据公开数据统计,漏洞数量逐年增加,特别是高危漏洞数量居高不下。高危漏洞的存在让组织的网络极易遭受攻击,例如,黑客利用Windows操作系统的SMB协议漏洞开发了“永恒之蓝”攻击工具,不法分子利用该工具打造了“WannaCry”勒索病毒,在全球范围内造成了巨大的经济损失。因此快速发现网络内存在的漏洞并及时修复是保证组织网络安全必须要做的工作。
随着信息技术的发展,组织的资产规模及网络复杂度也与日俱增,依靠人工统计不仅费时费力,其准确性和及时性也无法保障。组织需要一款工具可以快速识别复杂网络环境下的各类资产、开放端口、服务组件,以便摸清资产分布,排除安全隐患。
对于发现的安全漏洞,组织需要对其进行风险评估,确定其危害程度以便确定修复优先级。同时跟踪管理漏洞的修复状态,了解组织资产和风险的发展趋势,及时调整各项安全策略。
360资产脆弱性扫描平台通过网络扫描对目标资产进行远程评估,自动发现存活资产及端口服务信息,对资产进行脆弱性评估,发现各类安全风险,并提供准确的修复建议及风险评估方案。通过使用该产品,用户可以对网络资产及其风险进行持续评估,及时发现漏洞并修复,实现主动防御从而降低安全风险。
系统内置超过24万的漏洞定义,超过80万的漏洞检测规则,全面覆盖操作系统、中间件、通信协议等漏洞。漏洞库关联CVE、CNNVD等权威漏洞库,提供准确的漏洞参考信息及修复方案。
平均每个漏洞具备3个以上的检测规则,支持通过发送漏洞验证请求的方式判断漏洞是否存在,保证扫描结果的准确。
自动综合多次扫描结果,汇总生成资产及漏洞清单。根据历史扫描数据自动移除已修复漏洞,跟踪单个资产及所有扫描数据的风险趋势。
系统可以通过标签管理资产责任人、地址位置、重要等级,标签支持自定义从而提升管理灵活性。系统支持多维度的资产分组管理,可以对资产组发起扫描。
系统扫描对网络带宽消耗小,可通过扫描模板定制发包速度、发包间隔、发包数,同时支持自动排除打印机等设备,保证生产环境的正常运行。