智仁信息技术有限公司


We create the opportunities!



zhiren.png

安全风险检测系统

让网络简单、智能、安全  让业务可管、可控、可视

µ  产品概述

 

安全风险检测系统可协助企业解决安全漏洞及安全配置管理问题的新一代安全配置核查产品。该产品采用机器语言,可自动发现并分析多类设备及系统的安全配置问题,避免传统人工检查方式所带来的失误风险,同时能够出具详细的检测报告。提高检查结果的准确性和合规性,节约人力成本,让运维工作更简单。基于资产和漏洞为核心的管理系统。可以快速检测网络中各类资产的脆弱性问题,提供直观的检测结果及专业的加固建议,通过安全检查的模式提高网络安全管理体验。

µ  产品特点

n  资产管理

系统资产海量资产的快速识别和管理能力,支持主机、网络设备、物联网终端等海量资产类型。

n  风险自动化验证

系统支持对检测出来的资产安全风险进行自动化验证,通过机器AI智能验证的方式对风险的真实性进行验证,用户可根据验证后的结果对风险进行实施安全闭环管理。

n  边界完整性检测

根据等保2.0要求对网络的边界的完整性进行检测,具有违规外联检测和违规内联检测,如:私接互联网、私接路由、一机两网、使共享WiFi、多网卡等,实时监测网络边界状态,防止出现违规联网行为。

n  基线核查

内置等保基线检查知识库、行业检查知识库对网络内终端、主机等设备进行合规性检测,有效保障联网设备的安全合规。

µ  产品规格

功能项目

产品描述

资产识别

支持快速识别海量资产类型,包括:主机、PC终端、网络设备、数据库、行业终端设备等。

产品部署

支持扫描IPV4和IPv6环境的部署和扫描;支持扫描IPv6环境中的设备、系统。

支持基于A/B/C段的检测任务,在海量资产的场景下大幅度提升了检测效率,降低人员运维成本。

多合一功能

支支持系统扫描功能、WEB应用扫描功能、基线核查于一体。

风险检测   

支持对系统漏洞扫描、弱口令、边界完整性进行检查和综合分析,可输出同时包含漏洞扫描和弱密码核查结果的报表,风险报告中具备统一的CVSS国际标准评分,针对检测的风险给出低危、中危、高危不同的等级,并给出响应的安全为漏洞修补工作的优先级提供指导。

检测策略

支持内置不同的漏洞模板针对不同操作系统、网络设备、防火墙、虚拟化扫描、攻击性扫描、SQL SERVER 数据库扫描等模板,同时支持用户自定义扫描范围和扫描策略;支持自动模板匹配技术;支持策略的导入、导出、修改以及合并。

风险管理

支持全程跟踪漏洞的加固过程,超时进行告警,加固完成后自动进行复查扫描,至使风险完成闭环。

报表管理

提供多种报表类型,包括综述报表和主机报表,同一任务的不同时间段扫描结果的对比报表,不同任务的扫描结果对比报表。

可视化管理

支持7*24小时的大屏监测功能。