云镜安全风险评估系统YJ
1、产品概述
云镜安全风险评估系统(简称:云镜)是深信服结合多年的漏洞挖掘和安全服务实践经验,自主研发的新一代漏洞风险管理产品,它能够帮助客户识别和发现网络中的各类资产,高效、全面、精准地检查网络中的各类脆弱性风险,根据扫描结果提供验证方案辅助验证漏洞的准确性,并提供专业、有效的安全分析和修补建议,全面提升客户网络环境的整体安全性。
2、功能概述
云镜以综合的资产指纹库、漏洞规则库、弱口令字典、基线配置模板等为基础,采用深度主机探测、端口扫描技术、智能分布式爬虫、Active检测、Passive检测、原理扫描等多种检测和扫描技术相结合的手段,对标新一代漏洞风险管理产品在“识别(Identify)”、“检测(Detect)”、“分析(Analyse)” 、“响应(Respond)”和“运营(Operate)”五大方面的特性要求,主要具备如下五个基本功能:
1) 资产发现:帮助用户对自己的信息化资产由底层设备系统、操作系统到上层端口服务、业务应用进行画像,让用户快速发现自己的资产,并对资产指纹进行全面梳理;
2) 系统漏洞扫描:针对网络中的各种主机、路由器、交换机、安全设备、中间件的常见典型漏洞、0day漏洞等进行扫描,帮助客户发现系统漏洞,并给出修复建议;
3) WEB漏洞扫描:针对各类WEB应用漏洞进行扫描,覆盖OWASP TOP10及WASC等主要标准定义的漏洞类型,通过专业的修复建议和报告,帮助客户闭环WEB漏洞问题;
4) 基线配置核查:支持针对各类操作系统、数据库、中间件等的配置基线进行核查,对标网络安全等级保护二级、三级基线配置模板,检查各类系统、设备的配置合规性;
5) 弱口令扫描:实现内网信息化资产不同应用弱口令猜解,通过对百亿级社工库字典进行大数据分析,形成高发弱口令字典,通过这些字典进行弱口令猜解。
3、产品特性
十万级指纹规则助力资产深度识别和梳理
云镜通过11w+资产指纹识别规则,奠定了资产指纹深度识别核心竞争能力,通过对设备类型(安全设备、网络设备,服务器、虚拟机等)、操作系统、数据库、端口服务、WEB应用、开发语言、开发框架等进行深度识别并可视化展示,让客户真正看得见资产,看得清资产。当紧急紧急漏洞爆发的时候,能够通过已经梳理好的资产指纹,快速对紧急漏洞进行预警和追踪,大大缩短了紧急漏洞的响应时间,从而降低紧急漏洞对内网资产造成的风险。
检查能力五合一全方位安全风险评估
从黑客攻击的视角来看,资产存在的方方面面的漏洞都会被利用,无论是系统层面漏洞、WEB应用层的漏洞、数据库漏洞,不安全的配置,弱口令等都会被利用攻击。云镜是一款集合系统漏洞扫描,WEB漏洞扫描,弱口令扫描,基线核查等检查能力与一体,全方位检查IT资产存在脆弱性,发现信息系统的安全漏洞,安全配置,弱口令问题,发现系统没必要开放的端口,服务。形成详细的风险报告,帮助安全运维人员先于黑客攻击前发现问题并解决。
结合资产重要性从海量数据中定位风险
IT系统规模越来越大,资产数量、漏洞数量、更多的脆弱性问题越来越多,汇总成大量的风险数据,传统的关注扫描漏洞、补丁修补的安全管理工作方式会使安全管理人员疲于应付,又不能保证对重要资产的及时修补。
云镜上线之后,通过对资产重要性等进行登记,结合扫描出的漏洞的危害程度,以及该资产扫描出的漏洞个数等进行科学排序,并通过仪表盘的方式进行展示,让客户对当前全网关键风险一眼可达,通过强大的检索功能快速定位出急需修复的核心资产的严重漏洞,从而大大提升安全运维人员的漏洞修复效率。
丰富的密码字典让弱口令无处遁寻
内网资产还存在一个困扰用户多年的问题,即弱口令。由于内网环境业务系统繁多,口令管理难度大,往往由于业务管理的需求,导致弱口令问题频发。在内网环境下,弱口令的危害不亚于高可利用漏洞的影响。
通过深信服团队开发的弱口令检测引擎让弱口令无处遁寻,支持基于百亿级社工库的通用密码字典检测弱口令,实现内网弱口令检测,让弱口令无所遁形。