產(chǎn)品概述

漏洞管理服務(wù)提供漏洞全過(guò)程的專業(yè)安全服務(wù)支撐。旨在通過(guò)專業(yè)的漏洞發(fā)現(xiàn)技術(shù)和最新漏洞情報(bào)捕獲能力,結(jié)合多種算法對(duì)漏洞進(jìn)行修復(fù)優(yōu)先級(jí)排序,提出可落地的漏洞修復(fù)指導(dǎo),并持續(xù)跟蹤漏洞的加固處置狀態(tài),使用戶具備漏洞全生命周期的可視、可控和可管能力。

產(chǎn)品拓?fù)鋱D

產(chǎn)品優(yōu)勢(shì)

一站式漏洞管理能力,通過(guò)實(shí)時(shí)持續(xù)評(píng)估系統(tǒng)和在線風(fēng)險(xiǎn)分析處置能力,快速感知和響應(yīng)漏洞,并及時(shí)有效地完成漏洞修復(fù)工作

掃描全面

掃描全面

涵蓋多種類型資產(chǎn)掃描,支持云內(nèi)外網(wǎng)站、云上云下主機(jī)、移動(dòng)應(yīng)用APP等,自動(dòng)發(fā)現(xiàn)資產(chǎn)指紋信息,避免掃描盲區(qū)。

高效精準(zhǔn)

高效精準(zhǔn)

整合了業(yè)界頂級(jí)安全廠商的主機(jī)安全檢測(cè)技術(shù),Web2.0智能爬蟲(chóng)技術(shù),可模擬各種登錄方式,手工探索文件加持,不遺漏任何一個(gè)URL

簡(jiǎn)單易用

簡(jiǎn)單易用

基于網(wǎng)絡(luò)掃描,無(wú)需額外部署工作,服務(wù)開(kāi)箱即用,配置簡(jiǎn)單,一鍵批量掃描,可自定義掃描事件,分類管理資產(chǎn)安全,讓運(yùn)維工作更簡(jiǎn)單,風(fēng)險(xiǎn)狀況更清晰了然

風(fēng)險(xiǎn)量化

風(fēng)險(xiǎn)量化

服務(wù)根據(jù)漏洞數(shù)量、嚴(yán)重性和影響范圍等因素,對(duì)資產(chǎn)進(jìn)行綜合評(píng)分,直觀反映了資產(chǎn)的安全風(fēng)險(xiǎn)水平,確保重要資產(chǎn)和高風(fēng)險(xiǎn)資產(chǎn)得到及時(shí)處理

價(jià)值體現(xiàn)

比攻擊者更早掌握自己網(wǎng)絡(luò)的安全漏洞并且做好適當(dāng)?shù)男迯?fù)措施,才能夠有效地預(yù)防入侵事件或者通報(bào)事件的發(fā)生

穩(wěn)定時(shí)延
滿足監(jiān)管要求

滿足《網(wǎng)絡(luò)安全法》、等級(jí)保護(hù)2.0、關(guān)鍵基礎(chǔ)設(shè)施及行業(yè)監(jiān)管等要求,協(xié)助網(wǎng)絡(luò)運(yùn)營(yíng)者及時(shí)發(fā)現(xiàn)安全漏洞和隱患,及時(shí)進(jìn)行修補(bǔ)或評(píng)估可能的影響。

大帶寬
降低組織漏洞管理成本

漏洞管理是一個(gè)持續(xù)改進(jìn)優(yōu)化的過(guò)程,以持續(xù)降低資產(chǎn)漏洞風(fēng)險(xiǎn)為導(dǎo)向,幫助組織開(kāi)展一系列漏洞管理工作,讓用戶無(wú)需為漏洞的管理投入大量精力,讓漏洞管理更簡(jiǎn)單。

高安全性
漏洞全生命周期管理機(jī)制

幫助用戶通過(guò)漏洞識(shí)別與評(píng)估、優(yōu)先級(jí)排序、閉環(huán)處置、跟蹤復(fù)測(cè)等活動(dòng)進(jìn)行漏洞閉環(huán)管理,持續(xù)降低整體安全風(fēng)險(xiǎn),提升漏洞修復(fù)效率

流量監(jiān)控
提高最新漏洞響應(yīng)能力

針對(duì)最新發(fā)現(xiàn)的漏洞,幫助用戶快速定位漏洞影響,進(jìn)行最新漏洞通告與排查,并提供處置建議,降低漏洞被利用的風(fēng)險(xiǎn),提升漏洞管理能力。

可拓展性
降低安全事件發(fā)生的概率

漏洞的危害越來(lái)越嚴(yán)重,統(tǒng)計(jì)表明利用已知系統(tǒng)漏洞成功入侵的占到了 72.6%。絕大多數(shù)的網(wǎng)絡(luò)攻擊事件都是廠商已公布、用戶未及時(shí)修補(bǔ)的漏洞引發(fā)的。漏洞掃描可有效降低因?yàn)槁┒磳?dǎo)致安全事件發(fā)生的概率

一對(duì)一咨詢
極云專屬顧問(wèn),快速了解漏洞管理服務(wù)

功能展示

Web漏洞掃描
內(nèi)容合規(guī)檢測(cè)
主機(jī)漏洞掃描
弱密碼掃描
移動(dòng)應(yīng)用安全
中間件掃描
  • Web漏洞掃描

    Web漏洞掃描

    網(wǎng)站的漏洞與弱點(diǎn)易于被黑客利用,形成攻擊,帶來(lái)不良影響,造成經(jīng)濟(jì)損失

    方案優(yōu)勢(shì)
    常規(guī)漏洞掃描
    豐富的漏洞規(guī)則庫(kù),可針對(duì)各種類型的網(wǎng)站進(jìn)行全面深入的漏洞掃描,提供專業(yè)全面的掃描報(bào)告
    最新緊急漏洞掃描
    針對(duì)最新緊急爆發(fā)的CVE漏洞,安全專家第一時(shí)間分析漏洞、更新規(guī)則,提供最快速專業(yè)的CVE漏洞掃描
  • 內(nèi)容合規(guī)檢測(cè)

    內(nèi)容合規(guī)檢測(cè)

    當(dāng)網(wǎng)站被發(fā)現(xiàn)有不合規(guī)言論時(shí),會(huì)給企業(yè)造成品牌和經(jīng)濟(jì)上的多重?fù)p失

    方案優(yōu)勢(shì)
    精準(zhǔn)識(shí)別
    同步更新時(shí)政熱點(diǎn)和輿情事件的樣本數(shù)據(jù),準(zhǔn)確定位各種涉黃、涉暴涉恐、涉政等敏感內(nèi)容
    智能高效
    對(duì)文本、圖片內(nèi)容進(jìn)行上下文語(yǔ)義分析,智能識(shí)別復(fù)雜變種文本
  • 主機(jī)漏洞掃描

    主機(jī)漏洞掃描

    操作系統(tǒng)是業(yè)務(wù)應(yīng)用安全運(yùn)行的基礎(chǔ),及時(shí)修復(fù)操作系統(tǒng)的已知漏洞可以很大程度上避免主機(jī)被攻擊者入侵和利用

    方案優(yōu)勢(shì)
    全方位的深度掃描
    通過(guò)配置驗(yàn)證信息,可連接到服務(wù)器進(jìn)行操作系統(tǒng)檢測(cè),進(jìn)行多維度的漏洞、配置檢測(cè)
    多種網(wǎng)絡(luò)場(chǎng)景的支持
    可以通過(guò)密碼方式訪問(wèn)業(yè)務(wù)所在的服務(wù)器,適配不同企業(yè)網(wǎng)絡(luò)管理場(chǎng)景
  • 弱密碼掃描

    弱密碼掃描

    主機(jī)或中間件等資產(chǎn)一般使用密碼進(jìn)行遠(yuǎn)程登錄,攻擊者往往使用掃描技術(shù)來(lái)探測(cè)其用戶名和弱口令

    方案優(yōu)勢(shì)
    多場(chǎng)景可用
    全方位的OS連接,涵蓋90%的中間件,支持標(biāo)準(zhǔn)Web業(yè)務(wù)弱密碼檢測(cè)、操作系統(tǒng)、數(shù)據(jù)庫(kù)等弱口令檢測(cè)
    豐富的弱密碼庫(kù)
    豐富的弱密碼匹配庫(kù),模擬黑客對(duì)各場(chǎng)景進(jìn)行弱口令探測(cè),同時(shí)支持自定義字典進(jìn)行密碼檢測(cè)
  • 移動(dòng)應(yīng)用安全

    移動(dòng)應(yīng)用安全

    當(dāng)前企業(yè)移動(dòng)應(yīng)用被通報(bào)甚至下架時(shí),會(huì)給企業(yè)帶來(lái)重大經(jīng)濟(jì)損失,同時(shí)品牌形象受損、用戶量下滑。

    方案優(yōu)勢(shì)
    精確檢測(cè)
    服務(wù)緊貼工信部、公安部、網(wǎng)信辦發(fā)文,結(jié)合行業(yè)解讀,檢測(cè)移動(dòng)應(yīng)用安全、合規(guī)問(wèn)題
    快速掃描
    分鐘級(jí)掃描,對(duì)應(yīng)用本身及第三方SDK進(jìn)行分析,并給出詳細(xì)專業(yè)報(bào)告
  • 中間件掃描

    中間件掃描

    中間件可幫助用戶靈活、高效地開(kāi)發(fā)和集成復(fù)雜的應(yīng)用軟件,一旦被黑客發(fā)現(xiàn)漏洞并利用,將影響上下層安全

    方案優(yōu)勢(shì)
    豐富的掃描場(chǎng)景
    支持主流Web容器、前臺(tái)開(kāi)發(fā)框架、后臺(tái)微服務(wù)技術(shù)棧的版本漏洞和配置合規(guī)掃描
    多掃描方式可選
    支持通過(guò)標(biāo)準(zhǔn)包或者自定義安裝等多種方式識(shí)別服務(wù)器中的中間件及其版本,全方位發(fā)現(xiàn)服務(wù)器中的漏洞風(fēng)險(xiǎn)

案例分享

托管云,文創(chuàng)企業(yè)數(shù)字化轉(zhuǎn)型基石

成都某文創(chuàng)集團(tuán),在數(shù)字化發(fā)展的背景下,數(shù)字化轉(zhuǎn)型對(duì)于集團(tuán)而言,已經(jīng)是一道必選題。在這個(gè)數(shù)字化浪潮中,該集團(tuán)卻面臨諸多“絆腳石”......
01/01