一体化漏洞评估系统(RayScan)
- 产品介绍
一体化漏洞评估系统(RayScan)是盛邦安全自主研发的综合漏洞发现与评估系统,通过Web漏洞扫描、系统漏洞扫描、弱口令扫描、安全基线检测、数据库扫描这五个组件对网络环境中的各种元素进行安全性检查。
功能特性
-
- 分布式部署
具备分布式扫描部署能力,可适应大型网络;SOHO级设备适应中小型网络或桌面办公需求;便携式设备适用于移动办公和“安全检查”应用场景;
-
- 工控漏洞扫描
支持S7、ModBus等协议识别,PLC;
-
- 安全基线核查
主机系统、网络设备、安全设备、数据库、中间件等的安全配置核查;
-
- 数据库漏扫
数据库系统设置、系统软件本身已知漏洞及系统完整性检查;
-
- 弱口令扫描
弱口令安全检查,拥有默认字典库,可自定义字典库;
-
- Web漏扫
发现Web站点中的安全漏洞,提供安全解决建议,对网站SQL注入、Cookie注入、盲注、跨站、文件包含、敏感信息泄露等漏洞进行检查;
-
- 资产发现
自动发现网络环境中主机、网站资产;
建立资产清单,对资产进行分组管理;
-
- 漏洞库更新
每周更新并发布漏洞更新公告,重大严重漏洞做到24小时内更新;
-
- 系统漏扫
发现网络设备和主机系统的安全漏洞;
技术优势
- 多维度风险评估
+- 可根据漏洞、资产、端口、操作系统、风险等级等多维度查看漏洞分布状况。
- 六合一漏洞评估系统
+- 可进行系统扫描、WEB扫描、数据库扫描、工控漏洞扫描、安全基线检测、弱口令扫描在内的六合一安全检测。
- 检测目标多样
+- 操作系统、网络设备、安全设备、应用程序、虚拟化、移动设备、中间件等。
- 评估准确性高
+- 系统自动二次验证,并集成多种漏洞验证工具。
典型部署
- 旁路部署
- 分布式部署
应用价值
凭借盛邦安全技术团队多年来对各种流行攻击手段的分析整理,对漏洞发现与整改方法的反复尝试验证,可以帮助客户构建一套“智能识别-主动扫描-深度发现-用例验证-综合审计”的完整解决方案。