首页 > 安全服务> 应用安全> 摄星智能化私有云漏洞管理运维服务

摄星智能化私有云漏洞管理运维服务

对私有云运行的系统进行周期性的自动化交叉漏洞扫描和渗透测试,获取漏洞原始数据,使用摄星平台对漏洞管理的各个环节和漏洞数据进行整体的管理。进行数据格式标准化、合并去重,清洗过滤,快速找到关键隐患,自动化输出态势分析报告,提供SaaS账号,为监管方、运维方、租户方提供透明的协同工作平台,并协助厘清责任。

18,000.00
  • 用户评分: ★★★★★ 5.00 分
每系统每年
按年
  • 标签: 渗透 |漏扫 |安全
  • 交付方式: SaaS

本服务商品为人工服务类,购买后工作人员将于一个工作日内与您联系对接。

服务过程 全程监管
交易问题 退款维权
服务商 实名验证
提示

为了给您提供优质的售后服务,建议您完善个人/企业用户认证信息,完成后可进行该操作。

确定

产品详情

简介


     对私有云运行的系统进行周期性的自动化交叉漏洞扫描和渗透测试,获取漏洞原始数据,使用摄星平台对漏洞管理的各个环节和漏洞数据进行整体的管理。进行数据格式标准化、合并去重,清洗过滤,快速找到关键隐患,自动化输出态势分析报告,提供SaaS账号,为监管方、运维方、租户方提供透明的协同工作平台,并协助厘清责任

功能


1、基础架构与业务系统漏洞交叉验证扫描

使用两种不同厂家品牌的漏洞扫描设备,对虚拟化平台基础架构、操作系统、数据库、中间件、网络设备、租户业务系统等进行交叉验证漏洞扫描,发现更准确、更广更深的漏洞;

2、业务系统渗透测试

对私有云业务系统进行模拟黑客攻击测试,如SQL注入、本地文件上传、XSS漏洞、CSRF漏洞、密码爆破等,验证漏洞是否可利用。针对渗透成功的情形,详细记录渗透方法和渗透过程,并给出解决建议;

3、掌握宏观漏洞态势

以组织视图和业务视图感知漏洞态势 按照组织架构或业务视图建立资产管理目录, 快速感知不同资产层级的漏洞态势,解决私有云漏洞无法与业务系统自动关联分析的问题,提供宏观分析视图;

4、汇总不同来源渠道的漏洞数据

汇总监管机构通告信息、渗透测试、人工发现或第三方众测平台的漏洞数据,将不同来源、不同厂商、不同语言、不同类型的漏洞数据自动标准化成符合国家标准的全中文漏洞数据,并去重合并;

5、集中管理检测设备和自动化任务

支持10个厂商13款不同漏洞扫描器设备 管理和扫描任务集中管理; 支持多厂商、多类型漏洞扫描器设备配置周期性扫描任务,漏洞扫描数据自动回传;

6、形成信息库并进行生命周期管理

赋予漏洞数据空间、时间、状态和威胁属性,形成私有云漏洞信息库,并对其生命周期状态进行跟踪。

7、快速检索定位和响应

在私有云不同级别组织结构或业务系统范围内快速检索、定位资产和漏洞,提升漏洞事件的响应和预警能力。

8、快速处理私有云海量漏洞数据

对漏洞数据分层分级管理,为私有云的漏洞运维管理提供多组织、多业务的资产管理模式,漏洞数据自动关联匹配,根据用户角色分权管理漏洞数据; 从原始漏洞数据中,结合私有云真实的防护和加固情况,剔除干扰和垃圾数据,自动筛选出真实高风险漏洞,并提供紧急漏洞精准优先级排序能力,降低漏洞响应时间和人力成本、提升漏洞数据价值;

9、支持多用户及角色协同工作

为私有云客户提供统一、共享的漏洞运维管理系

优势


1、监管方能够快速掌握从宏观到微观的漏洞态势,获得监管和决策分析数据;

2、运维方获得更强大的漏洞检测、分析、处理和快速响应能力,找出防护设备安全策略弱点,加强和优化防护策略,保障私有云安全,与租户协同工作,厘清双方责任。借助自动化专业化的手段以最少的人力资源,高效运转高质量的漏洞运维工作;

3、租户方快速掌握自有业务系统的漏洞态势分析,获取高质量的漏洞修复方案和指导。与运维方协同工作,享受平台侧运维方带来的快速响应和预警能力。

案例


呼和浩特市政府


资质与案例

暂无内容,请等待更新

使用指南

暂无内容,请等待更新

售后支持范围

暂无内容,请等待更新

4000116555转分机号8002

(工作日8:30-19:00)

cloudmarketplace@inspur.com

相关推荐

我可以为您提供哪些帮助?

数据定制

x
*数据需求
*联系电话
联系邮箱
*验证码
取消
成功定制数据 ×
您的定制数据信息已成功提交,如果您留下了联系方式我们会尽快与您联系
返回