神州泰岳

产品介绍

发现IT资产中存在的漏洞并对漏洞进行及时的修补,是提高系统自身安全性的最有效手段。传统的漏洞扫描设备是通过网络协议扫描IT资产的系统类型、版本、端口信息来判断是否存在漏洞,由于没有资产的访问权限所以获取的信息相当有限,导致检测结果不理想。 Ultra-DeepScanner是神州泰岳2016年发布的新一代漏洞检查产品。工作原理则是通过取得IT资产的访问权限,登录资产内部进行配置信息的采集,因此可以进行充分的分析比对,快速准确的发现系统漏洞,并且不会对被检查设备造成性能、可用性等方面的严重影响。

优势特点

产品功能

适用场景

经典案例

神州泰岳

高效稳定的自动化检查能力

高效稳定的自动化检查能力

海量、精确的漏洞库

海量、精确的漏洞库

安全无损的漏洞发现技术

安全无损的漏洞发现技术

完善的漏洞告警能力

完善的漏洞告警能力

周期定制化任务,高效核查

DeepScanner系统提供周期定制化、可配置、更灵活的任务核查能力,同时,能够在更短时间内对设备进行漏洞扫描,让漏洞检查效率更高。这一优势使得漏洞扫描可以常态化、周期化进行,避免漏洞问题死灰复燃。

分布式部署,灵活可扩展

DeepScanner系统采用分布式部署方式,可根据网络情况或者性能要求对服务器进行灵活扩展。

支持离线检查,打破网络依赖

DeepScanner系统支持离线检查方式对网络不可达的设备进行漏洞深度扫描,极大的扩展可检查设备的范围,打破漏洞扫描工具对网络连通性的依赖。

检查脚本集中管理

对设备信息采集脚本进行集中化分类管理,充分复用各个设备类型、各个版本的操作系统、各厂商软件的采集脚本,降低脚本编写、维护成本,同时提供更友好、更便捷维护操作管理功能。

易扩展检查能力注入

提供可扩展检查能力框架,检查公式提供类似伪代码的编写形式,只需了解漏洞的检测方法,更轻松编写出相应漏洞检查公式,让检查能力扩展变得更容易。

多来源数据采集,完备漏洞库

采集包括NVD、CNNVD、CNVD、SecurityFocus、设备厂家官方网站安全公告等在内的多种来源漏洞信息,并对其进行归并、去重,同时定期更新漏洞库信息,使Ultra-DeepScanner系统具有完善漏洞库。

白盒测试,更高漏洞检查准确性

DeepScanner系统采用白盒测试方式进行漏洞扫描,相比于传统漏洞扫描工具黑盒测试的方式,具有漏洞发现数量多、准确性高、对被检查设备影响小等诸多优势。

业务系统入网检查

业务系统入网前,使用Ultra-DeepScanner进行操作系统、中间件、数据库的漏洞检查,是否符合企业安全要求,从而避免带病入网带来的安全风险。

日常漏洞巡检

Ultra-DeepScanner可以自动化进行漏洞检查任务,将发现的漏洞按照业务系统、设备类型、版本、CVE编号进行展示并分级,指导管理员完成整改加固。

经典案例

中国移动河北省公司ISMP项目

合作背景

中国移动通信集团河北有限公司网管中心ISMP系统,遵循集团ISMP整体规划,结合省内生产运营工作的需要,分阶段积极推动平台建设。从2009年至今,ISMP系统陆续推出九大特色功能,包括:安全事件管理、安全合规检查、弱口令核查、WLAN AC合规检查、安全域管理、防火墙策略核查、虚假源地址(URPF)核查、全量漏洞核查和软件白名单核查等。平台建设的每项功能都在集团的指导下,由河北公司进行试点建设和推广,在行业乃至国内取得很好的成绩,其中安全配置合规已纳入行业标准,工信部于2014年正式发布《电信网和互联网安全防护基线配置要求及检测要求》,防火墙策略核查功能和全量漏洞核查功能分别获得了2014年、2015年的移动集团第一批一类科技成果奖。

  

技术方案

在安全合规管理平台的核心功能框架中,Ultra-DeepScanner负责为安全合规平台提供了系统漏洞检查能力,成为了中国移动进行全国范围漏洞检查工作的技术手段。

Ultra-DeepScanner提供漏洞深度核查能力,明确具体高、中、低、潜在漏洞及安全风险,用于督促和指导相关业务系统管理部门与合作厂家,加强对设备资产的定期漏洞核查,基于平台提供专家级加固指导建议,及时进行相应漏洞整改、加固,完善相应的企业安全合规管理流程。

漏洞核查通过登录设备的方式,准确、快速的发现程序漏洞,适应全部网络情况并与已有基础设施整合,解决了传统的漏洞检查工具采用远程的方式发现系统漏洞,在发现的准确性、及时性和安全性上有较大隐患,错报、误报和影响业务正常运行的诸多问题。