安全产品


新一代工业网络安全领航者

国密改造产品线

服务器密码机

国密改造产品线

VPN安全网关

国密改造产品线

签名验签服务器

物联网安全产品线

物联网安全管理系统

物联网安全产品线

供热专用数采网装置

物联网安全产品线

二供泵房专用安全网关

物联网安全产品线

分布式能源安全数采装置

智慧运维产品线

IT安全运维服务平台

平台管理产品线

集团级安全运营平台

监测审计产品线

网络准入管理系统

监测审计产品线

数据库审计系统

监测审计产品线

工控安全审计平台

监测审计产品线

日志审计与分析系统

防护隔离产品线

USB安全隔离系统

防护隔离产品线

入侵防御系统

防护隔离产品线

主机安全卫士

防护隔离产品线

工控防火墙

检测评估产品线

高级威胁检测系统

检测评估产品线

入侵检测系统

天地和兴脆弱性扫描系统CSVA

天地和兴脆弱性扫描系统

浏览量:

1000


所属分类

天地和兴网络脆弱性扫描系统(简称CSVA)是天地和兴自主研发的拥有自主知识产权的专业基线核查产品。它协助用户实现企业内安全配置的集中采集、风险分析、处理的工作,它提供分布式的部署和管理方式,它是企业日常信息安全工作的重要支撑。主要解决企业日益繁重的安全配置管理问题。作为统一的安全配置核查和管理系统,能够准确、快速、及时地发现、汇总企业中不同厂商不同种类的网络设备、主机、防火墙、数据库、中间件的安全配置问题、漏洞情况。

副标题

天地和兴脆弱性扫描系统CSVA

+
  • 脆弱(1).jpg
  • 脆弱漏扫.png
  • 详细描述
  • 产品特点
  • 客户价值
    • 商品名称: 天地和兴脆弱性扫描系统
    • 副标题: 天地和兴脆弱性扫描系统CSVA

    天地和兴网络脆弱性扫描系统(简称CSVA)是天地和兴自主研发的拥有自主知识产权的专业基线核查产品。它协助用户实现企业内安全配置的集中采集、风险分析、处理的工作,它提供分布式的部署和管理方式,它是企业日常信息安全工作的重要支撑。主要解决企业日益繁重的安全配置管理问题。作为统一的安全配置核查和管理系统,能够准确、快速、及时地发现、汇总企业中不同厂商不同种类的网络设备、主机、防火墙、数据库、中间件的安全配置问题、漏洞情况。

    产品功能
    安全基线检查

    ◆ 安全基线违规问题查看:列表查看登录用户权限范围存在的安全基线违规问题,显示某违规问题在哪些资产上存在;

    ◆ 安全基线检查任务管理:任务管理包括三个部分:正在执行的任务、已定义的任务和任务执行的结果,即检查报告,报告可以导出为Word、PDF、HTML等格式。

    ◆ 策略管理:用户可以自定义基线检查策略。可通过选择系统内的基线项进行组合。另外可设定用户自定义基准值,例如口令长度要求等。
    配置变更检查

    ◆ 配置变更项问题查看:列表查看登录用户权限范围存在的配置项变更问题,显示资产上存在哪些配置项变更的情况;

    ◆ 任务管理:任务管理包括三个部分:任务列表、正在执行的任务以及已完成的任务,检查报告可以导出为Word、PDF、HTML等格式;

    ◆ 策略管理:用户可以自定义检查策略。可设定用户自定义配置检查项,例如文件、目录、端口、进程等。
    漏洞扫描

    所谓漏洞是脆弱性的一个子集,专指可通过扫描器发现的脆弱性,其中部分具有国际上标准的CVE编号;在漏洞管理中,能够集中查看、统计系统存在的系统漏洞。还可以制定扫描策略及任务,对系统内安全资产进行一次或周期性的扫描。
    系统管理

    系统管理的主要功用在于管理支撑平台正常运行的各种基础功能和参数配置。主要功能有:用户管理、系统参数管理、升级管理、许可证管理、日志管理、口令策略管理、系统备份、日志外发、系统巡检以及常用工具。
    告警管理

    所谓告警是指用户特别需要关注的安全问题,这些问题来源于高危漏洞、安全基线违规问题等。支持告警监控、告警处理、告警复核、告警策略定义。
    弱口令扫描

    弱口令(weak password)扫描支持支持EMAIL、VNC、SMB、ORACLE、MYSQL、MSSQL、TELNET、Windows远程协助、SSH、FTP等。
    WEB漏洞扫描

    在WEB漏洞管理中,能够集中查看、统计站点存在的WEB漏洞,还可以指定扫描策略及任务,对域名内站点安全进行一次或周期性的扫描。
    通过内置或指定的扫描任务,配置任务周期来执行扫描指定的站点、资产、URL等。执行结束的任务产生任务报告,报告内指出发现哪些漏洞、次数,在某个设备某个URL上发现漏洞,并可导出报告文件。

    报表管理

    报表管理的作用为展示系统安全工作的结果。报表内容包含各种信息的统计情况,包括:告警报表、资产报表、安全基线报表、配置变更报表、漏洞报表、工单报表等。用户可以定义相关条件以生成报表,它们均可以导出为PDF、Word、HTML等格式。

     

    产品特点

    多维度核查

    支持主机漏洞扫描、WEB漏扫、弱口令扫描、安全基线检查、配置变更检查,全方位、多维度的进行资产安全性检查,发现各类脆弱性。

    闭环脆弱性处理机制

    告警复核功能可以验证脆弱性的修复情况,复核任务将自动调用原先产生脆弱性告警的任务,对安全脆弱性(漏洞、违规基线等)进行复核,验证脆弱性是否已修复,大大提高了运维管理的效率。

    安全加固还原依据

    发现系统安全问题后,对资产进行安全加固后,通过配置变更检查,将系统各项配置、端口、服务等作为基线值,即安全的系统配置状态,当由于各种原因导致系统的配置发生变化后,可以作为恢复的依据,快速恢复到安全的系统配置状态。

    自动化发现

    一键自动发现资产、与资产上的网站,使长期无人维护的设备一扫而现,对资产进行网站发现,更便捷的对网站进行管理,可直接在资产上进行网站扫描,发现安全漏洞,以资产为视角查看网站安全情况。

    离线检查

    针对离线设备,如一些重要性很高,只在一个独立子网里运行的设备,可以通过离线检查脚本在设备本地进行安全基线配置采集,下载后上传至CSVA在线分析。变更检查发现入侵痕迹遭受黑客入侵后随之带来的启动恶意木马程序、开放恶意端口、修改配置文件、植入账号、提权账号等行为,通过变更检查,可以及时的发现端口、进程、启动项、账号等各种配置状态的变化,警示运维人员变化点,提供对比报告,异常配置清晰可见。

     

    客户价值

    助力用户完成安全测评  

    用户可使用天地和兴网络脆弱性扫描系统,积极配合响应公安、保密等部门、测评中心以及其他第三方权威机构或组织进行网络安全性检查。

    完善的漏洞管理

    全面集中检查和分析各类系统存在的本地安全配置问题,减轻用户因对不同设备分散管理而带来的冗余工作;集中扫描和分析用户各类信息系统或设备存在的安全漏洞问题,以用户业务为视角,自动地完成以往需安全专家才能完成的风险分析工作。

    安全运维管理

    建立日常运维工作的服务保障体系,包括各种资产配置库、报表管理、安全知识管理等。提供全面、详尽、清晰的扫描报告管理功能,并能对不同的扫描结果进行比对。

上一条:

下一条:

在线咨询


产品名称:

立即提交
返回
在线留言
联系电话
企业邮箱

版权所有 © 2022 北京天地和兴科技有限公司