360资产脆弱性扫描平台

需求分析

漏洞快速发现和及时响应

据公开数据统计,漏洞数量逐年增加,特别是高危漏洞数量居高不下。高危漏洞的存在让组织的网络极易遭受攻击,例如,黑客利用Windows操作系统的SMB协议漏洞开发了“永恒之蓝”攻击工具,不法分子利用该工具打造了“WannaCry”勒索病毒,在全球范围内造成了巨大的经济损失。因此快速发现网络内存在的漏洞并及时修复是保证组织网络安全必须要做的工作。

资产发现和识别

随着信息技术的发展,组织的资产规模及网络复杂度也与日俱增,依靠人工统计不仅费时费力,其准确性和及时性也无法保障。组织需要一款工具可以快速识别复杂网络环境下的各类资产、开放端口、服务组件,以便摸清资产分布,排除安全隐患。

漏洞管理及风险评估

对于发现的安全漏洞,组织需要对其进行风险评估,确定其危害程度以便确定修复优先级。同时跟踪管理漏洞的修复状态,了解组织资产和风险的发展趋势,及时调整各项安全策略。

产品概述

360资产脆弱性扫描平台通过网络扫描对目标资产进行远程评估,自动发现存活资产及端口服务信息,对资产进行脆弱性评估,发现各类安全风险,并提供准确的修复建议及风险评估方案。通过使用该产品,用户可以对网络资产及其风险进行持续评估,及时发现漏洞并修复,实现主动防御从而降低安全风险。

功能介绍

安全扫描
通过远程扫描或者登录扫描的方式扫描各类安全风险,包括系统漏洞、Web漏洞、不合规基线、弱口令。用户可以定制扫描模板以适配不同的场景,并能通过定时任务实现自动扫描。
资产管理
识别存活资产及端口服务信息,可以为发现的资产添加位置、责任人、业务重要性等标签。或者通过多个条件维度对资产进行分组,符合条件的资产将自动添加到资产组中。同时支持从第三方系统例如虚拟平台导入资产。
风险管理
对发现的资产及漏洞进行风险评估。风险评估参考资产重要性、漏洞危害程度、漏洞利用难度等因素。系统自动合并多次扫描数据,可以跟踪资产风险的发展趋势,便于用户及时整改问题。
审计报告
系统可以生成包括综合报告、对比报告、风险报告等十余种类型的审计报告,报告支持在线预览,也可以通过多种格式例如html、pdf、word、excel、xml等导出。

技术优势

全面的漏洞库

系统内置超过24万的漏洞定义,超过80万的漏洞检测规则,全面覆盖操作系统、中间件、通信协议等漏洞。漏洞库关联CVE、CNNVD等权威漏洞库,提供准确的漏洞参考信息及修复方案。

准确的扫描结果

平均每个漏洞具备3个以上的检测规则,支持通过发送漏洞验证请求的方式判断漏洞是否存在,保证扫描结果的准确。

自动风险评估

自动综合多次扫描结果,汇总生成资产及漏洞清单。根据历史扫描数据自动移除已修复漏洞,跟踪单个资产及所有扫描数据的风险趋势。

灵活的资产管理

系统可以通过标签管理资产责任人、地址位置、重要等级,标签支持自定义从而提升管理灵活性。系统支持多维度的资产分组管理,可以对资产组发起扫描。

低侵入的扫描方式

系统扫描对网络带宽消耗小,可通过扫描模板定制发包速度、发包间隔、发包数,同时支持自动排除打印机等设备,保证生产环境的正常运行。

产品特点

全方位检测能力
系统漏洞扫描
Web漏洞扫描
合规基线扫描
弱口令扫描
灵活部署方式
支持硬件、软件、虚拟机部署
支持分布式扫描
引擎集中管理
与第三方系统集成
可导入第三方系统资产
提供全功能API

部署方案

典型应用

场景举例
  • 中小企业建设主动防御安全体系。
需求
  • 资产发现及识别;
  • 资产脆弱性扫描;
  • 提供可靠的漏洞解决方案。
解决方案:
  • 定时任务主动扫描;
  • 根据评估结果修复漏洞;
  • 持续以上步骤,主动防御降低被攻击可能性。
场景举例
  • 大型企业分支机构安全管控。
需求
  • 跨分支机构和网络进行漏洞扫描;
  • 高危漏洞披露时全网巡检排查受影响漏洞;
  • 监控组织和各分支机构的漏洞风险趋势。
解决方案:
  • 使用360资产脆弱性扫描平台的分布式部署方案;
  • 定时更新漏洞库;
  • 为不同的分支机构建立不同的扫描任务并定时扫描。
场景举例
  • 满足政策监管及合规要求。
需求
  • 满足政策监管要求;
  • 满足行业基线要求,例如等保2.0;
  • 发现资产的各项不合规配置。
解决方案:
  • 使用360资产脆弱性扫描平台的基线扫描功能扫描资产;
  • 查看相应检测项的合规状态,对不合规配置按照修复方案及时整改。