北信源风险监测扫描系统

  北信源风险监测扫描系统(VRV-TGscan)可对主流操作系统、WEB站点/应用、数据库系统、网络设备、各种常见应用等进行深入扫描,及时发现可被黑客利用的安全漏洞、脆弱性和弱口令等安全问题,并提供详尽、专业的安全建议和修补方案。以防患于未然,有效降低系统漏洞被黑客利用并攻破的风险,大幅减少安全管理人员的工作难度和工作量。

北信源风险监测扫描系统
北信源风险监测扫描系统

  产品概述

  北信源风险监测扫描系统(以下简称“VRV-TGscan”)是北信源开发的一款主动防御综合漏洞扫描产品,可对主流操作系统、WEB站点/应用、数据库系统、网络设备、各种常见应用等进行深入扫描,并发现可被黑客利用的安全漏洞、脆弱性和弱口令等安全问题,并提供详尽、专业的安全建议和修补方案。能够防患于未然,有效降低系统漏洞被黑客利用并攻破的风险,并且减少安全管理人员的工作难度和工作量。

  功能特点

  风险监测扫描:进行系统扫描、WEB扫描、数据库扫描、工控漏洞扫描、安全基线检测、弱口令扫描在内的六合一安全检测。- 支持各种协议采集,包括syslog,SFTP,jdbc等。

  爬虫技术:在普通爬虫技术基础上,增加沙箱技术模拟浏览器访问网站,支持完整解析web 2.0和JavaScript等各种类型的网页,方便快速定位问题网页并修复。 Ø 扫描结果管理网站目录,方便快速定位问题网页并修复

  安全基线检查:业务系统及所属设备在特定时期内, 根据自身需求、部署环境和承载业务要求应满足的基本安全配置要求合集。

  资产识别:系统实现了自动识别一个网段内的未知站点,通过对指定端口下web服务识别后,进行二次验证,识别网站的服务器特征,并可以一键转为Web资产进行一系列的漏洞扫描和风险评估。

  产品优势

  架构灵活:整合了全文搜索Elasticsearch,对Elasticsearch进行了优化,并有源码级的支持能力。支持用户自定义多种安全分析策略、查询方式、搜索以及报表展示。

  丰富知识库:系统内置日志字典表,记录了主流设备和系统的日志ID的原始含义和描述信息,方便审计人员在进行日志审计的时候进行参考。

  开放性:支持对接其它安全工具采集主机的性能、状态、配置等信息。

  安全性:三权分立,数据级权限;数据导出加密;

  数据备份:支持数据的自动或手动备份,备份数据可手工恢复,用作日志回查。

  产品部署

北信源风险监测扫描系统

  单机部署

  部署说明:适用于网络较为集中,独立使用,中小型规模的网络环境

  部署优势:与被检测环境通信可达即可,部署方便“无损”部署,不影响客户网络和业务

  分布式集群部署

  部署说明:适用于层级网络结构,由总部集中进行管理、检查,网络规模较大的网络环境

  部署优势:配置简单易用,总部下发任务后引擎可独立运行执行任务,扫描结束后自动上传结果到总部管理中心。

北信源风险监测扫描系统

原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/231.html

发表评论

登录后才能评论