系统安全评估 SSA

系统安全评估针对租户的IT系统进行漏洞检测、分析,主动诊断安全漏洞并提供专业、有效的安全分析和修补建议,并对修补效果进行审计,最大程度减小受攻击面,帮助管理人员全面、快速定位信息资产中的风险问题。

  • 产品优势
  • 产品功能
  • 应用场景
  • 产品架构
  • 解决方案

产品优势

  • 丰富的漏洞、配置知识库

    漏洞知识库超过16万条系统漏洞信息;配置知识库提供9大类40多种产品上百个版本的系统的配置检查库

  • 攻击保护.png
    全面发现系统漏洞、弱口令、配置隐患

    检测存在的安全漏洞、安全配置问题、弱口令,收集不必要开放的账号、服务、端口

  • 识别非标准端口,准确扫描服务漏洞

    识别非标准端口上的应用服务类型,进行漏洞检测,避免了扫描过程中的漏报和误报

  • 可拓展.png
    融入并促进安全管理流程

    产品能够参与安全流程中的预警、检测、分析管理、审计环节

产品功能

  • 远程漏洞扫描

    对在线的目标主机进行系统漏洞、配置和脆弱帐号检查,然后在线展示检查结果

  • 本地配置扫描

    通过下载离线检查工具到目标主机,对离线主机配置的合规情况进行检测

  • 报表管理

    提供综述报表和主机报表,分别展示目标网络安全情况和单个资产安全情况

  • 模板管理

    对各类扫描模板进行管理,包括漏洞模板、配置模板、报表模板、密码字典等

  • 风险告警

    提供风险告警和风险闭环处理功能,支持告警方式、告警条件等配置

应用场景

  • 漏洞管理

  • 重保/攻防演练

  • 安全合规

  • 安全管理不只是技术,更重要的是通过流程制度对安全脆弱性风险进行控制

    系统安全评估能够参与安全流程中的预警、检测、分析管理、审计环节,并通过事件告警督促安全管理人员进行风险修补,提供了风险闭环处理能力。

  • 利用系统自身存在的可利用漏洞是攻防演练的主要手段之一

    提前对自身资产进行系统安全评估,全方位检测存在的脆弱性,发现信息系统存在的安全漏洞、安全配置问题、弱口令等,收集系统不必要开放的帐号、服务、端口,帮助安全管理人员先于攻击者发现安全问题,及时进行修补。

  • 《网络安全法》《等保2.0》

    《中华人民共和国网络安全法》要求:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,且履行采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施的义务。为满足合规要求,服务器需定期进行安全评估,识别安全漏洞和隐患。

产品架构

任何关于浪潮云的问题,请联系我们

您对我们的解决方案感兴趣吗?

请不要犹豫与我们联系!我们很乐意为你提供帮助。