需求分析


绝大多数的网络攻击事件都是利用系统未修补的漏洞。许多已经部署安全防护设备和软件的企业仍然饱受漏洞入侵之苦,造成巨大的经济损失。归根结底,其原因是用户缺乏一套完整的漏洞管理机制和平台,未能落实定期评估与漏洞修补工作,忽视了漏洞的管理,最终使漏洞成为攻击者攻击的有效途径,甚至成为蠕虫攻击的目标。每年都有数以千计的网络安全漏洞被发现和公布,再加上攻击者手段的不断变化,用户的网络安全状况也在随着被公布安全漏洞的增加在日益严峻。因此,建立有效的漏洞管理机制和平台是不容忽视的,用户必须比攻击者更早掌握自己网络的安全漏洞并且做好适当的修补,才能够有效地预防入侵事件的发生。

 

产品简介

产品简介


天镜漏洞管理平台通过实时采集最新漏洞信息、内网主机扫描结果、基线扫描结果、人工渗透测试结果等漏洞信息,对网内资产漏洞信息进行统一关联、展现和告警,使得管理人员可以有效地跟踪资源漏洞生命周期,清楚地掌握全网的安全健康状况,实现漏洞全生命周期的可视、可控和可管。

 

功能特点

  • 全程跟踪加固:

    平台全程跟踪漏洞的加固过程,超时进行告警,加固完成后自动进行复查扫描。

  • ​智能验证漏洞:

    平台经过智能分析后通过引擎扫描可能存在漏洞的资产,确认漏洞是否存在。

  • ​准确关联资产:

    平台获取最新漏洞后第一时间匹配资产信息,从而找出可能存在漏洞的资产。

  • ​漏洞实时预警:

    天镜漏洞管理平台实时推送最新的权威漏洞机构、厂商最新漏洞并进行全网预警

 

技术优势

  • 平台高度智能

    平台整体设计高度智能,尽量减少人工干预,提升工作效率。

  • 知识共享平台

    平台内置漏洞加固知识共享平台,漏洞修复有规可循。

  • 漏洞闭环管理

    天镜漏洞管理平台从发现到确认修复,实现漏洞全生命周期闭环管理。

  • 紧急漏洞预警

    启明星辰和国内外权威漏洞机构紧密合作,第一时间获取最新漏洞并紧急预警。

  • 庞大的漏洞库

    天镜漏洞管理平台内置10W+已知漏洞库,能够与用户资产关联发现漏洞。

 

典型应用


天镜漏洞管理平台适合大、中型的信息系统,除了能够减少人力资源投入外,还能够对整个网络的脆弱性管理实施统一扫描策略和有效监管,降低了上下级间的沟通成本,提高了脆弱性扫描与管理工作的效率。            

用户价值

天镜漏洞管理平台通过实时同步最新漏洞信息、内网主机扫描结果信息,对资源漏洞信息进行统一关联、展现和告警,使得管理人员可以有效地跟踪资源漏洞生命周期,清楚地掌握全网的安全健康状况,实现漏洞全生命周期的可视、可控和可管。                    

服务热线

400-624-3900