-
产品优势
-
产品功能
-
应用场景
-
产品架构
-
解决方案
-
产品优势
丰富的漏洞、配置知识库漏洞知识库超过16万条系统漏洞信息;配置知识库提供9大类40多种产品上百个版本的系统的配置检查库
全面发现系统漏洞、弱口令、配置隐患检测存在的安全漏洞、安全配置问题、弱口令,收集不必要开放的账号、服务、端口
识别非标准端口,准确扫描服务漏洞识别非标准端口上的应用服务类型,进行漏洞检测,避免了扫描过程中的漏报和误报
融入并促进安全管理流程产品能够参与安全流程中的预警、检测、分析管理、审计环节
产品功能
- 远程漏洞扫描
对在线的目标主机进行系统漏洞、配置和脆弱帐号检查,然后在线展示检查结果
- 本地配置扫描
通过下载离线检查工具到目标主机,对离线主机配置的合规情况进行检测
- 报表管理
提供综述报表和主机报表,分别展示目标网络安全情况和单个资产安全情况
- 模板管理
对各类扫描模板进行管理,包括漏洞模板、配置模板、报表模板、密码字典等
- 风险告警
提供风险告警和风险闭环处理功能,支持告警方式、告警条件等配置
应用场景
-
漏洞管理
-
重保/攻防演练
-
安全合规
-
安全管理不只是技术,更重要的是通过流程制度对安全脆弱性风险进行控制系统安全评估能够参与安全流程中的预警、检测、分析管理、审计环节,并通过事件告警督促安全管理人员进行风险修补,提供了风险闭环处理能力。
-
利用系统自身存在的可利用漏洞是攻防演练的主要手段之一提前对自身资产进行系统安全评估,全方位检测存在的脆弱性,发现信息系统存在的安全漏洞、安全配置问题、弱口令等,收集系统不必要开放的帐号、服务、端口,帮助安全管理人员先于攻击者发现安全问题,及时进行修补。
-
《网络安全法》《等保2.0》《中华人民共和国网络安全法》要求:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,且履行采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施的义务。为满足合规要求,服务器需定期进行安全评估,识别安全漏洞和隐患。
产品架构
