当前位置:首页 -> 安全产品 -> 天镜脆弱性扫描与管理系统
天镜脆弱性扫描与管理系统
天镜脆弱性扫描与管理系统-----让风险掌控变得简单
  • 产品简介
  • 功能特点
  • 典型应用
  • 技术优势

天镜脆弱性扫描与管理系统V6070(以下简称“天镜”)是启明星辰自主研发的基于网络的脆弱性分析、评估与管理系统。


天镜遵循启明星辰在总结多年市场经验和客户需求基础上提出的“发现—扫描—定性—修复—审核”的安全体系构建法则,综合运用多种国际最新的漏洞扫描与检测技术,能够快速发现网络资产,准确识别资产属性、全面扫描安全漏洞,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策略进行有效审核,从而帮助用户在弱点全面评估的基础上实现安全自主掌控。

天镜脆弱性扫描与管理系统V6070基于安全的Web方式(HTTPS:HTTP + SSL)进行管理和控制。天镜脆弱性扫描与管理系统V6070集成了系统漏洞扫描模块、Web漏洞扫描模块、基线核查模块。

网络安全威胁正在变得日益复杂,各类攻击目标、手段以及来源在不断发生着变化。利用安全漏洞进行网络攻击的安全事件数量日益上升。而近年来的重大漏洞致使信息系统遭受前所未有的灾难。如:2013年7月曝出的Struts2漏洞,2014年4月曝出的OpenSSL(心脏出血),给全球网站,尤其是银行等金融机构网站带来重大影响。随着技术的不断进步,漏洞的发掘的水平和速度一直在提高,而漏洞的利用技术也在不断发展。目前信息安全正在遭遇一场前所未有的漏洞危机。

 

在网络环境日益复杂、安全威胁层出不穷的情况下,全面、准确、快速、自主的定位网络系统中的脆弱性成为脆弱性扫描与管理系统的使命。

 

漏洞危机带来的新的威胁以及网络环境的日趋复杂,脆弱性扫描产品正朝着集成化、智能化方向发展。脆弱性扫描产品的新趋势具体包括:
 集成系统漏洞、数据库漏洞、Web漏洞、安全配置漏洞的发现能力,并可生成风险分析报告;
 支持对扫描资产的管理,并能够结合漏洞评价,计算主机和网络的脆弱性风险,为风险评估和风险监控提供必要支撑;
 支持对不同软件、系统类别的漏洞进行统一评级,并保证评级的开放性和客观性,为修复工作的优先级提供指导,为漏洞评级的交流提供方便;
 支持对历次扫描结果中的漏洞情况、脆弱性风险的变化趋势进行分析,以检验修复工作的有效性,并为漏洞管理策略合理化调整提供决策依据;
 部署应用足够灵活,能够适合各种规模的网络,突破逻辑网络域的界限,形成统一的漏洞管理体系。
 厂商必须具备持续性的漏洞跟踪及研究能力,以确保产品中漏洞知识库的全面性、准确性和权威性,并且能够做到及时更新,甚至能够对重大的突发漏洞事件进行应急;
 厂商在漏洞检测领域有长期的积累,以保证产品应用的成熟度。

  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号