联系我们
发布日期:2020/07/29文章来源:盛邦安全
随着互联网和信息技术的发展,与网络相连接的系统和应用越来越多,种类越来越丰富。更多的连接点意味着更多的安全风险,而漏洞就是其中最主要的风险之一。据不完全统计,超过90%的网络攻击都是利用目标漏洞发起的。可见,全面、快速、准确地进行漏洞评估是做好资产暴露面梳理的规范动作,也是整个资产安全治理工作的重要起点。近期,盛邦安全发布了全新升级版的一体化漏洞评估系统(RayScan),以“一键式全栈扫描”为主打功能,为客户提供“一键扫描,全栈检测”的漏洞安全风险评估解决方案。
全栈检测,一站式满足五大类检测需求
越来越多的网络环境中,需要同时开展系统、Web、数据库、弱口令等多个维度的脆弱性检查,而针对单一扫描需求的传统漏洞扫描产品费时费力,无法满足客户目前的需求。盛邦一体化漏洞评估系统(RayScan)提供系统扫描、Web扫描、数据库扫描、基线配置核查、弱口令扫描五大功能模块,一次性满足目前主要漏洞扫描需求,避免设备堆叠,节约安全建设成本。
一键扫描,快速升级漏洞扫描效率
随着网络环境越来越复杂,开展漏洞扫描工作需要综合考虑各种类型的脆弱性和风险点。例如,衡量一个网站的安全性,不仅要考虑网站本身,还要考虑网站所在主机的安全性。而传统漏扫产品各功能模块间相互独立,无法同时进行扫描,更无法综合评估安全风险。盛邦安全一体化漏洞评估系统可同时下发多种扫描任务,并生成多个维度的专业安全评估报告,方便客户整体考量安全风险态势,为决策提供有力数据支撑。
丰富的漏洞库资源,全面的漏洞检测能力
盛邦安全一体化漏洞评估系统具有业界领先的漏洞库规模,符合CVE、CVSS、CNNVD、Bugtraq等国内外主要权威漏洞标准,具备针对通用主机、交换路由设备、安全防护设备、移动设备、IoT设备、工控设备、数据库、中间件以及国内操作系统和数据库的全面漏洞检测能力。
资产展示清晰合理,安全运营有条不紊
在实际网络环境中,一台服务器上除了系统本身之外,还可能搭建多个Web网站,盛邦安全一体化漏洞评估系统以一级单位/部门、二级网络节点、三级资产的结构分类,对网络环境中的资产以清晰的树状结构进行管理和展示,支持查看某单位/部门下所有存活节点以及该节点上的系统、Web资产的属性、开放端口服务以及漏洞等详细信息,帮助用户明确安全风险状态和有条不紊地开展资产安全治理工作。
全面适配信创平台,助力信创产业发展
做强中国自己的网络安全产品与技术、让网络空间更有序是盛邦安全创立的初衷。加入信创的大潮,为我国的信创产业出一份力,我们责无旁贷。目前,盛邦安全包括一体化漏洞评估系统在内的多条产品线已全面适配信创硬件平台和操作系统,支持对国内操作系统、应用软件、数据库等的漏洞检测,实现从硬件到软件的信息技术应用融合创新。
自动化漏洞验证,扫描结果真实可靠
在提高漏洞扫描准确率的基础上,提供自动化的漏洞验证工具很有必要。盛邦安全一体化漏洞评估系统支持注入验证、通用验证等常见漏洞验证工具,让扫描结果更加真实可靠,有据可依。
隐匿站点探测,暴露面风险一览无余
在实际网络环境中,通常很难做到完全掌握所有的站点情况。盛邦安全一体化漏洞评估系统可针对指定网段自动探测在线站点,帮助运维人员及时发现未报备的隐匿网站,消除安全工作死角,清晰梳理和有效收敛资产暴露面,降低安全风险。
部署形态灵活多样,适用于多种应用场景
盛邦安全一体化漏洞扫描系统提供多种灵活的部署形态,如传统机架式、桌面级SOHO、便携式PAD、虚拟化等,满足大规模、轻量级、灵活化等多种应用场景需求,适配不同的网络环境。
盛邦安全技术总监聂晓磊谈到,“近年来,勒索病毒、信息泄露、关键信息基础设施网络故障等安全问题时有发生,究其原因,往往都是系统漏洞修复不及时,未知资产或隐蔽通道被非法利用等暴露面风险所致。要彻底排查清楚风险暴露面,并非是一件容易的事,除了需要具有全局观的资产安全治理理念、过硬的安全能力和完备的操作流程之外,更需要利用智能高效的安全产品与工具进行有力支撑。”
经过近十年的技术经验积累,盛邦安全形成了“两精一深”的技术创新优势,即:做“精”两大核心安全技术能力,做“深”与行业应用紧密结合的解决方案创新能力。其中全栈漏洞威胁检测能力是公司两大核心能力之一,在其基础之上,盛邦安全不断创新打磨,推出了一系列漏洞扫描产品,满足主机漏洞检测、Web漏洞检测、数据库漏洞检测、工控漏洞检测、高级持续威胁检测、弱口令检测、基线配置核查等多种安全检测需求。
近年来,盛邦安全漏洞扫描系列产品的实力逐步得到市场及客户的认可,连续几年进入权威第三方机构市场调研报告,市场占有率排名逐年提升,目前已位居安全扫描类产品市场主流品牌之列。