脆弱性检测与管理系统

系统能够全面、精准地检测信息系统中存在的各种脆弱性问题,包括各种安全漏洞、安全配置问题、不合规行为等,在信息系统受到危害之前为管理员提供专业、有效的漏洞分析和修补建议。帮助用户解决目前所面临的各类常见及最新的安全风险,同时满足如等级保护、行业规范等政策法规的安全建设要求。

功能介绍

  • 脆弱性检测

    针对各种操作系统、网站、数据库、工控系统、应用软件、大数据组件、Docker镜像等进行漏洞扫描、安全基线配置核查和弱口令检测。同时支持对工控设备进行零日漏洞挖掘。

  • 资产测绘

    全面、快速、准确的发现被扫描网络中的存活主机、网络设备、数据库、WiFi设备,准确识别其属性,包括主机名称、IP地址、端口、操作系统、软件版本、负责人、地区等。

  • 威胁检测

    实时发现流量中存在的WEB攻击、DDoS攻击、病毒木马、隐蔽隧道、挖矿、弱口令、漏洞扫描、暴力破解等存在攻击特征的行为。

  • 报告管理

    支持各类格式输出,并提供漏洞分级、相应加固建议方案以及自定义报表内容。提供定性的趋势分析、定量的风险分析

应用场景

功能特点

  • 全面的检测手段

    可通过漏洞扫描、无损扫描、弱口令猜解、基线配置核查、POC验证、恶意代码检查、渗透测试、漏洞挖掘、源代码安全审计、网络流量对系统进行全方位检测。

  • 领先的知识库

    支持系统漏洞检测脚本超过200000条;WEB漏洞检查策略超过10000条;数据库漏洞扫描策略超过3000条;安全配置扫描策略超过2000条。

  • 分布式部署

    本系统提供了分布式管理功能,系统能够向下级引擎下达扫描任务,接收下级引擎上传的扫描结果,进行统一分析,生成整体扫描报告。

  • 高覆盖率的检测对象

    支持对操作系统、工控设备、网络设备、网站、数据库、大数据组件、无线网络、APP、视频监控系统、Docker镜像进行脆弱性检测。

客户价值

  • 安全保障:
    从技术上和管理上对系统进行安全检查,由被动修补变成主动地防范。

  • 安全排查:
    分析确定网络被攻击的漏洞所在,尽可能多地提供资料方便调查攻击的来源。

  • 等保合规:
    可帮助客户进行等保检查,完善等保建设。

  • 技改检查:
    适用于网络改造后的全面检查场景,主动防范风险。