产品详情

简介

     对私有云运行的系统进行周期性的自动化交叉漏洞扫描和渗透测试，获取漏洞原始数据，使用摄星平台对漏洞管理的各个环节和漏洞数据进行整体的管理。进行数据格式标准化、合并去重，清洗过滤，快速找到关键隐患，自动化输出态势分析报告，提供SaaS账号，为监管方、运维方、租户方提供透明的协同工作平台，并协助厘清责任

功能

1、基础架构与业务系统漏洞交叉验证扫描

使用两种不同厂家品牌的漏洞扫描设备，对虚拟化平台基础架构、操作系统、数据库、中间件、网络设备、租户业务系统等进行交叉验证漏洞扫描，发现更准确、更广更深的漏洞；

2、业务系统渗透测试

对私有云业务系统进行模拟黑客攻击测试，如SQL注入、本地文件上传、XSS漏洞、CSRF漏洞、密码爆破等，验证漏洞是否可利用。针对渗透成功的情形，详细记录渗透方法和渗透过程，并给出解决建议；

3、掌握宏观漏洞态势

以组织视图和业务视图感知漏洞态势 按照组织架构或业务视图建立资产管理目录， 快速感知不同资产层级的漏洞态势，解决私有云漏洞无法与业务系统自动关联分析的问题，提供宏观分析视图;

4、汇总不同来源渠道的漏洞数据

汇总监管机构通告信息、渗透测试、人工发现或第三方众测平台的漏洞数据，将不同来源、不同厂商、不同语言、不同类型的漏洞数据自动标准化成符合国家标准的全中文漏洞数据，并去重合并;

5、集中管理检测设备和自动化任务

支持10个厂商13款不同漏洞扫描器设备 管理和扫描任务集中管理; 支持多厂商、多类型漏洞扫描器设备配置周期性扫描任务，漏洞扫描数据自动回传；

6、形成信息库并进行生命周期管理

赋予漏洞数据空间、时间、状态和威胁属性，形成私有云漏洞信息库，并对其生命周期状态进行跟踪。

7、快速检索定位和响应

在私有云不同级别组织结构或业务系统范围内快速检索、定位资产和漏洞，提升漏洞事件的响应和预警能力。

8、快速处理私有云海量漏洞数据

对漏洞数据分层分级管理，为私有云的漏洞运维管理提供多组织、多业务的资产管理模式，漏洞数据自动关联匹配，根据用户角色分权管理漏洞数据; 从原始漏洞数据中，结合私有云真实的防护和加固情况，剔除干扰和垃圾数据，自动筛选出真实高风险漏洞，并提供紧急漏洞精准优先级排序能力，降低漏洞响应时间和人力成本、提升漏洞数据价值；

9、支持多用户及角色协同工作

为私有云客户提供统一、共享的漏洞运维管理系

优势

1、监管方能够快速掌握从宏观到微观的漏洞态势，获得监管和决策分析数据；

2、运维方获得更强大的漏洞检测、分析、处理和快速响应能力，找出防护设备安全策略弱点，加强和优化防护策略，保障私有云安全，与租户协同工作，厘清双方责任。借助自动化专业化的手段以最少的人力资源，高效运转高质量的漏洞运维工作；

3、租户方快速掌握自有业务系统的漏洞态势分析，获取高质量的漏洞修复方案和指导。与运维方协同工作，享受平台侧运维方带来的快速响应和预警能力。

案例

呼和浩特市政府