碳泽玉衡漏洞风险管理平台

产品概览

玉衡漏洞管理系统可以通过网络扫描对目标网络进行远程评估,自动识别资产、评估漏洞,对漏洞和资产进行风险量化评估,通过工单跟踪漏洞修复过程,并提供精准修复建议。

功能概述

  • 主机漏洞评估

    • •版本匹配
    • •PoC检查
  • Web应用评估

    • •OWASP TOP10
    • •Web框架版本识别
    • •Web应用目录架构
  • 密码审计

    • •常见协议
    • •内置字典
    • •自定义字典
    • •密码审计报告
  • 配置审计

    • •远程评估
    • •OS、中间件、防火墙等
    • •内置等保、PCI、CIS规范
    • •支持自定义规范
  • 资产发现

    • •端口、MAC地址、操作系统、主机名等
    • •服务识别
    • •保留banner 信息以便分析
    • •组件识别
    • •SSL证书解析
    • •登录扫描
  • 资产及资产组管理

    • •从ITSM、CMDB、VMWare、API等导入资产
    • •从不同的源自动匹配资产
    • •动态组和静态组
    • •动态资产组自动变化
  • 安全风险管理

    • •资产评估状态
    • •资产风险评分
    • •漏洞风险评分
  • 漏洞修复管理

    • •修复工单
    • •状态跟踪
    • •漏洞白名单

产品特色

有效进行漏洞管理的关键

漏洞管理不是无休止地发起扫描并发现漏洞,更重要的是全面且准确的风险评估,并对得到的数据进行智能的分析,确保关键的安全风险能优先处理,并满足多种合规和报告需求。

  • ·资产自动发现和识别
  • ·完善的漏洞修补建议
  • ·强大的漏洞扫描评估能力
  • ·合规检测模版及多样化报告
  • ·准确的漏洞风险量化
  • ·全功能、全开放API

与第三方系统集成

·可导入第三方系统资产;
·提供全功能API。

分布式扫描引擎

·采用分布式扫描引擎,通过总控平台对分布式扫描引擎做统一管理,高效覆盖整个网络;
·分布式扫描引擎支持多种操作系统部署、支持虚拟机安装、支持云原生部署。

经典案例

通信行业

某集团资产数量随着业务发展快速增长,面临的安全压力也与日俱增,急需一款能对集团资产进行定期安全评估和管理的工具。通过在总部部署玉衡漏扫控制台,分支机构部署玉衡漏扫引擎,总部安全团队可以对集团所有资产进行安全评估,管理资产风险以及处置漏洞,监控风险趋势,主动规避安全风险。