎn)規(guī)模及網(wǎng)絡(luò)復(fù)雜度也與日俱增,依靠人工統(tǒng)計不僅費時費力,其準(zhǔn)確性和及時性也無法保障。組織需要一款工具可以快速識別復(fù)雜網(wǎng)絡(luò)環(huán)境下的各類資產(chǎn)、開放端口、服務(wù)組件,以便摸清資產(chǎn)分布,排除安全隱患。

漏洞管理及風(fēng)險評估

對于發(fā)現(xiàn)的安全漏洞,組織需要對其進(jìn)行風(fēng)險評估,確定其危害程度以便確定修復(fù)優(yōu)先級。同時跟蹤管理漏洞的修復(fù)狀態(tài),了解組織資產(chǎn)和風(fēng)險的發(fā)展趨勢,及時調(diào)整各項安全策略。

產(chǎn)品概述

360資產(chǎn)脆弱性掃描平臺通過網(wǎng)絡(luò)掃描對目標(biāo)資產(chǎn)進(jìn)行遠(yuǎn)程評估,自動發(fā)現(xiàn)存活資產(chǎn)及端口服務(wù)信息,對資產(chǎn)進(jìn)行脆弱性評估,發(fā)現(xiàn)各類安全風(fēng)險,并提供準(zhǔn)確的修復(fù)建議及風(fēng)險評估方案。通過使用該產(chǎn)品,用戶可以對網(wǎng)絡(luò)資產(chǎn)及其風(fēng)險進(jìn)行持續(xù)評估,及時發(fā)現(xiàn)漏洞并修復(fù),實現(xiàn)主動防御從而降低安全風(fēng)險。

功能介紹

安全掃描

通過遠(yuǎn)程掃描或者登錄掃描的方式掃描各類安全風(fēng)險,包括系統(tǒng)漏洞、Web漏洞、不合規(guī)基線、弱口令。用戶可以定制掃描模板以適配不同的場景,并能通過定時任務(wù)實現(xiàn)自動掃描。

資產(chǎn)管理

識別存活資產(chǎn)及端口服務(wù)信息,可以為發(fā)現(xiàn)的資產(chǎn)添加位置、責(zé)任人、業(yè)務(wù)重要性等標(biāo)簽?;蛘咄ㄟ^多個條件維度對資產(chǎn)進(jìn)行分組,符合條件的資產(chǎn)將自動添加到資產(chǎn)組中。同時支持從第三方系統(tǒng)例如虛擬平臺導(dǎo)入資產(chǎn)。

風(fēng)險管理

對發(fā)現(xiàn)的資產(chǎn)及漏洞進(jìn)行風(fēng)險評估。風(fēng)險評估參考資產(chǎn)重要性、漏洞危害程度、漏洞利用難度等因素。系統(tǒng)自動合并多次掃描數(shù)據(jù),可以跟蹤資產(chǎn)風(fēng)險的發(fā)展趨勢,便于用戶及時整改問題。

審計報告

系統(tǒng)可以生成包括綜合報告、對比報告、風(fēng)險報告等十余種類型的審計報告,報告支持在線預(yù)覽,也可以通過多種格式例如html、pdf、word、excel、xml等導(dǎo)出。

技術(shù)優(yōu)勢

全面的漏洞庫

系統(tǒng)內(nèi)置超過24萬的漏洞定義,超過80萬的漏洞檢測規(guī)則,全面覆蓋操作系統(tǒng)、中間件、通信協(xié)議等漏洞。漏洞庫關(guān)聯(lián)CVE、CNNVD等權(quán)威漏洞庫,提供準(zhǔn)確的漏洞參考信息及修復(fù)方案。

準(zhǔn)確的掃描結(jié)果

平均每個漏洞具備3個以上的檢測規(guī)則,支持通過發(fā)送漏洞驗證請求的方式判斷漏洞是否存在,保證掃描結(jié)果的準(zhǔn)確。

自動風(fēng)險評估

自動綜合多次掃描結(jié)果,匯總生成資產(chǎn)及漏洞清單。根據(jù)歷史掃描數(shù)據(jù)自動移除已修復(fù)漏洞,跟蹤單個資產(chǎn)及所有掃描數(shù)據(jù)的風(fēng)險趨勢。

靈活的資產(chǎn)管理

系統(tǒng)可以通過標(biāo)簽管理資產(chǎn)責(zé)任人、地址位置、重要等級,標(biāo)簽支持自定義從而提升管理靈活性。系統(tǒng)支持多維度的資產(chǎn)分組管理,可以對資產(chǎn)組發(fā)起掃描。

低侵入的掃描方式

系統(tǒng)掃描對網(wǎng)絡(luò)帶寬消耗小,可通過掃描模板定制發(fā)包速度、發(fā)包間隔、發(fā)包數(shù),同時支持自動排除打印機等設(shè)備,保證生產(chǎn)環(huán)境的正常運行。

產(chǎn)品特點

全方位檢測能力

系統(tǒng)漏洞掃描

Web漏洞掃描

合規(guī)基線掃描

弱口令掃描

靈活部署方式

支持硬件、軟件、虛擬機部署

支持分布式掃描

引擎集中管理

與第三方系統(tǒng)集成

可導(dǎo)入第三方系統(tǒng)資產(chǎn)

提供全功能API

部署方案

典型應(yīng)用

場景舉例

中小企業(yè)建設(shè)主動防御安全體系。

需求

資產(chǎn)發(fā)現(xiàn)及識別; 資產(chǎn)脆弱性掃描; 提供可靠的漏洞解決方案。

解決方案:

定時任務(wù)主動掃描; 根據(jù)評估結(jié)果修復(fù)漏洞; 持續(xù)以上步驟,主動防御降低被攻擊可能性。

場景舉例

大型企業(yè)分支機構(gòu)安全管控。

需求

跨分支機構(gòu)和網(wǎng)絡(luò)進(jìn)行漏洞掃描; 高危漏洞披露時全網(wǎng)巡檢排查受影響漏洞; 監(jiān)控組織和各分支機構(gòu)的漏洞風(fēng)險趨勢。

解決方案:

使用360資產(chǎn)脆弱性掃描平臺的分布式部署方案; 定時更新漏洞庫; 為不同的分支機構(gòu)建立不同的掃描任務(wù)并定時掃描。

場景舉例

滿足政策監(jiān)管及合規(guī)要求。

需求

滿足政策監(jiān)管要求; 滿足行業(yè)基線要求,例如等保2.0; 發(fā)現(xiàn)資產(chǎn)的各項不合規(guī)配置。

解決方案:

使用360資產(chǎn)脆弱性掃描平臺的基線掃描功能掃描資產(chǎn); 查看相應(yīng)檢測項的合規(guī)狀態(tài),對不合規(guī)配置按照修復(fù)方案及時整改。

相關(guān)知識

Naked Labs開售家用360°三維體型掃描儀 套裝價1395美元
全身骨掃描,掃描輻射副作用大不大?
《大眾健康寶典》掃描版.pdf(醫(yī)學(xué)資料下載)
健康護(hù)理,產(chǎn)后塑身產(chǎn)品大掃描
CT掃描在泌尿外科的應(yīng)用
早產(chǎn)兒沒那么“脆弱”
云南旅游攻略:健康之旅,掃描二維碼暢游
從熱門原料、趨勢、賽道中找機會,2024 Q2營養(yǎng)健康產(chǎn)業(yè)掃描上線
ERA健康監(jiān)測系統(tǒng) 3D斷層細(xì)胞掃描儀
HRA全身健康掃描系統(tǒng)的應(yīng)用?

網(wǎng)址: 360資產(chǎn)脆弱性掃描平臺 http://www.gysdgmq.cn/newsview881576.html

推薦資訊