采用OVAL、NASL标准及相关技术,对主机上面的漏洞、配置缺陷项进行检测发现及修复
产品介绍
企业信息系统由于“补丁”造成的问题举不胜举,为病毒泛滥、黑客入侵等行为搭建了温床。攻击者普遍都在使用“最易渗透原则”,即对系统中最薄弱的地方进行攻击,因此补丁的管理和修复其重要性是显而易见的。
云网·发现及补丁修复系统可以为用户构建属于自己的补丁大数据仓库,用于修补可能导致安全薄弱、破坏关键系统数据或导致系统不可用的漏洞。云网不仅可以进行补丁部署,还可扫描网络漏洞、识别缺失的安全补丁和修补程序,并立即部署以降低网络空间风险。
产品架构
产品优势
完善处置流程,构建漏洞补丁管理闭环
漏洞通报
收录全网漏洞通报,转化成补丁基线同步至各分子公司,展示全网漏洞风险分布情况,让通报中心做到精准通报,提高漏洞通报及处置的效率。
整改复核
掌控全网补丁安装情况,根据上报数据统计各分子公司存量漏洞并计算出修复率。
漏洞整改
扫描全网存在的漏洞风险,提供最新的补丁文件,缺失补丁安装并上报补丁安装情况至网级。
支持级联设置,可多级部署
轻量级Agent主机资源占用低
采用轻量级Agent,使用插件式动态加载的模式,最大程度降低Agent对于主机资源的占用,极大的减少对主机性能的影响。
产品功能
多云级联动处理
支持多级联动设置,当部署多台云网系统时多级系统间可进行功能联动及数据、信息共享。
漏洞报表管理
支持生成各类报表,可导出详细的主机信息及主机上所含有的详细漏洞信息、漏洞修复情况等。
漏洞通报管理
支持创建漏洞通告、补丁基线指定对应的漏洞创建漏洞检测扫描模板,该模板可本机系统使用也可下发至下级系统。
主机漏洞扫描
支持对windows及主流linux系统主机上的系统漏洞及应用漏洞进行扫描检测,支持部分数据库,中间件漏洞检测。
漏洞修复处置
支持对主机扫描出的linux系统漏洞进行修复,支持对windows安全更新补丁漏洞进行安装修复,对于风险等级低的漏洞进行忽略或加白。
补丁仓库管理
支持对云网支持的各类漏洞补丁进行管理,可以查看各类漏洞详细信息,可根据风险等级,适用系统、漏洞补丁类型等信息进行过滤导出。
应用场景
场景一 全网漏洞补丁管理
客户需要对全网的漏洞信息进行扫描及管理,云网能通过安装轻量级的 Agent 实现对应的扫描,并且达到较高的准确率,帮助客户实现全网主机的漏洞补丁的管理。
场景二 漏洞补丁运营
客户本身已经有了补丁管理工具,但是漏洞信息太多,无法进行有效的运营。云网能够提供系统漏洞补丁的一键修复,并具有可对接的 API 接口,帮助客户进行漏洞补丁运营,从而简化用户的工作量。
场景三 漏洞通报预警场景
客户具有大规模的集团架构的环境,现有的管理手段,无法有效进行内部的漏洞管理。云网能通过多级管理的功能,将集团和下属单位连接在一起,提供一个补丁仓库。实现定期形成漏洞报告并下发通告,由各级单位进行整改的机制。降低了安全风险,提高了工作管理效率。