文档介绍:企业安全漏洞管理解决方案
一、 选用安全风险管理系统
一个计算机网络安全漏洞有它多方面的属性, 主要可以用以下几个方面来概括: 漏洞可能造成的直接威胁、漏洞
和漏洞被利用的方式。***系统是网络安全中的一个重要组成部分, 它可以从目管理
资产管理主要是资产信息的收集、资产的分类和资产重要性优先级的划分。我们建议根据总部和分支的组织结
同将内部的信息资产进行分类和管理,并根据信息资产的重要程度和分组情况来指定针对性的扫描策略并完成漏洞
扫描策略管理
在明确了虚拟扫描网络中涉及的漏洞管理的资产范围之后,需要进一步明确***策略和***周期。在需要对 不同的信息资产定义不同的安全策略,根据信息资产的设备类型、应用类型、重要程度的不同来定义不同扫
***和漏洞分析
在执行扫描任务之前需要首先明确扫描网络中不同设备的角色:
部署在总部的扫描管理节点主要用来对总部的信息资产进行定时周期性扫描(每两周或每周)
部署在分支的扫描子节点主要用来对分支的信息资产进行定时周期性扫描(每两周或每周)
漏洞分析需要明确报告发送策略,制定不同的扫描设备在虚拟扫描网络中的角色和扫描结果自动上传分析策略
漏洞修补和验证
在***结果基础上需要对网络资产存在的漏洞风险进行综合的分析,主要从资产的重要性、漏洞的危害、角度进 行综合衡量,然后制定漏洞修补方案。
漏洞修补的工作可以由人工操作打补丁、补丁管理系统自动分发安装、人工安全配置增强等方式来完成
扫描系统与入侵防御系统联动
为了防止漏洞在修补之前被黑客利用,可采用捷普网络脆弱性智能评估系统与捷普入侵防御(或检测)系统的系统进行 安全漏洞并对系统进行实施的防护。
四、捷普网络脆弱性智能评估系统的技术特点
全面、丰富的漏洞知识库
捷普网络脆弱性智能评估系统以交大捷普网络安全实验室为依托,以国际最权威、最的漏洞知识库(经验和 CVE为支
深厚的知识积累,系统支持的漏洞数量超过 4300种,分为33个大类,覆盖了当前网络环境 竟中重要的,流行的
洞,并且能够根据网络环境的变化及时调整更新,确保漏洞识别的全面性喝时效性。
高效、智能的漏洞识别技术
捷普网络脆弱性智能评估系统以全面、 丰富的漏洞知识库为依托, 通过智能调度多线程扫描技术,采用渐进式分
系统指纹识别、智能化端口服务识别技术呈现扫描对象的各种信息。的扫描方法 同时,为了提高扫描的准确性, 该系统还可以对
进行关联校验,达到漏洞信息的准确判断。
集成专业的WEBA用安全分析模块
捷普网络脆弱性智能评估系统集成了专业的 WE呢用安全分析模块,该模块通过全面的整站扫描引擎,对被扫描
可以全面分析Web应用系统多层次的安全漏洞问题。以简化管理员发现和修复Web应用安全隐患的过程,保证Web J生命周期的安全 性和风险控制。
智能评估分析
捷普网络脆弱性智能评估系统不仅提供常见的离线报表, 还提供了强大的在线报表系统, 以多个角度深刻反映网
漏洞分布、危害、漏洞TOP10主机信息等多视角进行了细粒度的评估分析,同时,该系统还对检测到的每个漏洞提使得管理员可以快速准 确地解决各种安全问题。
漏洞的确认和补丁的自动修补
漏洞确认和补丁自动修补功能是漏洞管理的深层要求, 这里作为基本功能提供给用户, 使用户能够在知道自己