系统安全评估
产品需求
运维管理
2013-2017年,国家信息安全漏洞共享平台(CNVD)所收录的安全漏洞数量持续走高,CNVD收录的安全漏洞数量年平均增长率为21.6%,但2017年较2016年收录的安全漏洞数量增长47.4%,达到15955个,收录的安全漏洞数量达到历史新高。2018年趋于平缓,较2017年降低12.4%。日益增多的漏洞数量,给安全防护带来了巨大的挑战。 新攻击方式的变化,依然会利用各种漏洞,比如:Google极光攻击事件中被利用的IE浏览器溢出漏洞,Shady RAT攻击事件中被利用的EXCEL程序的FEATHEADER远程代码执行漏洞。其实攻击者攻击过程并非都会利用0day漏洞,比如FEATHEADER远程代码执行漏洞,与此相反,大多数攻击都是利用的已知漏洞。对于攻击者来说,IT系统的方方面面都存在脆弱性,这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令,也包括容易被忽略的错误安全配置问题,以及违反最小化原则开放的不必要的账号、服务、端口等。
合规需求
2016年《中华人民共和国网络安全法》的颁发标志着网络安全问题从之前的行业性、政策性要求上升至具备国家意识的强制性的法律要求,而同年所颁发的《国家网络空间安全战略》作为我国首次发布的关于网络空间安全的战略性纲要文件,又进一步阐明了我国关于网络空间发展和安全的重大立场和主张。 作为最容易引发攻击事件的安全漏洞问题的处理方式逐渐受到重视。对于各类漏洞风险问题的处理是否有效,将直接关系到整个网络安全体系建设的合理性和可靠性,等保2.0中提到对各单位需要建立漏洞与风险的集中管控机制,而出台的《网络安全漏洞管理办法(征求意见稿)》也进一步明确了各单位对于安全漏洞的处理方式。
产品简介
系统安全评估系统(SSA)针对租户的IT系统进行细致深入的漏洞检测、分析,主动诊断安全漏洞并提供专业、有效的安全分析和修补建议,并贴合安全管理流程对修补效果进行审计,最大程度减小受攻击面,帮助管理人员全面、快速定位信息资产中的风险问题。
产品优势
丰富的漏洞、配置知识库
系统安全评估系统SSA产品漏洞知识库已经有超过16万条系统漏洞信息,涵盖所有主流基础系统、应用系统、网络设备等网元对象;知识库中还提供9大类40多种产品上百个版本的系统的配置检查库,提供专业的加固修补建议,以及多个行业的安全配置检查标准。
识别非标准端口,准确扫描服务漏洞
在IT系统安全管理中,经常会遇到由于业务需要而改变默认应用服务端口的情况,改变协议默认端口能够规避业务冲突、减少设备投入、充分利用资源,但某种协议在非标准端口上如何识别和扫描也成为安全管理产品需要解决的问题。 系统安全评估系统应用先进的非标准端口识别技术以及丰富的协议指纹库,能够快速准确的识别非标准端口上的应用服务类型,并进一步进行漏洞检测,极大的避免了扫描过程中的漏报和误报。
功能详解
任务扫描
扫描能力:系统扫描(其中包括远程扫描和登录扫描)、配置合规检查、状态合规检查等。口令猜测能力结合了远程口令猜测和登陆后的口令破解能力,使得猜测能力更强。
任务执行方式:包括立即执行、定时执行、周期执行,周期执行,执行方式灵活,不仅支持每天一次、每周一次和每月一次,而且还支持了高级执行方式。高级执行策略可以涵盖用户任何使用场景。
报表管理
报表分综述报表和主机报表,综述报表包含资产的分布,风险在资产中的分布,分别细致陈述了漏洞、配置合规、状态的合规情况。在任务报表中还增加了两次扫描结果的对比。主机报表融合了漏洞、配置合规和状态合规信息,并将远程扫描和登录扫描获取的目标机上的信息进行了有效合并后输出。
报表模板功能做了更细粒度的划分,不仅综述报表内容可定制,主机报表也可定制。这样既可以保证报表数据分析的铺盖面,以满足不同用户的需求,又可以解决报表生成的性能问题。
认证管理
认证管理主要对系统扫描的信息进行管理。认证信息通过IP地址与资产进行关联,在新建任务的时候输入IP地址或者范围后可以直接调用认证信息进行扫描。
模板管理
模板管理主要对SSA系统中的各类扫描模板进行管理,用户通过模板管理可以对所有在任务执行过程中被扫描的内容进行管理。
应用场景
安全合规
《中华人民共和国网络安全法》的颁布,让网络安全上升到国家法律的高度,网络安全法要求:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,且履行采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施的义务。为了满足网络安全法要求,建议所有云上服务器定期进行安全评估,识别安全漏洞和隐患。
护网行动
漏洞扫描可以适用于护网行动,配合单位开始积极对自身资产漏洞进行发现的预警报告。利用漏洞扫描和其他的网络安全加固方案做护网行动预演。
漏洞管理
系统安全评估系统能够全方位检测IT系统存在的脆弱性,发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告,帮助安全管理人员先于攻击者发现安全问题,及时进行修补。
计费方式
包年包月计费。