随着信息技术的高速进步,信息系统所面临的安全风险正在持续演化和增多。对于安全管理员来说,实时了解这些风险并采取相应的措施来保护信息资产变得至关重要。在风险管理中,脆弱性管理是关键组成部分,已经成为标准的核心要素。
为帮助信息系统管理人员高效掌控系统中的漏洞情况,实现漏洞自动化管理,浙江御安信息技术有限公司(简称:御安信息)发布了“火眼脆弱性扫描与管理平台V2.0”。该平台集成主机扫描、Web扫描、口令猜测为一体,助力用户建设以资产安全为核心,数据为驱动的漏洞扫描检测系统,精准评估多维度资产的安全风险,提升用户的网络安全防护性能与抗破坏能力。
火眼脆弱性扫描与管理平台V2.0满足不同场景下,不同用户的多样化需求,全面加强用户安全防护能力,同时为开展资产风险管理及合规性建设工作等提供技术支撑。相比传统漏洞扫描工具,御安信息该平台具有以下核心功能和应用特点:
功能特点
高效的漏洞发现能力
全方位检测信息系统存在的脆弱性,发现存在的安全漏洞、安全配置问题以及应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务和端口,形成整体安全风险报告。
丰富的漏洞库资源
符合CVE、CNNVD、CNVD等国内外主要权威漏洞标准,提供超过18万+的漏洞库和4000+的PoC漏洞验证支持,可扫描到各种隐藏漏洞。
自动化检测能力
支持周期性的自动检测漏洞风险信息,通过设置扫描任务执行参数,快速发现漏洞。
多元化部署形式
针对不同用户场景,提供多种形式的部署方案,支持单机部署、分布式部署和云环境部署。
应用场景
业务日常安全监测
当系统已经上线,定期使用漏洞扫描工具可以帮助组织审查自身业务的安全性,以及评估受监管业务的安全状况,以防止业务变动或新增漏洞引发安全问题。
业务上线前风险检查
业务上线前进行全面的脆弱性检查,包括系统漏洞、Web漏洞、弱口令等安全风险的检测,可以帮助组织避免已知的漏洞和安全问题被黑客或病毒等恶意利用,确保业务发布的安全性,防患于未然。