產品概述

漏洞管理服務提供漏洞全過程的專業(yè)安全服務支撐。旨在通過專業(yè)的漏洞發(fā)現(xiàn)技術和最新漏洞情報捕獲能力,結合多種算法對漏洞進行修復優(yōu)先級排序,提出可落地的漏洞修復指導,并持續(xù)跟蹤漏洞的加固處置狀態(tài),使用戶具備漏洞全生命周期的可視、可控和可管能力。

產品拓撲圖

產品優(yōu)勢

一站式漏洞管理能力,通過實時持續(xù)評估系統(tǒng)和在線風險分析處置能力,快速感知和響應漏洞,并及時有效地完成漏洞修復工作

掃描全面

掃描全面

涵蓋多種類型資產掃描,支持云內外網(wǎng)站、云上云下主機、移動應用APP等,自動發(fā)現(xiàn)資產指紋信息,避免掃描盲區(qū)。

高效精準

高效精準

整合了業(yè)界頂級安全廠商的主機安全檢測技術,Web2.0智能爬蟲技術,可模擬各種登錄方式,手工探索文件加持,不遺漏任何一個URL

簡單易用

簡單易用

基于網(wǎng)絡掃描,無需額外部署工作,服務開箱即用,配置簡單,一鍵批量掃描,可自定義掃描事件,分類管理資產安全,讓運維工作更簡單,風險狀況更清晰了然

風險量化

風險量化

服務根據(jù)漏洞數(shù)量、嚴重性和影響范圍等因素,對資產進行綜合評分,直觀反映了資產的安全風險水平,確保重要資產和高風險資產得到及時處理

價值體現(xiàn)

比攻擊者更早掌握自己網(wǎng)絡的安全漏洞并且做好適當?shù)男迯痛胧?,才能夠有效地預防入侵事件或者通報事件的發(fā)生

穩(wěn)定時延
滿足監(jiān)管要求

滿足《網(wǎng)絡安全法》、等級保護2.0、關鍵基礎設施及行業(yè)監(jiān)管等要求,協(xié)助網(wǎng)絡運營者及時發(fā)現(xiàn)安全漏洞和隱患,及時進行修補或評估可能的影響。

大帶寬
降低組織漏洞管理成本

漏洞管理是一個持續(xù)改進優(yōu)化的過程,以持續(xù)降低資產漏洞風險為導向,幫助組織開展一系列漏洞管理工作,讓用戶無需為漏洞的管理投入大量精力,讓漏洞管理更簡單。

高安全性
漏洞全生命周期管理機制

幫助用戶通過漏洞識別與評估、優(yōu)先級排序、閉環(huán)處置、跟蹤復測等活動進行漏洞閉環(huán)管理,持續(xù)降低整體安全風險,提升漏洞修復效率

流量監(jiān)控
提高最新漏洞響應能力

針對最新發(fā)現(xiàn)的漏洞,幫助用戶快速定位漏洞影響,進行最新漏洞通告與排查,并提供處置建議,降低漏洞被利用的風險,提升漏洞管理能力。

可拓展性
降低安全事件發(fā)生的概率

漏洞的危害越來越嚴重,統(tǒng)計表明利用已知系統(tǒng)漏洞成功入侵的占到了 72.6%。絕大多數(shù)的網(wǎng)絡攻擊事件都是廠商已公布、用戶未及時修補的漏洞引發(fā)的。漏洞掃描可有效降低因為漏洞導致安全事件發(fā)生的概率

一對一咨詢
極云專屬顧問,快速了解漏洞管理服務

功能展示

Web漏洞掃描
內容合規(guī)檢測
主機漏洞掃描
弱密碼掃描
移動應用安全
中間件掃描
  • Web漏洞掃描

    Web漏洞掃描

    網(wǎng)站的漏洞與弱點易于被黑客利用,形成攻擊,帶來不良影響,造成經濟損失

    方案優(yōu)勢
    常規(guī)漏洞掃描
    豐富的漏洞規(guī)則庫,可針對各種類型的網(wǎng)站進行全面深入的漏洞掃描,提供專業(yè)全面的掃描報告
    最新緊急漏洞掃描
    針對最新緊急爆發(fā)的CVE漏洞,安全專家第一時間分析漏洞、更新規(guī)則,提供最快速專業(yè)的CVE漏洞掃描
  • 內容合規(guī)檢測

    內容合規(guī)檢測

    當網(wǎng)站被發(fā)現(xiàn)有不合規(guī)言論時,會給企業(yè)造成品牌和經濟上的多重損失

    方案優(yōu)勢
    精準識別
    同步更新時政熱點和輿情事件的樣本數(shù)據(jù),準確定位各種涉黃、涉暴涉恐、涉政等敏感內容
    智能高效
    對文本、圖片內容進行上下文語義分析,智能識別復雜變種文本
  • 主機漏洞掃描

    主機漏洞掃描

    操作系統(tǒng)是業(yè)務應用安全運行的基礎,及時修復操作系統(tǒng)的已知漏洞可以很大程度上避免主機被攻擊者入侵和利用

    方案優(yōu)勢
    全方位的深度掃描
    通過配置驗證信息,可連接到服務器進行操作系統(tǒng)檢測,進行多維度的漏洞、配置檢測
    多種網(wǎng)絡場景的支持
    可以通過密碼方式訪問業(yè)務所在的服務器,適配不同企業(yè)網(wǎng)絡管理場景
  • 弱密碼掃描

    弱密碼掃描

    主機或中間件等資產一般使用密碼進行遠程登錄,攻擊者往往使用掃描技術來探測其用戶名和弱口令

    方案優(yōu)勢
    多場景可用
    全方位的OS連接,涵蓋90%的中間件,支持標準Web業(yè)務弱密碼檢測、操作系統(tǒng)、數(shù)據(jù)庫等弱口令檢測
    豐富的弱密碼庫
    豐富的弱密碼匹配庫,模擬黑客對各場景進行弱口令探測,同時支持自定義字典進行密碼檢測
  • 移動應用安全

    移動應用安全

    當前企業(yè)移動應用被通報甚至下架時,會給企業(yè)帶來重大經濟損失,同時品牌形象受損、用戶量下滑。

    方案優(yōu)勢
    精確檢測
    服務緊貼工信部、公安部、網(wǎng)信辦發(fā)文,結合行業(yè)解讀,檢測移動應用安全、合規(guī)問題
    快速掃描
    分鐘級掃描,對應用本身及第三方SDK進行分析,并給出詳細專業(yè)報告
  • 中間件掃描

    中間件掃描

    中間件可幫助用戶靈活、高效地開發(fā)和集成復雜的應用軟件,一旦被黑客發(fā)現(xiàn)漏洞并利用,將影響上下層安全

    方案優(yōu)勢
    豐富的掃描場景
    支持主流Web容器、前臺開發(fā)框架、后臺微服務技術棧的版本漏洞和配置合規(guī)掃描
    多掃描方式可選
    支持通過標準包或者自定義安裝等多種方式識別服務器中的中間件及其版本,全方位發(fā)現(xiàn)服務器中的漏洞風險

案例分享

托管云,文創(chuàng)企業(yè)數(shù)字化轉型基石

成都某文創(chuàng)集團,在數(shù)字化發(fā)展的背景下,數(shù)字化轉型對于集團而言,已經是一道必選題。在這個數(shù)字化浪潮中,該集團卻面臨諸多“絆腳石”......
01/01