随着计算机和网络技术的发展,当今的企业办公早已经离不开计算机和网络服务的支撑,网络建设已经基本完成,网络的全覆盖已经基本实现,网络上运行的各种应用系统越来越重要,如何利用漏洞扫描技术保障网络和应用系统的安全运行成为网络技术发展的重要方向。
正如习近平主席在2016年4月19日的网络安全和信息化工作座谈会上的讲话阐述的那样,首先要知道风险在哪里:“维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。感知网络安全态势是最基本最基础的工作。要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。要建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、动向、趋势。要建立政府和企业网络安全信息共享机制,把企业掌握的大量网络安全信息用起来,龙头企业要带头参加这个机制。”
基于长期的攻防研究和开发测试,经纬信安发布见未形风险评估系统,通过调用扫描引擎,主动发现即将发生的安全问题,针对漏洞利用、弱口令破解及横向移动攻击等相关问题形成策略建议,以便应对下一步攻击,提前预防,见风险于未形。
见未形风险评估系统产品架构图
见未形通过进行全面资产清点、智能识别弱口令、深度漏洞检测等,总览资产风险情况,清晰掌握资产基本情况,多维度了解脆弱性情况并对薄弱、关键资产进行安全加固,配置相应的网络安全产品。结合用户特点和实战受攻击场景,以业务角度和攻击者角度,帮助企业充分发掘现有系统风险问题。
快速扫描
基于模板的、插件化的快速扫描引擎,对测试目标的漏洞和常用弱口令进行快速扫描,高效识别资产和风险情况。
自定义扫描
根据漏洞类型和漏洞等级、自定义弱口令组合,提供扩展扫描插件,用户可按照业务类型、时间周期、任务优先级自定义高级扫描。
符合业务特色的风险评估
根据独有业务特点,以经纬信安发明专利,挖掘贴合用户特性的风险问题,深入发现风险。
攻击者视角的脆弱性
模拟真实黑客的深度渗透检测,自动联动蜜罐捕获的攻击者弱口令,防止“泄漏密码”被利用,从黑客视角,真实直观获取脆弱性情况。
见未形风险评估系统是经纬信安自适应主动防御产品体系的重要一环。经纬信安自适应主动防御以PPDAR(预测、预防、监控、分析和响应)自适应安全架构,实现威胁感知、攻击诱捕、行为分析、溯源取证、联动防御,自适应闭环解决网络威胁问题,让安全更高效。
经纬信安主动防御产品,秉承“让安全更高效”的宗旨,在政务、金融、运营商、媒体、医疗、电力、运输、交通及教育等行业领域完成了几十项提升网络安全主动防御能力成功案例。未来,经纬信安将以更开放的协作、更高效的创新为用户提供更系统、多场景、安全可靠的优质产品和服务。筑牢企业网络安全防线,为企业网络安全保障体系建设工作贡献力量。
评论