English

产品介绍

Ultra-SecCloud可实现对企业内原本零散、异构的安全检测工具、安全检测人员的整合管控,以能力发布的模式为企业提供多类安全检测服务,以多维视图形式为各级各类用户提供安全数据统计分析及详细安全报告,以技术手段落实企业内部信息安全管理闭环工作,提升企业信息安全管理工作效率,实现安全运营成本集约化管理。

优势特点

产品功能

适用场景

经典案例

企业安全管控历史数据和趋势分析

企业通过部署和应用Ultra-SecCloud产品,可以集中汇总企业历史安全检测数据,实现对个体资产、业务系统的安全健康度的历史抖动和趋势分析。

丰富的企业安全管理维护工作场景支持

Ultra-SecCloud产品可帮助企业实现完整的IT资产入网安全辅导、入网安全验收、日常安全巡检、专项问题检查、应急威胁检查等安全维护工作场景。

多种便捷、可靠的企业IT资源接入能力

资源接入Ultra-SecCloud产品可实现更为深入细致的安全检测,Ultra-SecCloud支持定制与企业4A系统的账号数据、资源数据同步接口,实现现有资产的接入,同时支持离线脚本方式的离线资源配置获取能力。

整合、简化和节约传统安全设备部署

Ultra-SecCloud产品能够帮助企业整合梳理既有安全漏洞扫描、Web安全扫描、代码安全检测、基线安全扫描等传统安全设备的部署,适应企业IT架构趋于开放和集中的规划模式,逐步将现有的分散部署模式转变为集中部署模式,大幅度节省传统安全设备的部署数量,节省设备投资,与此同时还能让用户获取更便捷优质的专项和综合性安全能力体验。

集中发布企业多类安全管控能力

Ultra-SecCloud产品以Security as a Service云方式集中发布企业各类信息安全防护、监控、检测、分析、响应和服务能力,支持集成包括安全基线检查、系统漏洞扫描检查、Web漏洞扫描检查、代码安全核查、弱口令专项核查、App安全检查、防火墙策略专项核查、安全域专项核查、全量漏洞专项核查、补丁安装专项核查、日志服务配置专项核查等,用户可以根据业务管理需要选择配备各类安全能力。

安全检测统计分析

安全检测工作闭环管理

平台提供贯穿整个安全检测工作流程的闭环管理功能,主要功能包括安全检测要求的发布、分解任务、检测任务执行、安全问题整改、整改问题报备和整改效果验证复核等管理功能。

紧急漏洞检测工具发布

泛安全工具的适配接入

紧急发布的漏洞检测服务

当遭遇到紧急发布的漏洞时可及时展开安全检测,目前产品可提供Struts2系列漏洞检测、SSL心血漏洞、SHELL破壳漏洞等重大危急漏洞检测服务。

重大保障类服务

根据企业信息安全管理业务进行检测服务组合封装,形成侧重于安全业务的服务能力,可支撑年终WEB站点安全检查、国庆节IT资产重点保障等安全服务。

日常安全检测服务

在日常安全运维过程,针对IT资产开展安全基线检测、弱口令检测、WEB站点漏扫、系统漏扫等,及时发现现有问题及时整改,保障资产安全。

经典案例

中国移动通信集团信息安全中心远程安全检测平台

客户价值

该项目平台作为中国移动集团各省互联网暴露面资产的安全检测主要执行者,体现了产品在资产管控和安全检测、风险预警方面强大能力。

  

技术方案

通过自动化手段识别中国移动互联网暴露面资产信息、资产指纹信息,识别中国移动自有资产、外部资产及资产归属厂商,建立资产清单,对资产实现全生命周期的自动识别和管理。 接入行业内多种安全检测异构工具,实现了异构工具在任务调度控制、数据回收处理的统一管理,使平台拥有系统漏扫、Web漏扫、弱口令核查等安全检测能力 将安全检测以任务驱动方式,在安全检测从始至终的每一个环节上进行流程渗入和衔接,使安全任务下发、任务执行、检查结果综合分析呈现、安全问题整改、安全复查、安全问题报备等环节形成一个完整的风险管理闭环。 引入外部威胁情报,对资产安全状态(系统信息、应用组件、组件状态等)的及时掌控,结合获取的威胁情报,做到对漏洞影响范围的精确判断和及时预警。已实现Web Shell风险、仿冒钓鱼网站风险、僵尸网络风险、高危险弱口令风险采集与识别。

应用场景

通过互联网暴露面资产远程探测稽核、系统漏洞扫描、Web漏洞扫描、弱口令核查、漏洞预警等核心能力,在日常巡检、重大保障等任务发挥了重要的支撑作用。 全网资产识别、资产全生命周期的自动化闭环管控、IPv6资产探测、资产搜索引擎等资产的全方位管理 利用外部威胁情报与互联网暴露面资产库关联分析,发现暴露面资产安全风险,发布预警