本方案适用于企业实现对自身大、中、小型IT规模设施及系统进行安全漏洞管理需求的各类行业客户。
金山企业云安全漏洞扫描解决方案,结合金山丰富的云安全经验和漏洞扫描云服务能力,打造卓越的弹性化、闭环性安全漏洞管理云saas服务解决方案,目的就是帮助企业实现便捷的漏洞安全评估需求,随时随地可以完成对指定系统、资产范围的全方位安全漏洞评估并生成可落地的专业漏洞处置建议,帮助企业对安全漏洞进行有效防范,防止安全风险的发生。
互联网资产暴露核查
威胁与情报系统通过部署在全球的探测节点和合作伙伴情报共享能力,收集整理专业安全情报。企业本地管理平台通过消费情报信息,结合本地扫描能力,实现企业的互联网资产暴露核查能力。
其核查能力主要包括以下内容:
1、互联网资产信息梳理。支持以IP地址段的方式在互联网上进行扫描,并根据扫描信息如端口号、协议类型、banner信息等进一步判断资产的详细属性;
2、互联网资产漏洞预警。支持根据版本号、资产类型等信息关联当前重点热度的漏洞信息。
3、互联网资产漏洞扫描。支持通过安全平台调度企业本地端下载的扫描探针实现互联网资产的本地扫描。
快速漏洞处理响应与评价
结合漏洞发现,漏洞评估、漏洞处理和处理评价的不同业务需求,云服务内置过程处理模块,支持对漏洞全生命周期的处理过程进行记录,支持管理人员对运维过程进行记录审核,定义管理基线。
设备入网环节验收
入网阶段的安全检查逐渐被安全运维人员所重视,从安全系统的生命周期来看,在入网阶段就进行安全把控,可以极大降低上线后安全评估和加固的成本。这时需要的是工具性质的入网检查系统,能够方便快捷而且权威的对入网设备进行评估。工具化的安全漏洞扫描SAAS服务系统,为设备入网验收提供标准化的基线模型支持,方便运维人员快速统一的验收检查操作。
日常安全运维检查
日常安全检查是安全运维工作不可缺少的工作,能够实时掌握网络安全风险状况,极大的降低突发事件出现的概率,从安全维护成本上考虑非常有利。安全漏洞扫描SAAS服务的专用硬件能够长期稳定地运行,很好地保证了日常检查任务自动运行,在首次配置了系统扫描、配置检查任务后,安全漏洞扫描SAAS服务能够自动周期执行,自动根据任务结果生成评估和分析报告,自动发送报告。系统能够自动维护自身升级,保持对最新安全漏洞的检查能力。
安全漏洞扫描SAAS服务根据安全基线模型,对漏洞扫描结果、配置检查结果、系统运行信息的分析结果进行量化。基于量化的安全检查结果,配合产品中携带的丰富的知识库,安全漏洞扫描SAAS服务能够提供全方位,多层次的智能分析报告,为改进系统安全提供有力的决策支撑,能够提供纵向安全状态变化的趋势分析,为安全改进措施效果提供直观依据。