产品详情
简介
对私有云运行的系统进行周期性的自动化交叉漏洞扫描和渗透测试,获取漏洞原始数据,使用摄星平台对漏洞管理的各个环节和漏洞数据进行整体的管理。进行数据格式标准化、合并去重,清洗过滤,快速找到关键隐患,自动化输出态势分析报告,提供SaaS账号,为监管方、运维方、租户方提供透明的协同工作平台,并协助厘清责任
功能
1、基础架构与业务系统漏洞交叉验证扫描
使用两种不同厂家品牌的漏洞扫描设备,对虚拟化平台基础架构、操作系统、数据库、中间件、网络设备、租户业务系统等进行交叉验证漏洞扫描,发现更准确、更广更深的漏洞;
2、业务系统渗透测试
对私有云业务系统进行模拟黑客攻击测试,如SQL注入、本地文件上传、XSS漏洞、CSRF漏洞、密码爆破等,验证漏洞是否可利用。针对渗透成功的情形,详细记录渗透方法和渗透过程,并给出解决建议;
3、掌握宏观漏洞态势
以组织视图和业务视图感知漏洞态势 按照组织架构或业务视图建立资产管理目录, 快速感知不同资产层级的漏洞态势,解决私有云漏洞无法与业务系统自动关联分析的问题,提供宏观分析视图;
4、汇总不同来源渠道的漏洞数据
汇总监管机构通告信息、渗透测试、人工发现或第三方众测平台的漏洞数据,将不同来源、不同厂商、不同语言、不同类型的漏洞数据自动标准化成符合国家标准的全中文漏洞数据,并去重合并;
5、集中管理检测设备和自动化任务
支持10个厂商13款不同漏洞扫描器设备 管理和扫描任务集中管理; 支持多厂商、多类型漏洞扫描器设备配置周期性扫描任务,漏洞扫描数据自动回传;
6、形成信息库并进行生命周期管理
赋予漏洞数据空间、时间、状态和威胁属性,形成私有云漏洞信息库,并对其生命周期状态进行跟踪。
7、快速检索定位和响应
在私有云不同级别组织结构或业务系统范围内快速检索、定位资产和漏洞,提升漏洞事件的响应和预警能力。
8、快速处理私有云海量漏洞数据
对漏洞数据分层分级管理,为私有云的漏洞运维管理提供多组织、多业务的资产管理模式,漏洞数据自动关联匹配,根据用户角色分权管理漏洞数据; 从原始漏洞数据中,结合私有云真实的防护和加固情况,剔除干扰和垃圾数据,自动筛选出真实高风险漏洞,并提供紧急漏洞精准优先级排序能力,降低漏洞响应时间和人力成本、提升漏洞数据价值;
9、支持多用户及角色协同工作
为私有云客户提供统一、共享的漏洞运维管理系
优势
1、监管方能够快速掌握从宏观到微观的漏洞态势,获得监管和决策分析数据;
2、运维方获得更强大的漏洞检测、分析、处理和快速响应能力,找出防护设备安全策略弱点,加强和优化防护策略,保障私有云安全,与租户协同工作,厘清双方责任。借助自动化专业化的手段以最少的人力资源,高效运转高质量的漏洞运维工作;
3、租户方快速掌握自有业务系统的漏洞态势分析,获取高质量的漏洞修复方案和指导。与运维方协同工作,享受平台侧运维方带来的快速响应和预警能力。
案例
呼和浩特市政府