碳泽玉衡漏洞风险管理平台
产品概览
通过网络扫描对目标资产进行远程评估,自动发现和识别资产信息,评估资产脆弱性,提供可靠的脆弱性修复建议及处置流程。
功能概述
自动脆弱性评估
漏洞来源广、数量多、影响范围大、新公布漏洞层出不穷,同时用户部分资产配置也可能存在各类安全隐患,因此用户需要足够全面的漏洞库及脆弱性检测规则,自动评估网络环境中所有资产存在的脆弱性问题。
资产发现和管理
随着业务发展,组织的资产规模及网络复杂度也与日俱增,依靠人工统计不仅费时费力,其及时性也无法保障。用户需要快速发现各类资产,了解资产安全状态,管理其业务属性及资产归属。
漏洞修复管理
对于存在的安全漏洞,用户需要能及时找到相关责任人,指派其对漏洞进行处置,并对漏洞处置流程进行跟踪,了解漏洞修复状态及处置结果。
安全风险评估
对于资产及发现的脆弱性,用户需要对其进行风险量化评估,确定资产的危险等级及漏洞的危害程度,以便确定网络最危险的薄弱点及如何修复。同时还需要了解组织的风险发展趋势,以便评估漏洞管理工作的效果并及时作出调整。
产品特色
有效进行漏洞管理的关键
漏洞管理不是无休止地发起扫描并发现漏洞,更重要的是全面且准确的风险评估,并对得到的数据进行智能的分析,确保关键的安全风险能优先处理,并满足多种合规和报告需求。
与第三方系统集成
·可导入第三方系统资产;
·提供全功能API。
分布式扫描引擎
·采用分布式扫描引擎,通过总控平台对分布式扫描引擎做统一管理,高效覆盖整个网络;
·分布式扫描引擎支持多种操作系统部署、支持虚拟机安装、支持云原生部署。
经典案例
通信行业
某集团资产数量随着业务发展快速增长,面临的安全压力也与日俱增,急需一款能对集团资产进行定期安全评估和管理的工具。通过在总部部署玉衡漏扫控制台,分支机构部署玉衡漏扫引擎,总部安全团队可以对集团所有资产进行安全评估,管理资产风险以及处置漏洞,监控风险趋势,主动规避安全风险。
沪公网安备31010502006940 沪ICP备17057055号-3