为信息安全“洞”见未来

时间: 2018-12-24
作者:
浏览量: 46

网络脆弱性智能评估系统——为信息安全“洞”见未来



随着云计算、大数据、人工智能、物联网、移动支付等互联网新兴技术的不断出现,安全漏洞激增的这一态势也将愈演愈烈,无论从波及范围,还是危害程度都将成倍增长,从2017年的数据泄露、网络攻击事件中所呈现出的整体安全状态来看,安全漏洞所带来的巨大隐患不容小觑。



企业信息化建设不断完善,企业资产不断增长,针对日益凸显的安全形势,企业要全面掌控整体资产的安全态势,通常面临以下挑战:


漏洞管理难已闭环


企业在漏洞管理上,大部分企业还停留在扫描器扫描->人工确认->漏洞分发->漏洞修复 ->修复核查扫描这样的人工流程。即使通过辅助的邮件或者内部OA系统,这样繁琐的工作,给企业安全人员带来了沉重的负担。另外,由于缺少漏洞管理平台,使漏洞管理无法形成有效的资产风险,漏洞影响覆盖,漏洞修复趋势等整体闭环管理和分析;



漏洞分析效率低下


扫描器基于规则的扫描,会产生一定的误报。单一的扫描报告,往往让企业的安全人员在漏洞确认的事情上痛苦不堪。同时,由于漏洞具备传播快,范围广,影响大等特点,需要作出快速的响应,这给企业安全管理人员带来了巨大的压力;



资产管控不易


随着企业信息化建设的不断完善,企业资产不断增长。对现有的资产缺乏评估,系统存在的安全问题及隐患没有明确的认知。



为信息安全“洞”见未来

基于多年的安全服务实践经验,同时结合用户对安全评估产品的实际应用需求,捷普网络脆弱性智能评估系统(简称NVAS)结合应用检测、漏洞扫描、弱点识别、风险分析、综合评估等技术。它可对网络中的资产进行细致深入的漏洞检测、分析,主动诊断安全漏洞并提供专业防护建议和预防措施,有效的对资产进行风险管理,帮助管理员全面、快速定位企业信息资产中的风险问题,通过实时分析网络中存在的各种漏洞,为用户提供了一种智能评估整体网络的安全解决方案。



产 品 特 点




为信息安全“洞”见未来


动态的漏洞管理循环



通过捷普网络脆弱性管理系统的漏洞检测、风险管理、漏洞修复、漏洞审计、漏洞预警,最终达到漏洞管理的智能化、自动化,形成企业漏洞管理的动态循环。


权威的漏洞检测库



精心构造20000余条漏洞检测库,兼容国际CVE、CNCVE、CNNVD标准,兼容CVSS、BUGTRAQ标准。来源于国内最全面、最权威的中文漏洞基础知识库。专业的攻防安全团队作为技术支撑,每月定期升级,重大漏洞实时更新。



创新的虚拟云扫描功能



针对目前主流虚拟化系统(Xen,KVM,VMware系列产品)中广泛存在漏洞提供全面360度检测:深度检测隐藏在虚拟环境下的“毒液”venom漏洞;检测同一宿主机上的其他虚拟机当中存在的漏洞;深度排查宿主机网络的访问权限,并尝试获得证书等敏感信息。


安全基线配置核查功能



安全基线配置核查通过在线核查、离线核查、配置文件核查的方式,对服务器、数据库、中间件、网络设备、安全设备的配置基线进行安全性检查,发现配置错误和隐患,使业务系统达到相对的安全指标要求保证业务系统的安全。


全面无线扫描功能



全面扫描无线网络中存在AP信息、Ad-Hoc设备、未加密的AP信息、加密算法为WEP、WPS的AP信息、开启WDS的AP信息等,及时发现无线网络中存在的安全漏洞,保证无线网络以及服务的安全。


丰富完善评估结果报告



多角度、细粒度的统计报表,从多个视角深刻反映网络的整体安全状况:基于任务的风险对比、趋势分析,对扫描结果进行综合的风险变化和安全对比评定;基于部门的风险评估,对企业安全管理制定详细的安全计划;详尽的漏洞描述,全中文完整详尽的描述及行之有效的解决建议,包含国际权威机构漏洞索引(CVE、BUGTRAQ)及厂商的相关链接。


集成专业的Web应用安全分析模块



捷普NVAS系统集成了专业的Web应用安全分析模块,该模块通过全面的整站扫描引擎,对被扫描站点进行深度内容检测,全面分析Web应用系统多层次的安全漏洞问题。系统内置强大而高效的网页病毒和网页挂马引擎,能够快速准确检测出Web网站中的病毒和木马。


分布式多点扫描技术



在大型网络中部署多个设备作为扫描节点,每个扫描节点将扫描数据同步发送到中心数据库,中心管理员可实时查询到扫描节点的扫描数据和扫描结果。同时管理员能下发统一的扫描任务到指定的扫描节点,便于评估整个网络的安全漏洞情况。


漏洞的确认和补丁的自动修补



漏洞确认和补丁自动修补功能是漏洞管理的深层要求,系统结合微软WSUS补丁修复技术,使用户能够在知道自己漏洞的基础上,通过补丁服务器直接为问题主机打补丁。同时根据漏洞确认的结果,来验证以前的漏洞现在是否依然存在,从整体上增强用户的系统安全。


增强的弱口令猜解功能



支持对多种常用服务弱口令的猜解,包括SMB、Telnet、SSH2、FTP、MSSQL、MYSQL、SMTP、POP3、Postgres、Tomcat等服务。可调节的猜解速度设置:很快、较快、一般、较慢、很慢,很慢模式可以在不被目标系统发现猜解行为下完成对弱口令的猜解,很快模式可以在最短时间内完成猜解任务。


智能联动



捷普NVAS系统可与入侵检测系统、防火墙等协同工作,当发现网络中存在攻击流时,可创建一个联动漏洞扫描任务。对风险主机进行安全评估,实现了实时在线的漏洞管理。当设定类型的攻击事件触发时,可通知捷普防火墙进行联动,阻断来自攻击源的网络流量。



产 品 功 能


全面支持IPv6业务与环境,集六大扫描功能于一体,方便全面快捷地实现风险评估。


为信息安全“洞”见未来


产 品 部 署



捷普网络脆弱性智能评估系统提供软件版、便携版、硬件版多种形态产品,满足不同客户应用需要。



为信息安全“洞”见未来


网络脆弱性智能评估系统使用简单,操作方便。用户只要将网络脆弱性智能评估系统接入网络进行简单的网络配置等即可正常使用,其可扫描范围为授权IP地址范围。


独立部署:


独立式部署就是在网络中只部署一台NVAS设备,接入网络并进行正确的配置即可正常使用,其工作范围通常包含用户企业的整个网络地址。用户可以从任意地址登录NVAS系统并下达扫描评估任务,检查任务的地址必须在产品和分配给此用户的授权范围内。

为信息安全“洞”见未来


分布式部署



对于一些规模较大的企业,由于其组织结构复杂、分布点多、数据相对分散等原因,网络结构较为复杂,建议使用分布式部署方式。在大型网络中采用多台NVAS系统共同工作,可对各系统间的数据共享并汇总,方便用户对分布式网络进行集中管理。NVAS支持用户进行两级和两级以上的分布式部署。


为信息安全“洞”见未来

上一篇:无下一篇:无
Copyright (c)2018 西安交大捷普网络科技有限公司
犀牛云提供企业云服务