防护隔离类
SD-WAN网关防护隔离类
USB安全隔离系统平台管理类
IT安全运维服务平台防护隔离类
无线接入点审计分析类
天地和兴便携式智能运维装置审计分析类
认证计费网关平台管理类
云控制器&边缘控制器平台管理类
核心基础设施及智能哑终端安全管理和运维软件平台平台管理类
LBS大数据分析平台平台管理类
无线接入管理控制器平台管理类
天地和兴智能安全分析平台平台管理类
天地和兴物联网安全管理系统防护隔离类
天地和兴安全管理平台(等保一体机)平台管理类
集团级安全运营平台防护隔离类
天地和兴物联网安全网关防护隔离类
天地和兴第二代防火墙防护隔离类
工控防火墙检测评估类
天地和兴脆弱性扫描系统检测评估类
工控漏洞扫描管理系统检测评估类
高级威胁检测系统检测评估类
入侵检测系统平台管理类
工控信息安全监管与分析平台审计分析类
日志审计与分析系统审计分析类
工控安全审计平台审计分析类
网络准入管理系统审计分析类
数据库审计系统审计分析类
账号管理及运维审计系统防护隔离类
安全隔离与信息单向导入系统防护隔离类
入侵防御系统防护隔离类
电力专用横向安全隔离装置(正向型)防护隔离类
工业安全隔离与信息交换系统防护隔离类
主机安全卫士-
▍产品功能
安全基线检查◆ 安全基线违规问题查看:列表查看登录用户权限范围存在的安全基线违规问题,显示某违规问题在哪些资产上存在;
◆ 安全基线检查任务管理:任务管理包括三个部分:正在执行的任务、已定义的任务和任务执行的结果,即检查报告,报告可以导出为Word、PDF、HTML等格式。
◆ 策略管理:用户可以自定义基线检查策略。可通过选择系统内的基线项进行组合。另外可设定用户自定义基准值,例如口令长度要求等。
配置变更检查◆ 配置变更项问题查看:列表查看登录用户权限范围存在的配置项变更问题,显示资产上存在哪些配置项变更的情况;
◆ 任务管理:任务管理包括三个部分:任务列表、正在执行的任务以及已完成的任务,检查报告可以导出为Word、PDF、HTML等格式;
◆ 策略管理:用户可以自定义检查策略。可设定用户自定义配置检查项,例如文件、目录、端口、进程等。
漏洞扫描所谓漏洞是脆弱性的一个子集,专指可通过扫描器发现的脆弱性,其中部分具有国际上标准的CVE编号;在漏洞管理中,能够集中查看、统计系统存在的系统漏洞。还可以制定扫描策略及任务,对系统内安全资产进行一次或周期性的扫描。
系统管理系统管理的主要功用在于管理支撑平台正常运行的各种基础功能和参数配置。主要功能有:用户管理、系统参数管理、升级管理、许可证管理、日志管理、口令策略管理、系统备份、日志外发、系统巡检以及常用工具。
告警管理所谓告警是指用户特别需要关注的安全问题,这些问题来源于高危漏洞、安全基线违规问题等。支持告警监控、告警处理、告警复核、告警策略定义。
弱口令扫描弱口令(weak password)扫描支持支持EMAIL、VNC、SMB、ORACLE、MYSQL、MSSQL、TELNET、Windows远程协助、SSH、FTP等。
WEB漏洞扫描在WEB漏洞管理中,能够集中查看、统计站点存在的WEB漏洞,还可以指定扫描策略及任务,对域名内站点安全进行一次或周期性的扫描。
通过内置或指定的扫描任务,配置任务周期来执行扫描指定的站点、资产、URL等。执行结束的任务产生任务报告,报告内指出发现哪些漏洞、次数,在某个设备某个URL上发现漏洞,并可导出报告文件。
报表管理报表管理的作用为展示系统安全工作的结果。报表内容包含各种信息的统计情况,包括:告警报表、资产报表、安全基线报表、配置变更报表、漏洞报表、工单报表等。用户可以定义相关条件以生成报表,它们均可以导出为PDF、Word、HTML等格式。
▍产品特点
多维度核查
支持主机漏洞扫描、WEB漏扫、弱口令扫描、安全基线检查、配置变更检查,全方位、多维度的进行资产安全性检查,发现各类脆弱性。
闭环脆弱性处理机制
告警复核功能可以验证脆弱性的修复情况,复核任务将自动调用原先产生脆弱性告警的任务,对安全脆弱性(漏洞、违规基线等)进行复核,验证脆弱性是否已修复,大大提高了运维管理的效率。
安全加固还原依据
发现系统安全问题后,对资产进行安全加固后,通过配置变更检查,将系统各项配置、端口、服务等作为基线值,即安全的系统配置状态,当由于各种原因导致系统的配置发生变化后,可以作为恢复的依据,快速恢复到安全的系统配置状态。
自动化发现
一键自动发现资产、与资产上的网站,使长期无人维护的设备一扫而现,对资产进行网站发现,更便捷的对网站进行管理,可直接在资产上进行网站扫描,发现安全漏洞,以资产为视角查看网站安全情况。
离线检查
针对离线设备,如一些重要性很高,只在一个独立子网里运行的设备,可以通过离线检查脚本在设备本地进行安全基线配置采集,下载后上传至CSVA在线分析。变更检查发现入侵痕迹遭受黑客入侵后随之带来的启动恶意木马程序、开放恶意端口、修改配置文件、植入账号、提权账号等行为,通过变更检查,可以及时的发现端口、进程、启动项、账号等各种配置状态的变化,警示运维人员变化点,提供对比报告,异常配置清晰可见。
▍客户价值
助力用户完成安全测评
用户可使用天地和兴网络脆弱性扫描系统,积极配合响应公安、保密等部门、测评中心以及其他第三方权威机构或组织进行网络安全性检查。
完善的漏洞管理
全面集中检查和分析各类系统存在的本地安全配置问题,减轻用户因对不同设备分散管理而带来的冗余工作;集中扫描和分析用户各类信息系统或设备存在的安全漏洞问题,以用户业务为视角,自动地完成以往需安全专家才能完成的风险分析工作。
安全运维管理
建立日常运维工作的服务保障体系,包括各种资产配置库、报表管理、安全知识管理等。提供全面、详尽、清晰的扫描报告管理功能,并能对不同的扫描结果进行比对。
上一条:
下一条:
在线咨询
