产品详情

简介

       租户系统上云之前，对租户上云的系统进行快速全面的漏洞检测。保证系统不会带病上云。并为上云系统建立初始漏洞档案，方便后续追踪维护。避免新系统给私有云引入新的未知风险，分清基础架构和租户应用程序的漏洞责任。

功能

1、基础架构漏洞交叉验证扫描

使用两种不同厂家品牌的漏洞扫描设备，对虚拟化平台基础架构、操作系统、数据库、中间件、网络设备等进行交叉验证漏洞扫描，发现更准确、更广更深的漏洞；

2、租户业务系统漏洞交叉验证扫描

使用两种不同厂家品牌的应用漏洞扫描设备，对租户业务系统进行交叉验证漏洞扫描，发现更准确、更广更深的漏洞；

3、基础架构合规性审计

根据等保三级要求，对操作系统、数据库系统、中间件进行配置核查，并生成报告；

4、租户应用程序源代码安全审计服务

使用多种开源和商业的源代码扫描工具对租户应用程序源代码进行代码扫描，发现更多的程序开发漏洞，并把业务系统交叉验证扫描结果与源代码扫描结果进行数据关联，为用户提供可操作的修复建议和方案；

5、业务系统人工渗透测试

使用人工方式对租户要上线业务系统进行模拟黑客攻击测试，如SQL注入、本地文件上传、XSS漏洞、CSRF漏洞、密码爆破等，验证漏洞是否可利用。针对渗透成功的情形，详细记录渗透方法和渗透过程，并给出解决建议；

6、漏洞数据可视化综合态势分析

        使用摄星漏洞态势感知系统现场快速输出多维度的分析报告，即扫即得；为上线业务系统建立漏洞档案，跟踪修复情况；结合漏洞威胁信息，过滤干扰数据，给出漏洞修复优先级排序，提供修复指导和建议

优势

1、漏洞检测的准确性、全面性和先进性

使用先进的交叉验证扫描技术、数据汇总分析技术，并与漏洞的威胁信息结合，对漏洞的真实性和可利用性进行验证，保障漏洞发现的全面性、准确性；

2、快速高效的漏洞检测手段，能够进行大规模的业务系统漏洞检测

自动化、流程化、平台话的手段能够迅速的完成检测、分析和报告输出工作；

3、低成本的漏洞检测服务

不需要购买成套的昂贵的检测和分析设备，不需要储备专业的技术人员，即可获得全球领先的漏洞检测和分析服务；

4、建立业务系统漏洞档案，降低漏洞运维时间和成本

通过摄星漏洞态势感知系统，管理业务系统漏洞数据，为每个业务建立漏洞档案，进行漏洞生命周期管理，便于后续进行修复工作的跟踪和监督，节约运维时间和成本。

案例

        呼和浩特市政府