天鏡脆弱性掃描與管理系統(tǒng)解決方案

1、天鏡脆弱性掃描與管理系統(tǒng)解決方案行業(yè)：跨行業(yè) 功能：漏洞掃描，安全 供應(yīng)商：?jiǎn)⒚餍浅叫畔⒓夹g(shù)有限公司 發(fā)布時(shí)間：2007-06-26 17:39:53系統(tǒng)簡(jiǎn)介天鏡脆弱性掃描與管理系統(tǒng)是啟明星辰信息技術(shù)有限公司自主研發(fā)的基于網(wǎng)絡(luò)的安全性能評(píng)估與分析系統(tǒng),它采用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，綜合檢測(cè)網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)和漏洞，并以報(bào)表的方式提供給用戶，實(shí)時(shí)提出修補(bǔ)方法和安全實(shí)施策略。天鏡脆弱性掃描與管理系統(tǒng)基于Windows系統(tǒng)平臺(tái)，采用國(guó)際最新的漏洞掃描與檢測(cè)技術(shù)，包括快速主機(jī)存活掃描技術(shù)、操作系統(tǒng)識(shí)別技術(shù)、智能化端口服務(wù)識(shí)別技術(shù)、黑客模擬攻擊技術(shù)、入侵風(fēng)險(xiǎn)評(píng)估技術(shù)

2、等多種掃描技術(shù)的綜合應(yīng)用，幫助用戶快速、高效、準(zhǔn)確地發(fā)現(xiàn)系統(tǒng)安全隱患并在短時(shí)間內(nèi)修復(fù)漏洞，最大限度地降低系統(tǒng)安全風(fēng)險(xiǎn)，消除安全隱患。典型應(yīng)用系統(tǒng)特點(diǎn)底蘊(yùn)深厚權(quán)威漏洞庫(kù)系統(tǒng)以啟明星辰積極防御實(shí)驗(yàn)室(ADLAB)為依托，以CNCVE漏洞資源信息庫(kù)為基礎(chǔ)，擁有目前全球最大的中文漏洞知識(shí)庫(kù)，目前天鏡產(chǎn)品漏洞庫(kù)數(shù)量大于2000條，天鏡是國(guó)內(nèi)第一個(gè)通過(guò)國(guó)際權(quán)威的CVE兼容性認(rèn)證的漏洞掃描類產(chǎn)品。獨(dú)特的數(shù)據(jù)庫(kù)掃描能力支持對(duì)MSSQL Server、Oracle、Sybase、DB2、MySQL等多種數(shù)據(jù)庫(kù)的掃描功能。支持多種掃描對(duì)象主流操作系統(tǒng)：Windows 9X/2000/2003/NT/XP、Sun

3、Solaris、HP Unix、IBM AIX、IRIX、Linux、BSD等。網(wǎng)絡(luò)設(shè)備：Cisco、3Com、Checkpoint等主流廠商網(wǎng)絡(luò)設(shè)備。高效智能強(qiáng)大的掃描功能系統(tǒng)采用模塊化結(jié)構(gòu)體系，高頻掃描驅(qū)動(dòng)，結(jié)合全面的掃描方法，對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行全方位、高密度的掃描；多線程掃描和斷點(diǎn)掃描技術(shù)的引入提高了工作效率，節(jié)省了掃描時(shí)間。智能化端口服務(wù)識(shí)別系統(tǒng)利用協(xié)議特征分析技術(shù)，可以識(shí)別非常規(guī)開放的端口上啟用的服務(wù)。支持Windows域管理模式天鏡支持Windows域的掃描功能，具備在Windows的域管理環(huán)境中基于本地主機(jī)的掃描能力，能夠在域環(huán)境中將被掃描主機(jī)的系統(tǒng)配置缺陷檢測(cè)出來(lái)。管理協(xié)同支持分

4、布部署、多級(jí)控制通過(guò)天鏡管理中心的多級(jí)部署，可對(duì)系統(tǒng)全網(wǎng)的網(wǎng)絡(luò)脆弱性進(jìn)行分級(jí)、分層管理，實(shí)現(xiàn)掃描策略逐級(jí)下發(fā)、脆弱性掃描結(jié)果逐級(jí)上傳的功能。  支持集中統(tǒng)一管理、維護(hù)系統(tǒng)能夠通過(guò)掃描引擎的分布部署對(duì)多個(gè)網(wǎng)絡(luò)同時(shí)進(jìn)行網(wǎng)絡(luò)脆弱性掃描，并能集中管理、配置各掃描引擎，進(jìn)行集中掃描，并將掃描結(jié)果集中分析；此外，天鏡控制中心能對(duì)掃描引擎進(jìn)行智能式的下推式升級(jí)，實(shí)現(xiàn)統(tǒng)一升級(jí)維護(hù)。支持與天闐同臺(tái)管理，實(shí)現(xiàn)入侵風(fēng)險(xiǎn)評(píng)估能夠自動(dòng)的將入侵檢測(cè)事件和漏洞掃描的結(jié)果進(jìn)行自動(dòng)的關(guān)聯(lián)分析，給出風(fēng)險(xiǎn)分析結(jié)果。幫助用戶實(shí)現(xiàn)從網(wǎng)絡(luò)安全評(píng)估、漏洞風(fēng)險(xiǎn)分析到實(shí)時(shí)入侵檢測(cè)和安全風(fēng)險(xiǎn)防御的系統(tǒng)化整體解決方案。與資產(chǎn)關(guān)聯(lián)，實(shí)現(xiàn)安

5、全風(fēng)險(xiǎn)自評(píng)估系統(tǒng)采用業(yè)界權(quán)威的風(fēng)險(xiǎn)評(píng)估方法，建立了一套業(yè)務(wù)-系統(tǒng)-資產(chǎn)的風(fēng)險(xiǎn)評(píng)估對(duì)象模型，從資產(chǎn)、漏洞和威脅三個(gè)維度對(duì)資產(chǎn)風(fēng)險(xiǎn)進(jìn)行評(píng)估與分析，將信息資產(chǎn)的管理和動(dòng)態(tài)的安全風(fēng)險(xiǎn)管理有機(jī)地結(jié)合起來(lái)。評(píng)估的結(jié)果采用定性和定量分析的方法，使用戶對(duì)業(yè)務(wù)系統(tǒng)中存在的風(fēng)險(xiǎn)真正"了如指掌"。以人為本完善而靈活的用戶管理功能允許使用者分別以不同的用戶身份進(jìn)行登錄使用，每個(gè)用戶所擁有的權(quán)限不同，從而維護(hù)系統(tǒng)的使用安全性和用戶之間的保密性。自由定制掃描策略天鏡按照國(guó)際慣例內(nèi)置定時(shí)掃描，漸進(jìn)式分級(jí)掃描以及缺省的十多種掃描策略，用戶可根據(jù)實(shí)際需求來(lái)選擇合適的策略集，也可以根據(jù)特殊需要自由定制、更改和編輯掃描策略，以實(shí)現(xiàn)不同內(nèi)容、不同級(jí)別、不同程度、不同層次的掃描。詳細(xì)靈活的掃描結(jié)果報(bào)告系統(tǒng)自帶了三種不同的報(bào)告模板，允許用戶按照關(guān)心的問題和所需的格式進(jìn)行定制化，生成面向不同角色的報(bào)告模板，報(bào)告采用圖、表與詳細(xì)文字說(shuō)明結(jié)合，支持PDF、XML、HTML、EXCEL、WORD等多種輸出格式。詳盡的漏洞修補(bǔ)方案天鏡針對(duì)每一個(gè)掃描出的漏洞提出詳盡的修補(bǔ)方案，方便管理員進(jìn)行漏洞修復(fù)，為用戶提供從漏洞檢測(cè)到漏洞修復(fù)再到漏洞驗(yàn)證的一站式安全解決方案?？焖俜奖愕穆┒磶?kù)升級(jí)用戶可以通過(guò)自動(dòng)或手動(dòng)兩種模式來(lái)完成漏洞庫(kù)的升級(jí)工作。權(quán)