信服云镜
产品优势
更新时间: 2022-08-30 21:06:00• 海量指纹规则库助力资产深度识别和梳理
云镜通过海量的资产指纹识别规则,奠定了资产指纹深度识别核心竞争能力,通过对设备类型(安全设备、网络设备,服务器、虚拟机等)、操作系统、数据库、端口服务、WEB应用、开发语言、开发框架等进行深度识别并可视化展示,让客户真正看得见资产,看得清资产。当紧急漏洞爆发的时候,能够通过已经梳理好的资产指纹,快速对紧急漏洞进行预警和追踪,大大缩短了紧急漏洞的响应时间,从而降低紧急漏洞对内网资产造成的风险。
• 检查能力五合一全方位安全风险评估
从黑客攻击的视角来看,资产存在的方方面面的漏洞都会被利用,无论是系统层面漏洞、WEB应用层的漏洞、数据库漏洞,不安全的配置,弱口令等都会被利用攻击。云镜是一款集合资产发现,系统漏洞扫描,WEB漏洞扫描,弱口令扫描,基线配置核查等检查能力于一体,全方位检查IT资产存在的脆弱性,发现信息系统的安全漏洞,安全配置,弱口令问题,发现系统没必要开放的端口,服务。形成详细的风险报告,帮助安全运维人员先于黑客攻击前发现问题并解决。
• 结合资产重要性从海量数据中定位风险
IT系统规模越来越大,资产数量、漏洞数量、更多的脆弱性问题越来越多,汇总成大量的风险数据,传统的关注扫描漏洞、补丁修补的安全管理工作方式会使安全管理人员疲于应付,又不能保证对重要资产的及时修补。
云镜上线之后,通过对资产重要性等进行登记,结合扫描出的漏洞的危害程度,以及该资产扫描出的漏洞个数等进行科学排序,并通过仪表盘的方式进行展示,让客户对当前全网关键风险一眼可达,通过强大的检索功能快速定位出急需修复的核心资产的严重漏洞,从而大大提升安全运维人员的漏洞修复效率。
• 丰富的密码字典让弱口令无处遁寻
内网资产还存在一个困扰用户多年的问题,即弱口令。由于内网环境业务系统繁多,口令管理难度大,往往由于业务管理的需求,导致弱口令问题频发。在内网环境下,弱口令的危害不亚于高可利用漏洞的影响。
通过助企云团队开发的弱口令检测引擎让弱口令无处遁寻,支持基于百亿级社工库的通用密码字典检测弱口令,实现内网弱口令检测,让弱口令无所遁形。
• 自动化等保2.0合规自检,省心省力过等保
目前,随着新技术的不断发展,网络安全威胁不断演变,等保2.0规范应运而生,越来越多的企业需要通过等保测评,但是企业内部网络错综复杂,资产多,自身安全建设能力较弱,且对等保2.0标准不了解,618新版算分公式变得更严格,不清楚当前合规差距和安全短板,通过等保测评难上加难。企业内部安全负责人安全能力一般,面对合规测评发现的众多不合规项,不知道怎么配才符合要求,经常错配、漏配,整改后无法验证,导致反复整改。
云镜合规自检平台,依据最新的等保2.0测评要求,围绕“一中心三防护”,能够在数分钟内快速定位合规风险,提供清晰的整改指引,有效避免盲目检测、盲目整改的情况发生。并且支持快速新增/更新业务系统的资产,定期自检,持续发现问题,及时处置风险,动态有效应对监督检查/复测,同时实现业务系统持续安全保障。具备统一界面,可管理所有业务系统的合规情况,导出报告可自动统计整改前后的合规情况和变化,有效量化工作产出,协助向上汇报。
上一篇:安全态势感知vSIP 
