云安全漏洞扫描解决方案
依托浪潮云平台IaaS及PaaS服务,浪潮云联合生态伙伴共同打造云安全漏洞扫描解决方案。本方案适用于企业实现对自身大、中、小型IT规模设施及系统进行安全漏洞管理需求的各类行业客户。
服务咨询方案描述
Scheme description
方案业务架构
Scheme business architecture
方案技术架构
Scheme Technology Architecture
方案业务场景
Scenario business scenario
威胁与情报系统通过部署在全球的探测节点和合作伙伴情报共享能力,收集整理专业安全情报。企业本地管理平台通过消费情报信息,结合本地扫描能力,实现企业的互联网资产暴露核查能力。
其核查能力主要包括以下内容:
1、 互联网资产信息梳理。支持以IP地址段的方式在互联网上进行扫描,并根据扫描信息如端口号、协议类型、banner信息等进一步判断资产的详细属性;
2、 互联网资产漏洞预警。支持根据版本号、资产类型等信息关联当前重点热度的漏洞信息。
3、 互联网资产漏洞扫描。支持通过浪潮云安全平台调度企业本地端下载的扫描探针实现互联网资产的本地扫描。
结合漏洞发现,漏洞评估、漏洞处理和处理评价的不同业务需求,云服务内置过程处理模块,支持对漏洞全生命周期的处理过程进行记录,支持管理人员对运维过程进行记录审核,定义管理基线。
入网阶段的安全检查逐渐被安全运维人员所重视,从安全系统的生命周期来看,在入网阶段就进行安全把控,可以极大降低上线后安全评估和加固的成本。这时需要的是工具性质的入网检查系统,能够方便快捷而且权威的对入网设备进行评估。工具化的浪潮云安全漏洞扫描SAAS服务系统,为设备入网验收提供标准化的基线模型支持,方便运维人员快速统一的验收检查操作。
日常安全检查是安全运维工作不可缺少的工作,能够实时掌握网络安全风险状况,极大的降低突发事件出现的概率,从安全维护成本上考虑非常有利。浪潮云安全漏洞扫描SAAS服务的专用硬件能够长期稳定地运行,很好地保证了日常检查任务自动运行,在首次配置了系统扫描、配置检查任务后,浪潮云安全漏洞扫描SAAS服务能够自动周期执行,自动根据任务结果生成评估和分析报告,自动发送报告。系统能够自动维护自身升级,保持对最新安全漏洞的检查能力。
浪潮云安全漏洞扫描SAAS服务根据安全基线模型,对漏洞扫描结果、配置检查结果、系统运行信息的分析结果进行量化。基于量化的安全检查结果,配合产品中携带的丰富的知识库,浪潮云安全漏洞扫描SAAS服务能够提供全方位,多层次的智能分析报告,为改进系统安全提供有力的决策支撑,能够提供纵向安全状态变化的趋势分析,为安全改进措施效果提供直观依据。
快速选配套餐
Quick selection package
| 类别 | 产品 | 参数 | 数量 |
|---|---|---|---|
| 云上资源 | 云漏洞扫描服务 | 支持资产数64IP以内 | 1 |
| 其他 | 自主扫描服务软件 | 在云上下载本地软探针 | 1 |
| 类别 | 产品 | 参数 | 数量 |
|---|---|---|---|
| 云上资源 | 云漏洞扫描服务 | 支持资产数200IP以内 | 1 |
| 漏洞管理增值服务 | 对漏洞处置反馈情况进行查看 | 1 | |
| 互联网资产稽查服务 | 对暴露在互联网的资产进行稽查,每周一次 | 1 | |
| 其他 | 自主扫描服务软件 | 在云上下载本地软探针 | 1 |
| 类别 | 产品 | 参数 | 数量 |
|---|---|---|---|
| 云上资源 | 云漏洞扫描服务 | 支持资产数200IP以内 | 1 |
| 漏洞情报预警服务 | 基于威胁情报的漏洞预警服务 | 1 | |
| 漏洞管理增值服务 | 对漏洞处置反馈情况进行查看 | 1 | |
| 互联网资产稽查服务(增强版) | 对暴露在互联网的资产进行稽查,对企业内部资产的变更情况进行通报,策略可调,最高每日一次 | 1 | |
| 漏洞数据分析 | 按照发现的漏洞,结合威胁情报进行优先级排序,并借助工单模块实现漏洞处理流转 | 1 | |
| 漏洞处置工单模块 | 通过云服务自助平台实现预警、评估、处置、反馈、再评估、漏洞关闭等一系列过程的工单流转 | 1 | |
| 专家服务 | 漏洞安全处置咨询 | 安全专家通过对新型漏洞,指导客户进行临时的加固方案,防止新漏洞产生风险。 | 1 |
| 其他 | 自主扫描服务软件 | 在云上下载本地软探针 | 1 |
方案优势
Scheme advantage
多种检查能力合一,全面系统脆弱性发现
浪潮云安全漏洞扫描saas服务能够全方位检测IT系统存在的脆弱性,发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告,帮助安全管理人员先于攻击者发现安全问题,及时进行修补。
风险统一分析
浪潮云安全漏洞扫描saas服务支持全方位的安全漏洞、安全配置、应用系统安全漏洞扫描,通过安全风险计算方法,对网络系统中多个方面的安全脆弱性统一进行分析和风险评估,给出总体安全状态评价,全面掌握信息系统安全风险。
灵活的部署方案
浪潮云安全漏洞扫描saas服务提供了多种灵活的部署方式,能够满足复杂的网络环境下的部署,并且优先应用轻量级部署方案,最大程度降低安全建设成本。浪潮云安全漏洞扫描saas服务支持单机单网络、单机多网络、分布式部署、扫描代理等多种接入方式,灵活适应各种网络拓扑环境,便于扩展。
另外,考虑到虚拟化和IPv6网络的逐步应用,浪潮云安全漏洞扫描saas服务也支持在虚拟化环境下直接部署本地软探针或直接扫描,支持IPv6网络环境下的部署和漏洞扫描。
结合资产从海量数据快速定位风险
浪潮云安全漏洞扫描saas服务在上线后,首先尽量收集IT系统环境信息,建立起IT资产关系列表。准备工作完成后,系统基于资产信息进行脆弱性扫描和分析报告。浪潮云安全漏洞扫描saas服务脆弱性扫描分析结果以仪表盘方式展示,从风险发生区域、类型、严重程度进行不同维度的分类分析报告,用户可以全局掌握安全风险,关注重点区域、重点资产,对严重问题优先修补。对于需要定位主机安全脆弱性的安全维护人员,通过直接点击仪表盘风险数据,可以逐级定位风险,直至定位到具体主机具体漏洞。浪潮云安全漏洞扫描saas服务也提供了强大的搜索功能,可以根据资产范围、风险程度等条件搜索定位风险。
融入并促进安全管理流程
安全管理流程制度一般包括预警、检测、分析管理、修补、审计等几个环节,结合浪潮云安全研究团队的工作,浪潮云安全漏洞扫描saas服务能够参与安全流程中的预警、检测、分析管理、审计环节,并通过事件告警督促安全管理人员进行风险修补。
识别非标准端口,准确扫描服务漏洞
浪潮云安全漏洞扫描saas服务应用先进的非标准端口识别技术、以及丰富的协议指纹库,能够快速准确的识别非标准端口上的应用服务类型,并进一步进行漏洞检测,极大的避免了扫描过程 中的漏报和误报。
合作伙伴
Recommended products
