产品概述
漏洞管理服务提供漏洞全过程的专业安全服务支撑。旨在通过专业的漏洞发现技术和最新漏洞情报捕获能力,结合多种算法对漏洞进行修复优先级排序,提出可落地的漏洞修复指导,并持续跟踪漏洞的加固处置状态,使用户具备漏洞全生命周期的可视、可控和可管能力。
产品优势
一站式漏洞管理能力,通过实时持续评估系统和在线风险分析处置能力,快速感知和响应漏洞,并及时有效地完成漏洞修复工作
扫描全面
涵盖多种类型资产扫描,支持云内外网站、云上云下主机、移动应用APP等,自动发现资产指纹信息,避免扫描盲区。
高效精准
整合了业界顶级安全厂商的主机安全检测技术,Web2.0智能爬虫技术,可模拟各种登录方式,手工探索文件加持,不遗漏任何一个URL
简单易用
基于网络扫描,无需额外部署工作,服务开箱即用,配置简单,一键批量扫描,可自定义扫描事件,分类管理资产安全,让运维工作更简单,风险状况更清晰了然
风险量化
服务根据漏洞数量、严重性和影响范围等因素,对资产进行综合评分,直观反映了资产的安全风险水平,确保重要资产和高风险资产得到及时处理
价值体现
比攻击者更早掌握自己网络的安全漏洞并且做好适当的修复措施,才能够有效地预防入侵事件或者通报事件的发生
满足《网络安全法》、等级保护2.0、关键基础设施及行业监管等要求,协助网络运营者及时发现安全漏洞和隐患,及时进行修补或评估可能的影响。
漏洞管理是一个持续改进优化的过程,以持续降低资产漏洞风险为导向,帮助组织开展一系列漏洞管理工作,让用户无需为漏洞的管理投入大量精力,让漏洞管理更简单。
帮助用户通过漏洞识别与评估、优先级排序、闭环处置、跟踪复测等活动进行漏洞闭环管理,持续降低整体安全风险,提升漏洞修复效率
针对最新发现的漏洞,帮助用户快速定位漏洞影响,进行最新漏洞通告与排查,并提供处置建议,降低漏洞被利用的风险,提升漏洞管理能力。
漏洞的危害越来越严重,统计表明利用已知系统漏洞成功入侵的占到了 72.6%。绝大多数的网络攻击事件都是厂商已公布、用户未及时修补的漏洞引发的。漏洞扫描可有效降低因为漏洞导致安全事件发生的概率
极云专属顾问,快速了解漏洞管理服务
功能展示
-
Web漏洞扫描
网站的漏洞与弱点易于被黑客利用,形成攻击,带来不良影响,造成经济损失
方案优势常规漏洞扫描丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告最新紧急漏洞扫描针对最新紧急爆发的CVE漏洞,安全专家第一时间分析漏洞、更新规则,提供最快速专业的CVE漏洞扫描
-
内容合规检测
当网站被发现有不合规言论时,会给企业造成品牌和经济上的多重损失
方案优势精准识别同步更新时政热点和舆情事件的样本数据,准确定位各种涉黄、涉暴涉恐、涉政等敏感内容智能高效对文本、图片内容进行上下文语义分析,智能识别复杂变种文本
-
主机漏洞扫描
操作系统是业务应用安全运行的基础,及时修复操作系统的已知漏洞可以很大程度上避免主机被攻击者入侵和利用
方案优势全方位的深度扫描通过配置验证信息,可连接到服务器进行操作系统检测,进行多维度的漏洞、配置检测多种网络场景的支持可以通过密码方式访问业务所在的服务器,适配不同企业网络管理场景
-
弱密码扫描
主机或中间件等资产一般使用密码进行远程登录,攻击者往往使用扫描技术来探测其用户名和弱口令
方案优势多场景可用全方位的OS连接,涵盖90%的中间件,支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测丰富的弱密码库丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测,同时支持自定义字典进行密码检测
-
移动应用安全
当前企业移动应用被通报甚至下架时,会给企业带来重大经济损失,同时品牌形象受损、用户量下滑。
方案优势精确检测服务紧贴工信部、公安部、网信办发文,结合行业解读,检测移动应用安全、合规问题快速扫描分钟级扫描,对应用本身及第三方SDK进行分析,并给出详细专业报告
-
中间件扫描
中间件可帮助用户灵活、高效地开发和集成复杂的应用软件,一旦被黑客发现漏洞并利用,将影响上下层安全
方案优势丰富的扫描场景支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描多扫描方式可选支持通过标准包或者自定义安装等多种方式识别服务器中的中间件及其版本,全方位发现服务器中的漏洞风险
