神州泰岳

产品介绍

Ultra-DeepScanner系统提供一款快速、准确发现包含操作系统、应用软件在内的各类设备漏洞情况的产品,适合高频次的进行周期性、常态化的漏洞扫描,并且不会对被检查设备造成性能、可用性等方面的严重影响,对于网络不可达的设备可以进行离线漏洞扫描。

优势特点

产品功能

适用场景

经典案例

神州泰岳

分布式部署,可以灵活扩展

系统各组件采用分布式部署方式,核心组件、WEB组件、探针均可根据网络情况或者性能要求进行灵活扩展。

高效率检查,实现周期执行

系统的检查效率高,可以在短暂的时间内,对设备进行全量漏洞扫描,这一优势使得漏洞扫描可以常态化周期进行,避免漏洞问题死灰复燃。

支持离线检查,打破网络依赖

系统支持离线检查方式对网络不可达的设备进行漏洞扫描,极大的扩展可检查的设备范围,打破漏洞扫描工具对网络连通性的依赖。

检查脚本集中管理,便于维护

对设备信息采集脚本进行集中化分类管理,各个设备类型、各个版本的操作系统和软件的采集脚本充分复用,降低脚本编写数量,便于维护。

类伪代码检查公式,易于理解

检查公式使用类似伪代码的形式进行编写,只需了解漏洞的检测方法,即可编写出易于理解的漏洞检查公式。

多来源采集,完善漏洞库

采集包括NVD、CNNVD、CNVD、SecurityFocus、设备厂家官方网站安全公告等在内的多种来源漏洞信息,对其进行归并、去重,并且定期更新漏洞库信息,使Ultra-DeepScanner系统具有完善漏洞库。

白盒测试,提高准确性

系统采用白盒测试方式进行漏洞扫描,相比于传统漏洞扫描工具黑盒测试的方式,具有漏洞发现数量多、准确性高、对被检查设备影响小等诸多优势。

报表管理

任务管理

产品版本管理

产品版本管理

产品采集管理

漏洞抓取

漏洞管理

安全对象管理

基于PXE无人值守技术实现了Suse Linux 、Red Hat Linux、CetOS、windows Server 2008的自动部署,提高了运维工作效率,提升自动化管理水平。

镜像管理

支持分布式镜像库,自动同步镜像;通过分布式agent自动装机。 通过预先集成很多补丁和软件,能极大的加快部署效率。 包括主流操作系统包括 Redhat / CentOS / SUSE / Ubuntu / Windows / VMware / XenServer 等。

新安全漏洞层出不穷

随着信息行业的发展,新的安全漏洞不断被发现,需要具备新漏洞的迅速感知能力

缺乏数据深入挖掘

多角度、多层次呈现检查结果,使用户从责任、趋势、对比等角度衡量漏洞管理工作的情况

缺乏复查手段,安全漏洞死灰复燃

通过定期自动检查和复查等手段,避免出现安全检查前临时修补漏洞,安全检查后恢复原状的现象出现

安全管理与实现技术没有实现统一

缺乏可信的技术手段支撑安全漏洞管理工作,无法从上至下的贯彻安全漏洞管理方针,出现安全漏洞屡禁不绝,屡查不止的现象。

经典案例

中国电信企业省公司漏洞抽取核查

客户价值

帮助企业高效、精准发现不同级别的漏洞,并及时修补。

  

应用场景

中国电信企业省公司抽取23个业务系统共261台设备进行漏洞检查,发现高危漏洞1647个,中危漏洞4673个,低危漏洞1270个,潜在漏洞18204个