玉衡漏洞风险管理平台

  • 资产识别
  • 漏洞评估
  • 风险比对
  • 有效合规
  • 自动流程
  • 报告多样

产品介绍

漏洞扫描与管理系统在构建完善的信息安全防御体系中,是必不可少的基础设施之一。信息技术(IT)是一个非常复杂和混沌的领域,充斥着各种已经半死不活的过时技术和数量更多的新系统、新软件和新协议。随着时间推移,安全漏洞数量成倍增加,对漏洞扫描与管理系统也提出了新的挑战。一是智能化,减少人工操作干预程度;二是高效率,更有效的风险评级机制及更详细有效的修复建议等;三是准确性,低误报率和漏报率。

漏洞管理不是无休止地发起扫描并发现漏洞,更重要的是全面且准确的扫描,并对得到的数据进 行智能有效的分析,确保关键的安全风险能优先处理,并满足多种合规和报告需求。

资产自动发现和识别

强大的漏洞扫描评估

准确的漏洞风险量化

漏洞、资产信息快速查询

完善的漏洞修补建议

合规检测模版及多样化报告

全功能、全开放API

 全面、准确、易用的企业级漏洞风险管理平台

 漏洞管理有效的关键

分布式扫描引擎

采用分布式扫描引擎

通过总控平台对分布式扫描引擎做统一管理

分布式扫描引擎支持多种操作系统部署、支持虚拟机安装

漏洞风险管理系统基于无代理漏洞检测机制,不需要在目标上安装客户端或插件。只需要系统与目标间网络可达即可扫描。对于复杂的网络安全域拓扑或者多分支机构的网络拓扑,通过使用分布式扫描引擎,可以方便地集中进行漏洞管理。集中控制台与引擎通过TLS加密通信。

系统同时支持硬件、虚拟机两种部署方式。硬件部署方式适合接入网络开机即用,简单方便;虚拟机部署方式适合内部系统已经云计算化的组织使用,便于管理,可灵活配置性能与网络连通性等。

漏洞闭环验证(自动渗透测试)

具备超大规模的渗透测试特征库

自动导入漏洞扫描结果 验证漏洞可利用性

生成全面的渗透测试报告

超过220000多的安全风险检查项、88000+的漏洞库 ,把漏洞分成160个类,使您可以快速的对补救工作进行优先次序划分。

简单高效的例外管理 ,计划任务智能失效期机制,确保您可以进行合适的风险重新评估 发送补救报告给您的IT组。

闭环式漏洞风险管理解决方案(与长矛深度安全检测平台的结合,实现漏洞验证)。