致力于为芯片,物联网,汽车,通讯,大数据,生物科技,消费电子,智能设备,区块链,信息安全,金融支付等电子科技行业提供一站式研发,测试产品、解决方案,及测试技术咨询与技术服务。
自动化漏洞评估管理系统
    发布时间: 2019-12-18 11:51    
自动化漏洞评估管理系统
自动化漏洞评估管理系统




当今,安全专家们既要与来自组织外部的威胁搏斗,又要与来自组织内部员工的威胁做斗争。 但是他们如何应对已知的存在的威胁呢?未来的2-4年将会出现各种各样的网络攻击,同时用于防御攻击的技术和方法也会取得进展。 在Gartner安全风险峰会上,Gartner的研究副总裁Earl Perkins,提出了未来2-4年的3个安全战略规划SPA,至少有一年时间,99%被利用的漏洞将会继续是安全和IT专家们已知的漏洞。 建议:公司应着重修复他们知道存在的漏洞。 这些漏洞容易被忽略,也更容易以更高的成本修复。在未来,1/3成功的攻击将会是在客户的“影子” IT资源上。 建议:客户应想办法追踪影子IT资源,并建立“验收和防御 + 检测和惩?!?的策略。未来几年,对公共云数据的攻击会愈发严重,数据安全管理程序将会显得格外重要,建议:定制化数据安全管理(DSG)程序。 识别数据安全缺口,制定详细规划解决问题。




为什么需要漏洞评估解决方案?
  • 被劫持的端点已经或将会被成为进入你网络的通道
  • 漏洞可以绕过防病毒软件,防火墙和IPS/IDS
  • 黑客会从端点寻找主机中已知的漏洞
  • 漏洞评估强化主机:衡量每个主机的安全状态,提供修复优先顺序列表和修复指南

自动化漏洞管理系统-AVDS
AVDS:
  • 分布式的部署结构
  • 跨网络、跨地域的安全管理
  • 信息管理服务器与前端评估器各自独立
  • 一对多的统一集中管理
AVDS II:
  • 高效一体化的服务器
  • 单机集成的信息管理服务器和前端扫描器






AVDS-大型网络中的部署:






AVDS 特殊网络中的应用:




AVDS 自动漏洞扫描系统:
漏洞扫描系统针对传统工具的优势:
  • 私有漏洞数据库 20000条左右
  • 简单易用,直观有效,高度自动化,易于维护
  • 基于IP的自动化漏洞评估工具
  • 行为分析检查技术 + 超低的误报率
  • 系统登录后的漏洞检测 (Windows + Linux
  • 集成补丁系统 (发现 + 补丁一体化
  • PCI 认证的ASV
  • Host + Web 评估工具


AVDS 行为分析技术:

Banner 信息分析 + 版本比对和特征比对 + 行为分析




AVDS 自动化漏洞审计 + 合规性:

  • IP资产管理
  • 资产与风险管理结合 + 报告
  • 多种格式漏洞合规性报告 + PCI 认证 (ISO27001等
  • 系统日志审计
  • 漏洞检索与查询
  • 漏洞数据分析统计 频率/分布/类型等
  • 漏洞风险趋势分析 (月 / 季 / 年


AVDS 分析界面展示:






相关产品
激情视频照片国产在线观看|国产精品人人做人人爽_日日噜噜夜夜狠狠久久av_免费播放一区二区三区_日本精品高清一区二区