云治理平台
- 平台介绍
盛邦安全云治理平台以符合网站安全相应的政策文件为出发点,结合行业客户Web安全治理过程中遇到的问题痛点而精心研发的一款治理平台产品,通过云资产发现、漏洞扫描以及完善的网站及业务系统备案制度,形成网站及业务系统的全生命周期管理。
功能特性
-
- 强大的自学习能力
-
- 网站安全准入能力
-
- 内容监控、漏洞检测、webshell后门检测等
-
- 丰富的报表功能
-
- 精确的流量统计
-
- 详细的指纹信息
-
- 多种告警方式
-
- 安全情报平台数据更新
技术优势
- 安全情报推送
+- 可通过企业自研、国家公布、第三方购买等方式获得安全情报,并对失陷主机检测、风险发现、WebShell检测等引擎进行数据补充,更好的应对新型安全威胁。
- WAF联动阻断
+- 通过扩展授权实现与防御设备RayWAF的联动。与WAF平台具有的SQL注入/XSS防护、Web常规攻击防护、扫描防护等模块配合进行防护,并支持通过攻击特征快速检测出目前主流的威胁攻击立即进行阻断。
- 安全准入控制
+- 管理人员可通过平台实现对网站及业务系统的审核工作;所有对外发布系统均需备案并进行安全评估后才允许对外服务;帮助客户建立内部Web资产备案审核体系。
- 全面的指纹分析
+- 更全面地掌握组织资产信息,可以探测出服务器操作系统、中间件、网站编码方式、物理地址等信息。掌握了指纹信息后,一旦某系统或某中间件爆出漏洞,可快速确定网络中使用该版本的服务器,便于应急处置
典型部署
- 典型部署
以教育行业为例,在各地学校出口部署探针,统一到管理平台,帮助减轻运维压力。
应用价值
主动发现全网在运网站(包含私搭滥建);监控网站日常运营状态(包含安全性、合规性、可用性);实时查看各个网站的流量状况,发现僵尸网站和被恶意探测的网站;主动探测各个服务器的指纹信息,更全面掌握服务器的信息;建立管理、监测与防护的统一平台,满足相关政策文件要求,帮助客户真正做到摸清家底,防患于未然。