免費注冊
  • 云安全漏洞掃描解決方案

方案描述

Scheme description
浪潮企業云安全漏洞掃描解決方案,結合浪潮豐富的云安全經驗和漏洞掃描云服務能力,打造卓越的彈性化、閉環性安全漏洞管理云saas服務解決方案,目的就是幫助企業實現便捷的漏洞安全評估需求,隨時隨地可以完成對指定系統、資產范圍的全方位安全漏洞評估并生成可落地的專業漏洞處置建議,幫助企業對安全漏洞進行有效防范,防止安全風險的發生。

方案業務架構

Scheme business architecture

方案技術架構

Scheme Technology Architecture

方案業務場景

Scenario business scenario
  • 互聯網資產暴露核查
  • 快速漏洞處理響應與評價
  • 設備入網環節驗收
  • 日常安全運維檢查

威脅與情報系統通過部署在全球的探測節點和合作伙伴情報共享能力,收集整理專業安全情報。企業本地管理平臺通過消費情報信息,結合本地掃描能力,實現企業的互聯網資產暴露核查能力。
其核查能力主要包括以下內容:
1、 互聯網資產信息梳理。支持以IP地址段的方式在互聯網上進行掃描,并根據掃描信息如端口號、協議類型、banner信息等進一步判斷資產的詳細屬性;
2、 互聯網資產漏洞預警。支持根據版本號、資產類型等信息關聯當前重點熱度的漏洞信息。
3、 互聯網資產漏洞掃描。支持通過浪潮云安全平臺調度企業本地端下載的掃描探針實現互聯網資產的本地掃描。

快速選配套餐

Quick selection package
類別 產品 參數 數量
云上資源 云漏洞掃描服務 支持資產數64IP以內 1
其他 自主掃描服務軟件 在云上下載本地軟探針 1

方案優勢

Scheme advantage

多種檢查能力合一,全面系統脆弱性發現

對于攻擊者來說,IT系統的方方面面都存在脆弱性,這些方面包括常見的操作系統漏洞、應用系統漏洞、弱口令,也包括容易被忽略的錯誤安全配置問題,以及違反最小化原則開放的不必要的賬號、服務、端口等。

浪潮云安全漏洞掃描saas服務能夠全方位檢測IT系統存在的脆弱性,發現信息系統存在的安全漏洞、安全配置問題、應用系統安全漏洞,檢查系統存在的弱口令,收集系統不必要開放的賬號、服務、端口,形成整體安全風險報告,幫助安全管理人員先于攻擊者發現安全問題,及時進行修補。

風險統一分析

目前市場上有很多獨立的漏洞掃描、配置檢查、Web應用掃描產品,對信息系統進行安全檢查后,分別得到不同的檢查報告,互相之間沒有聯系,實際上不同脆弱性的掃描結果都從不同方面反映網絡系統的安全風險狀態,要了解信息系統總體安全風險狀況,需要對脆弱性的所有方面統一進行分析和評估。
浪潮云安全漏洞掃描saas服務支持全方位的安全漏洞、安全配置、應用系統安全漏洞掃描,通過安全風險計算方法,對網絡系統中多個方面的安全脆弱性統一進行分析和風險評估,給出總體安全狀態評價,全面掌握信息系統安全風險。

靈活的部署方案

業務系統的多樣性,決定了IT網絡建設環境不盡相同,對于脆弱性管理產品來講,沒有靈活的部署方案適應多種網絡環境,就意味著有些網絡無法接入或者建設成本極大增加。
浪潮云安全漏洞掃描saas服務提供了多種靈活的部署方式,能夠滿足復雜的網絡環境下的部署,并且優先應用輕量級部署方案,最大程度降低安全建設成本。浪潮云安全漏洞掃描saas服務支持單機單網絡、單機多網絡、分布式部署、掃描代理等多種接入方式,靈活適應各種網絡拓撲環境,便于擴展。
另外,考慮到虛擬化和IPv6網絡的逐步應用,浪潮云安全漏洞掃描saas服務也支持在虛擬化環境下直接部署本地軟探針或直接掃描,支持IPv6網絡環境下的部署和漏洞掃描。

結合資產從海量數據快速定位風險

IT系統規模越來越大,資產數量、漏洞數量、更多的脆弱性問題越來越多,匯總成大量的風險數據,傳統的關注掃描漏洞、補丁修補的安全管理工作方式會使安全管理人員疲于應付,又不能保證對重要資產的及時修補。
浪潮云安全漏洞掃描saas服務在上線后,首先盡量收集IT系統環境信息,建立起IT資產關系列表。準備工作完成后,系統基于資產信息進行脆弱性掃描和分析報告。浪潮云安全漏洞掃描saas服務脆弱性掃描分析結果以儀表盤方式展示,從風險發生區域、類型、嚴重程度進行不同維度的分類分析報告,用戶可以全局掌握安全風險,關注重點區域、重點資產,對嚴重問題優先修補。對于需要定位主機安全脆弱性的安全維護人員,通過直接點擊儀表盤風險數據,可以逐級定位風險,直至定位到具體主機具體漏洞。浪潮云安全漏洞掃描saas服務也提供了強大的搜索功能,可以根據資產范圍、風險程度等條件搜索定位風險。

融入并促進安全管理流程

安全管理不只是技術,更重要的是通過流程制度對安全脆弱性風險進行控制,很多公司制定了安全流程制度,但仍然有安全事故發生,人員對流程制度的執行起到關鍵作用,如何融入管理流程,并促進流程的執行是安全脆弱性管理產品需要解決的問題。
安全管理流程制度一般包括預警、檢測、分析管理、修補、審計等幾個環節,結合浪潮云安全研究團隊的工作,浪潮云安全漏洞掃描saas服務能夠參與安全流程中的預警、檢測、分析管理、審計環節,并通過事件告警督促安全管理人員進行風險修補。

識別非標準端口,準確掃描服務漏洞

在IT系統安全管理中,經常會遇到由于業務需要而改變默認應用服務端口的情況,改變協議默認端口能夠規避業務沖突、減少設備投入、充分利用資源,但某種協議在非標準端口上如何識別和掃描也成為安全管理產品需要解決的問題。
浪潮云安全漏洞掃描saas服務應用先進的非標準端口識別技術、以及豐富的協議指紋庫,能夠快速準確的識別非標準端口上的應用服務類型,并進一步進行漏洞檢測,極大的避免了掃描過程 中的漏報和誤報。

合作伙伴

Recommended products
我可以為您提供哪些幫助?
  • 您需要什么幫助么?-

    立即咨詢 >

    請浪潮云聯系我 >

  • 電話咨詢

    售前:400-607-6657
    售后:400-619-2176(政府)
    售后:400-603-1123(企業)
       7*24小時服務

  • 聯系郵箱

    cloud@inspur.com

两个平台ag互刷流水,致富举手之劳-官方首页