政策合规
可帮助客户满足《网络安全法》、《信息安全技术 网络安全等级保护基本要求》等法律、法规要求,规避用户法律风险,实现安全合规
运营闭环
可帮助客户对管辖资产进行漏洞扫描,发现资产存在的漏洞并对漏洞修补提出解决意见,方便客户对资产进行系统加固,实现漏洞闭环管理
全面监管
可帮助网安、网信办等监管单位对下属单位网络进行漏洞扫描,并生成扫描报告,方便对领导和客户进行汇报和说明
了解漏洞扫描系统
漏洞扫描系统是以“黑客”攻击前期的漏洞扫描器为开发视角进行产品研发。从操作系统、数据库、网络设备、防火墙、Web系统、弱口令等多方位多视角对目标进行安全漏洞扫描检查的专业安全漏洞扫描发现产品。发现问题后为客户提供漏洞的详细报告和解决方案
用户价值
漏洞扫描系统的用户价值体现在哪里?
产品功能
漏洞扫描系统功能概述
系统扫描
针对传统的操作系统、网络设备、防火墙、远程服务等系统层漏洞进行渗透性测试。在黑客发现系统漏洞前期提供给客户安全隐患评估报告,提前进行漏洞修复,提前预防黑客攻击事件的发生
弱口令探测
内置有弱口令字典,针对账户和密码相同、密码相对比较简单、默认密码等问题进行自动探测,测试口令是否存在弱口令现象。提高账号防破解的安全性
配置检查
针对操作系统、数据库、网络设备等系统的配置进行检查,检查配置是否符合标准。并可以自动启动软件执行过程的达标检测
Web扫描
漏洞扫描系统针对SQL注入、XSS跨站脚本、信息泄露、网络爬虫、目录遍历等Web攻击方式进行模拟黑客渗透攻击评估
数据库扫描
具备数据库漏洞检测能力,可检测Oracle、Sybase、SQLServer、DB2、MySQL、Postgres等常见数据库,并提供登录扫描功能,全面发现数据库漏洞信息
产品优势
为什么选择漏洞扫描系统?
一体化扫描器
系统扫描+WEB扫描+数据库检测+弱口令检测+基线核查,以多检测引擎合一体方式进行全方位扫描检测
庞大检测规则库
包括操作系统、数据库、账号、移动设备、网络设备、云安全、web安全等在内,60000多条漏洞检测规则
多官方权威漏洞结合
结合了CVE、CNVE、Bugtraq、CNVD、CNNVD、CVSS等多个权威漏洞检测标准,更精准判定风险
对比分析
通过不同时间段的扫描结果或不同的资产组扫描结果对比,进行差异化的跟进
服务商介绍
奇安信
奇安信科技集团股份有限公司(以下简称奇安信,股票代码688561)成立于2014年,专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力,已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。同时,奇安信是2022年冬奥会和冬残奥会网络安全服务与杀毒软件的官方赞助商
