<
    • 需求分析
    • 产品概述
    • 产品价值
    • 场景方案
    >

    产品概述

    云镜网络资产脆弱性扫描系统(简称:云镜)是深信服结合多年的漏洞挖掘和安全服务实践经验,自主研发的新一代漏洞风险管理产品,能够帮助用户识别和发现网络中的各类资产,高效、全面、精准地检查网络中的各类脆弱性风险;根据扫描结果提供验证方案、辅助验证漏洞的准确性,并提供专业、有效的安全分析和修补建议;全面提升用户网络环境的整体安全性。
    背景图

    技术优势

    背景图

    海量指纹库助力资产深度识别和梳理

     

    海量资产指纹库规则,可对设备类型(安全设备、网络设备,服务器、虚拟机等)、操作系统、数据库、端口服务、Web应用、开发语言、开发框架等进行深度识别并可视化展示,让客户真正看得见资产,看得清资产。
    当紧急漏洞爆发的时候,能够通过已经梳理好的资产指纹,快速对紧急漏洞进行预警和追踪,大大缩短了紧急漏洞的响应时间,从而降低紧急漏洞对内网资产造成的风险。

    背景图

    检查能力“五合一”,全方位安全风险评估

     

    云镜是一款集资产发现、系统漏洞扫描、Web漏洞扫描、弱口令扫描、基线配置核查等检查能力于一体的风险评估产品,可全方位检查IT资产存在的脆弱性,发现信息系统的安全漏洞、安全配置、弱口令问题,以及系统没必要开放的端口和服务。形成详细的风险报告,帮助安全运维人员在黑客攻击前发现并解决问题。

    背景图

    结合资产重要性从海量数据中定位风险

     

    依托全面的资产发现和管理能力,通过资产重要性、漏洞危害程度,以及对资产存在的漏洞数量等进行科学排序,仪表盘直观展示,让用户对当前全网关键风险一眼可达。强大的检索功能可快速定位出急需修复的核心资产严重漏洞,从而大大提升安全运维人员的漏洞修复效率。

    背景图

    丰富的密码字典让弱口令无处遁寻

     

    支持24种弱口令检测类型,结合百亿级社工库的通用密码字典,实现内网弱口令全面检测,让弱口令无所遁形。

    背景图

    自动化等保2.0合规自检,省心省力过等保

     

    云镜合规自检平台,依据最新的等保2.0测评要求,围绕“一中心三防护”,能够在数分钟内快速定位合规风险,提供清晰的整改指引,有效避免盲目检测、盲目整改的情况发生。并且支持快速新增/更新业务系统的资产,定期自检,持续发现问题,及时处置风险,动态有效应对监督检查/复测,同时实现业务系统持续安全保障。具备统一界面,可管理所有业务系统的合规情况,导出报告可自动统计整改前后的合规情况和变化,有效量化工作产出,协助向上汇报。

    场景方案

    业务上线前安全基线检查场景

    业务上线前做业务的安全基线检查,内容包括系统漏洞检测、业务服务器端口与应用开放情况检测、Web漏洞检测等。全面的脆弱性检测避免发布的业务存在已知漏洞和安全性问题,导致被黑客或病毒等利用,保障业务发布的安全性,防患于未然。

    紧急漏洞与事件响应场景

    0Day漏洞频发,攻击事件层出不穷。深信服千里目实验室实时监控、分析爆发的0Day漏洞或重点攻击事件,基于这些分析,快速发布漏洞检测报告。通过对业务系统做紧急漏洞/事件检测快速响应突发安全事件,保障业务免受紧急漏洞或攻击事件的影响。

    业务安全检查场景

    定期检查自身业务安全性,或者定期检查需要监管业务的安全性。避免因业务变动和漏洞新增导致存在漏洞,引发安全性问题。

    合规检查场景

    对业务系统进行合规自检,快速发现业务系统技术体系的合规差距和高风险情况,同时提供清晰的差距报告和整改指引,为客户实现安全合规、成果可视、持续保障的价值。

    1 / 4
    联系我们