产品概述
银科数安脆弱性扫描系统
银科数安脆弱性扫描系统是由我公司多年的安全研究沉淀和服务实践经验的基础上,自主研发的一款用于评估网络运行环境安全风险的产品。该产品严格按照计算机信息系统安全的国家标准、相关行业标准设计、编写。银科数安脆弱性扫描系统能高效、全方位的检测网络中的各类脆弱性风险,在网络系统受到危害之前为管理员提供专业、有效的安全分析和修补建议,并贴合安全管理流程对修补效果进行审计,是信息系统安全管理员不可或缺的帮手。广泛应用于政府、公安、教育、卫生、电力、金融等行业,帮助用户解决目前所面临的各类常见及最新的安全问题,同时满足如等级保护、行业规范等政策法规的安全建设要求。
产品特点
一键资产发现
扫描发现网络中存活的主机;
支持对目标主机执行多种方式的端口扫描;
识别端口对应的服务;
识别操作系统类型,如Windows、Linux、Unix等;
识别网络中安装的数据库类型,如MySQL、MSSQL、Oracle等。
完备的漏洞规则库
产品包含60000多条策略,包括有:WINDOW测试、UNIX测试、数据库测试、WEB测试、网络设备测试、防火墙测试等,涵盖了所有常见的系统。目前漏洞知识库完全兼容CVE国际标准,按风险级别分为高、中、低、信息四个级别。
高效的检查速率
产品采用并发规则、并发任务扫描等多项技术及独创的脚本引擎调度算法,对同样的目标系统进行检测时,扫描的速度大大高于其它同类型扫描产品。另一方面由安全研究小组精心编写的漏洞检测规则插件也很好的保证了检测的准确性,从而保证了在正确率的前提下大幅提高了检测的效率。
先进的漏洞管理方案
扫描系统遵循“漏洞生命周期”原理,并将之划分为五个阶段,即漏洞扫描、漏洞预警、漏洞分析、漏洞修复、修复验证,最终达到漏洞被修复的效果,形成漏洞管理闭环。
客户价值
资产管理与发现
可对网络中终端、服务器、应用系统、网络设备、安全设备等资产统一管理,包含资产名称、地理位置、资产IP/域名、资产责任人、责任人联系方式等。
主机、网站漏扫
基于漏洞知识库,通过采集信息、执行漏洞检测脚本对指定的远程计算机系统、应用程序、网站、数据库、网络设备、安全设备的安全脆弱性进行检测。
数据库漏扫
包含提权漏洞、缓冲区溢出漏洞、访问控制漏洞、SQL注入漏洞、执行权限过大漏洞、访问权限绕过漏洞等几千个检查项。
基线配置核查
基线配置核查模块专门针对系统、软件、服务中不安全配置的自动化检查,帮助用户充分了解资产存在的不安全配置,并协助用户建立更加安全可靠的IT基础架构。
等保合规检查
依据《信息安全 等级保护检查工具箱技术规范》,在深入分析与研究常见安全漏洞以及流行的攻击技术基础上,实现对信息系统“定级、备案、测评、整改、安全自查和监督检查”全过程。
漏洞管理功能
把漏洞管理的循环过程划分为漏洞预警、漏洞分析、漏洞修复、漏洞审计及漏洞验证五个阶段。