产品概述
银科数安®统一脆弱性管理系统是银数硏究团队在多年安全硏究沉淀和安全服务经验的基础上,自主研发的新一代漏洞管理产品。该产品严格按照计算机信息系统安全的国家标准、相关行业标准设计、开发。
-1024x212.png)
银科数安®统一脆弱性管理系统涵盖了系统漏洞扫描、WEB漏洞扫描、数据库安全扫描、安全基线核查、工控漏洞扫描、APP漏洞扫描、WiFi安全检测、报表关联分析、分布式管理等功能,能够全面、精准地检测信息系统中存在的各种脆弱性问题,包括各种安全漏洞、安全配置问题、不合规行为等,在网络系统受到危害之前为管理员提供专业、有效的安全分析和修补建议。并结合可信的漏洞管理流程对漏洞进行预鳘、扫描、修复、审计,防患于未然。广泛应用于政府、军队、公安、教育、电力、金融等行业,帮助用户解决目前所面临的各类常见及最新的安全风险,同时满足如等级保护、行业规范等政策法规的安全建设要求。
产品功能
1、资产探测管理功能
银科数安®统一脆弱性管理系统综合运用多种手段,全面、快速、准确的发现被扫描网络中的存活主机、网络设备、数据库,准确识别其属性,包括主机名称、设备类型、端口情况、操作系统以及开放的服务等,为进步漏洞扫描做好准备。
2、系统漏洞扫描功能
银科数安®统一脆弱性管理系统能够全方位、多侧面的对网络设备、操作系统、应用服务和数据库四个方面进行漏洞扫描和分析。
支持智能服务识别、授权登录扫描、安全优化扫描等,具备的系统漏洞知识库的检测脚本大于80000多条,提供了详细的漏洞描述和对应的修补措施及安全建议。
3、WEB漏洞扫描功能
银科数安®统一脆弱性管理系统具备强大的Web应用漏洞安全检测能力,全面支持 OWASP TOP10漏洞检测,比如SQL注入、跨站脚本攻击×SS、网站挂马、网页木马、CG闹洞等。
系统能够自动化解析json、base64数据并进行扫描。支持自定叉 Cookie进行深入检测。支持基于 basic、NTLM、Cookie等认证方式的web扫描。还支持被动扫描,支持用户录入url,能够扫描一些常规页面爬取软件检测不到的url。
4、数据库安全扫描功能
银科数安®统一脆弱性管理系统具备专业的数据库安全扫描能力,支持的数据库包括: Oracle、 Mysql、SQLserver2000/2005/2008、Sybase、DB2、Informⅸx、 Postgresql、 Kingbase、达梦等。
系统具备的数据库漏洞知识库的扫描策略大于1700多条,覆盖了权限绕过漏洞、SQL注入漏洞、访问控制漏洞等。系统还提供了授权检测、非授权检测。
5、安全基线核查功能
银科数安®统一脆弱性管理系统具备先进的安全基线核查能力,可以对目标系统进行自动化的基线检测、分析,并提供专业的配置加固建议与合规性报表。
系统支持多种协议远程登录目标系统进行基线核查,包括SMB、 Telnet、SSH。支持在线设备基线核查和离线设备基线核查。
6、工控漏洞扫描功能
银科数安®统一脆弱性管理系统不仅能够检测工业控制系统中使用的传统∏设备係系统,比如操作系统、网络设备、应用服务等。还可以检测工业控制系统中所特有的设备係系统,比如 SCADA、DCS、PLC等控制系统,以及 ModbusTCP、S7等协议存在的安全风险。
7、APP漏洞扫描功能
银科数安®统一脆弱性管理系统支持对 Android上的移动应用(APP)进行漏洞扫描,采用静态分析的方式,准确发现APK中存在的安全漏洞、恶意代码、不安全配置等安全风险,还可以对APK进行病毒检查。并提供可实施的解决方案,大幅提高移动APP的安全性。
8、报表关联分析功能
银科数安®统一脆弱性管理系统采用报表和图形的形式对扫描结果进行分析,可以预定义、自定义和多角度多层次的分析扫描结果。提供全中文界面,提供完善的漏洞风险级别、漏洞类别、漏洞描述、漏洞类型、漏洞解决办法。报表格式支持HTML、DOC、PDF等。
9、全网分布式管理功能
银科数安®统一脆弱性管理系统提供了分布式管理功能,系统能够向下级引擎下达扫描任务,接收下级引擎上传的扫描结果,进行统一分析,生成整体扫描报告。下级引擎也可以自行新建扫描任务,满足自评估的需要。从而实现了对大规模网络的实时、定时的漏洞扫描和风险评估。
10、及时快捷升级功能
银科数安®统一脆弱性管理系统利用程序内置的产品升级模块,可以通过网络或者本地数据包,对漏洞库、扫描软件进行升级。
每周至少一次的升级,确保系统可以及时准确的检测到最新公布的漏洞,确保信息系统的安全。
产品优势
1、全面、统一的漏洞扫描
银科数安®统一脆弱性管理系统涵盖了系统漏洞扫描、WEB漏洞扫描、数据库安全扫描、安全基线核查、工控漏洞扫描、APP漏洞扫描、WiFi安全监测、报表关联分析、分布式管理等功能。能够全面发现信息系统存在的各种脆弱性问题,包括各类安全漏洞、安全配置问题、不合规行为。弱口令以及不必要的端口等,形成整体的安全风险报告,一目了然。
2、强大、精准的扫描技术
银科数安®统一脆弱性管理系统采用自主研发的底层核心引擎,拥有先进的扫描技术,不断提高执行效率和调度效率。 其中,系统漏洞扫描支持智能服务识别、授权登录扫描、安全优化扫描等。WEB漏洞扫描支持自动化解析json、base64数据并进行扫描,支持自定义Cookie进行深入检测,支持基于basic、NTLM、Cookie等认证方式的WEB扫描,还具备领先的 WEB漏洞验证机制等。数据库安全扫描支持授权检测、非授权检测,还可以发现数据库中潜藏的木马。安全基线核查支持多种 协议远程登录目标系统,支持在线设备基线核查和离线设备基线核查。还有先逬的工控漏洞扫描、APP漏洞扫描等技术。
3、可靠、实时的网站监控
银科数安®统一脆弱性管理系统可以为不同网站设 置不同的监测策略,自动根据策略对网站进行24小时不间 断监测、实时预警,形成整体安全评估报告,并进行可视 化展示。
系统不仅支持WEB漏洞检测、网站可用性检测、网页 篡改检测、敏感关键字检测、网马和暗链检测、钓鱼网站 检测等功能。还支持图片文字识别、ActiveX识别、定位 到篡改的页面源码位置、COOKIE录制、交互扫描、漏洞 验证等技术。从而帮助用户建立更加安全可靠的WEB应 用服务。
4、领先、丰富的漏洞知识库
银科数安®统一脆弱性管理系统的漏洞知识库涵盖了各种主流操作系统、数据库、网络设备、应用程序。漏洞知识库数量国内领先,每周至少升级一次。漏洞相关信息支持全中文,兼容CVE国际标准,漏洞修复建议清晰、详细,可操作性强。从而全面发现信息系统中存在的各类安全风险。
5、专业、直观的报表管理
银科数安®统一脆弱性管理系统扫描结果通过灵活的报表呈现给用户,支持各类格式输出,并提供漏洞分级、相应加固建议方案以及自定义报表内容。提供定性的趋势分析、定量的风险分析,更加直观地了解当前网络安全状况。
同时,系统还能够将检查结果与信息安全等级保护的合规库进行关联分析,生成满足规范要求的等级保护测评报告,保障等级保护工作高效准确执行。
产品部署
银科数安®统一脆弱性管理系统是根据网络 IP 地址分布情况进行配置的, 它可以部署在网络的任何地方,只要能够访问到要进行安全评估的目标系统就能够正常工作。
银科数安®统一脆弱性管理系统通过 B/S 模式管理,不需要增加额外的服务器安装管理控制端。 银科数安®统一脆弱性管理系统涵盖了系统漏洞扫描、WEB 漏洞扫描、数据库安全扫描、安全基线核查、工控漏洞扫描、APP 漏洞扫描、WiFi 安全检测、大数据漏洞扫描、Windows 安全加固、报表关联分析、分布式管理等功能。出于安全性考虑,一般建议在核心交换机处旁路部署一台 银科数安®统一脆弱性管理系统,及时检测出信息系统中存在的各种脆弱性问题,包括各种安全漏洞、安全配置问题、不合规行为等,防患于未然。从而,全面提升信息系统的安全水平,满足日益增加的各种业务系统的安全需求。
银科数安®统一脆弱性管理系统的单机部署图如下图所示:
银科数安®统一脆弱性管理系统的分布式部署图如下图所示:
客户价值
银科数安®统一脆弱性管理系统涵盖了系统漏洞扫描、WEB漏洞扫描、数据库安全扫描、安全基线核查、工控漏洞扫描、APP漏洞扫描、WiFi安全监测、报表关联分析、分布式管理等功能,能够全面、精准地检测信息系统中存在的各种安全问题,满足如等级保护、行业规范等政策法规的安全建设要求。
