一直以来,网络安全攻防演练中的红蓝对抗、漏洞扫描等成为热点中的热点。在步步陷阱、危机重重的网络对抗环境里,隐藏着高手如云的“暗势力”,政府企事业单位护网期间如何轻松应对成为棘手难题。
日前,国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安自主研发出“新一代”漏洞扫描管理系统:国联统一系统脆弱性管理平台。平台在网络安全攻防演练中,其“四招”就可以做到护网游刃有余:
第一招:探测。国联统一系统脆弱性管理平台可以遍历资产空间,实现全网资产发现,可以识别网络环境中的存活主机、网络设备、数据库等相关设备及属性,自动生成网络拓扑,支持资产导出、导入以及资产数据的人工修正。
第二招:漏描。国联统一系统脆弱性管理平台涵盖了空间资产探测、系统漏洞扫描、虚拟机漏洞扫描、Web漏洞扫描、数据库安全扫描、安全基线核查、工控漏洞扫描、WiFi安全检测、App安全扫描、大数据平台漏洞扫描、等保合规关联等漏洞扫描功能。
第三招:加固。国联统一系统脆弱性管理平台支持针对Windows操作系统的配置、网络、接入、日志、防护等方面的自动和手动安全加固。加固内容包括:配置管理(主机配置、用户策略、身份鉴别、补丁管理、软件管理),网络管理(服务端口、防火墙管理),接入管理(外设管理、自动播放、远程登录、无线网卡),日志审计,恶意代码防范(数据保护、防病毒软件)等。
第四招:升级。国联统一系统脆弱性管理平台利用程序内置的产品升级模块,可以通过网络或者本地数据包,对漏洞库、软件进行在线升级、本地升级、定时升级。
知己知彼,方可百战不殆。国联统一系统脆弱性管理平台可以全面、精准地检测信息系统中存在的各种脆弱性问题,提供专业、有效的漏洞分析和修补建议。同时结合可信的漏洞管理流程,对漏洞进行预警、扫描、修复、审计。
目前国联统一系统脆弱性管理平台已经应用于互联网、局域网、工业互联网、云环境、大数据中心等多个客户的不同环境中。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。