產(chǎn)品概述
漏洞管理服務(wù)提供漏洞全過程的專業(yè)安全服務(wù)支撐。旨在通過專業(yè)的漏洞發(fā)現(xiàn)技術(shù)和最新漏洞情報(bào)捕獲能力,結(jié)合多種算法對(duì)漏洞進(jìn)行修復(fù)優(yōu)先級(jí)排序,提出可落地的漏洞修復(fù)指導(dǎo),并持續(xù)跟蹤漏洞的加固處置狀態(tài),使用戶具備漏洞全生命周期的可視、可控和可管能力。
產(chǎn)品優(yōu)勢(shì)
一站式漏洞管理能力,通過實(shí)時(shí)持續(xù)評(píng)估系統(tǒng)和在線風(fēng)險(xiǎn)分析處置能力,快速感知和響應(yīng)漏洞,并及時(shí)有效地完成漏洞修復(fù)工作
掃描全面
涵蓋多種類型資產(chǎn)掃描,支持云內(nèi)外網(wǎng)站、云上云下主機(jī)、移動(dòng)應(yīng)用APP等,自動(dòng)發(fā)現(xiàn)資產(chǎn)指紋信息,避免掃描盲區(qū)。
高效精準(zhǔn)
整合了業(yè)界頂級(jí)安全廠商的主機(jī)安全檢測(cè)技術(shù),Web2.0智能爬蟲技術(shù),可模擬各種登錄方式,手工探索文件加持,不遺漏任何一個(gè)URL
簡(jiǎn)單易用
基于網(wǎng)絡(luò)掃描,無需額外部署工作,服務(wù)開箱即用,配置簡(jiǎn)單,一鍵批量掃描,可自定義掃描事件,分類管理資產(chǎn)安全,讓運(yùn)維工作更簡(jiǎn)單,風(fēng)險(xiǎn)狀況更清晰了然
風(fēng)險(xiǎn)量化
服務(wù)根據(jù)漏洞數(shù)量、嚴(yán)重性和影響范圍等因素,對(duì)資產(chǎn)進(jìn)行綜合評(píng)分,直觀反映了資產(chǎn)的安全風(fēng)險(xiǎn)水平,確保重要資產(chǎn)和高風(fēng)險(xiǎn)資產(chǎn)得到及時(shí)處理
價(jià)值體現(xiàn)
比攻擊者更早掌握自己網(wǎng)絡(luò)的安全漏洞并且做好適當(dāng)?shù)男迯?fù)措施,才能夠有效地預(yù)防入侵事件或者通報(bào)事件的發(fā)生
滿足《網(wǎng)絡(luò)安全法》、等級(jí)保護(hù)2.0、關(guān)鍵基礎(chǔ)設(shè)施及行業(yè)監(jiān)管等要求,協(xié)助網(wǎng)絡(luò)運(yùn)營(yíng)者及時(shí)發(fā)現(xiàn)安全漏洞和隱患,及時(shí)進(jìn)行修補(bǔ)或評(píng)估可能的影響。
漏洞管理是一個(gè)持續(xù)改進(jìn)優(yōu)化的過程,以持續(xù)降低資產(chǎn)漏洞風(fēng)險(xiǎn)為導(dǎo)向,幫助組織開展一系列漏洞管理工作,讓用戶無需為漏洞的管理投入大量精力,讓漏洞管理更簡(jiǎn)單。
幫助用戶通過漏洞識(shí)別與評(píng)估、優(yōu)先級(jí)排序、閉環(huán)處置、跟蹤復(fù)測(cè)等活動(dòng)進(jìn)行漏洞閉環(huán)管理,持續(xù)降低整體安全風(fēng)險(xiǎn),提升漏洞修復(fù)效率
針對(duì)最新發(fā)現(xiàn)的漏洞,幫助用戶快速定位漏洞影響,進(jìn)行最新漏洞通告與排查,并提供處置建議,降低漏洞被利用的風(fēng)險(xiǎn),提升漏洞管理能力。
漏洞的危害越來越嚴(yán)重,統(tǒng)計(jì)表明利用已知系統(tǒng)漏洞成功入侵的占到了 72.6%。絕大多數(shù)的網(wǎng)絡(luò)攻擊事件都是廠商已公布、用戶未及時(shí)修補(bǔ)的漏洞引發(fā)的。漏洞掃描可有效降低因?yàn)槁┒磳?dǎo)致安全事件發(fā)生的概率
極云專屬顧問,快速了解漏洞管理服務(wù)
功能展示
-
Web漏洞掃描
網(wǎng)站的漏洞與弱點(diǎn)易于被黑客利用,形成攻擊,帶來不良影響,造成經(jīng)濟(jì)損失
方案優(yōu)勢(shì)常規(guī)漏洞掃描豐富的漏洞規(guī)則庫(kù),可針對(duì)各種類型的網(wǎng)站進(jìn)行全面深入的漏洞掃描,提供專業(yè)全面的掃描報(bào)告最新緊急漏洞掃描針對(duì)最新緊急爆發(fā)的CVE漏洞,安全專家第一時(shí)間分析漏洞、更新規(guī)則,提供最快速專業(yè)的CVE漏洞掃描 -
內(nèi)容合規(guī)檢測(cè)
當(dāng)網(wǎng)站被發(fā)現(xiàn)有不合規(guī)言論時(shí),會(huì)給企業(yè)造成品牌和經(jīng)濟(jì)上的多重?fù)p失
方案優(yōu)勢(shì)精準(zhǔn)識(shí)別同步更新時(shí)政熱點(diǎn)和輿情事件的樣本數(shù)據(jù),準(zhǔn)確定位各種涉黃、涉暴涉恐、涉政等敏感內(nèi)容智能高效對(duì)文本、圖片內(nèi)容進(jìn)行上下文語(yǔ)義分析,智能識(shí)別復(fù)雜變種文本 -
主機(jī)漏洞掃描
操作系統(tǒng)是業(yè)務(wù)應(yīng)用安全運(yùn)行的基礎(chǔ),及時(shí)修復(fù)操作系統(tǒng)的已知漏洞可以很大程度上避免主機(jī)被攻擊者入侵和利用
方案優(yōu)勢(shì)全方位的深度掃描通過配置驗(yàn)證信息,可連接到服務(wù)器進(jìn)行操作系統(tǒng)檢測(cè),進(jìn)行多維度的漏洞、配置檢測(cè)多種網(wǎng)絡(luò)場(chǎng)景的支持可以通過密碼方式訪問業(yè)務(wù)所在的服務(wù)器,適配不同企業(yè)網(wǎng)絡(luò)管理場(chǎng)景 -
弱密碼掃描
主機(jī)或中間件等資產(chǎn)一般使用密碼進(jìn)行遠(yuǎn)程登錄,攻擊者往往使用掃描技術(shù)來探測(cè)其用戶名和弱口令
方案優(yōu)勢(shì)多場(chǎng)景可用全方位的OS連接,涵蓋90%的中間件,支持標(biāo)準(zhǔn)Web業(yè)務(wù)弱密碼檢測(cè)、操作系統(tǒng)、數(shù)據(jù)庫(kù)等弱口令檢測(cè)豐富的弱密碼庫(kù)豐富的弱密碼匹配庫(kù),模擬黑客對(duì)各場(chǎng)景進(jìn)行弱口令探測(cè),同時(shí)支持自定義字典進(jìn)行密碼檢測(cè) -
移動(dòng)應(yīng)用安全
當(dāng)前企業(yè)移動(dòng)應(yīng)用被通報(bào)甚至下架時(shí),會(huì)給企業(yè)帶來重大經(jīng)濟(jì)損失,同時(shí)品牌形象受損、用戶量下滑。
方案優(yōu)勢(shì)精確檢測(cè)服務(wù)緊貼工信部、公安部、網(wǎng)信辦發(fā)文,結(jié)合行業(yè)解讀,檢測(cè)移動(dòng)應(yīng)用安全、合規(guī)問題快速掃描分鐘級(jí)掃描,對(duì)應(yīng)用本身及第三方SDK進(jìn)行分析,并給出詳細(xì)專業(yè)報(bào)告 -
中間件掃描
中間件可幫助用戶靈活、高效地開發(fā)和集成復(fù)雜的應(yīng)用軟件,一旦被黑客發(fā)現(xiàn)漏洞并利用,將影響上下層安全
方案優(yōu)勢(shì)豐富的掃描場(chǎng)景支持主流Web容器、前臺(tái)開發(fā)框架、后臺(tái)微服務(wù)技術(shù)棧的版本漏洞和配置合規(guī)掃描多掃描方式可選支持通過標(biāo)準(zhǔn)包或者自定義安裝等多種方式識(shí)別服務(wù)器中的中間件及其版本,全方位發(fā)現(xiàn)服務(wù)器中的漏洞風(fēng)險(xiǎn)