09漏洞扫描介绍.pptxVIP

漏洞扫描CONTENTS01.需求背景02.核心功能03.产品优势05.04.典型案例应用场景PART01需求背景严峻的安全形式01据CNCERT统计2019年数量上升，漏洞威胁形势更加严峻严峻的安全形式010102全球漏洞数持续快速增长漏洞信息产业链成熟化0304应用多样化漏洞利用加速17-20年漏洞数激增012020年收录的漏洞数量超过18000+，平均每天49个漏洞漏洞产业化01“网络军火贩子”公开高价收购“军火”应用多样化01大数据移动互联网、云计算、物联网等新兴技术快速发展，应用程序呈现多样化应用多样化云计算物联网移动互联网工控系统4月14日“影子经纪人”曝光多个Windows远程漏洞利用工具，其中包含MS17-010漏洞5月12日（周五）WannaCry通过MS17-010漏洞在全球范围大爆发5月15日（周一）上班第一天，用户开机后立即被感染漏洞利用加速01从漏洞曝出到Wanncry勒索软件爆发，不到一个月政策要求01等保2.0增加“漏洞和风险管理”单独章节，强调安全漏洞识别PART02核心功能智能快速扫描方式02主机识别端口识别智能主机探测准确判断主机存活智能识别服务发现非默认端口渐进式扫描授权扫描多网口并发根据识别系统指纹匹配最佳扫描策略通过授权进行深度探测提高扫描准确度多网段同时扫描多重特性保障扫描迅速、结果准确智能识别02主机深度探测：提高主机识别率可自定义端口端口智能识别：可自定义端口扫描方式和扫描策略支持智能服务识别提高识别广度，最大限度发现主机/端口授权原理扫描02授权扫描：支持SSH/SNMP/SMB等协议的授权扫描数据库：支持主流漏洞库授权扫描大幅降低漏洞误报，保障扫描准确率复杂网络设置02性能参数：智能选择扫描策略任务优先级/插件超时/扫描速度可按需设置降低对靶机影响保障扫描效果复杂网络设置：支持设置扫描延迟等参数保障复杂网络扫描效果适应复杂网络环境，降低对网络及靶机影响54极高风险3高风险2中等风险…较低风险1低风险CVSS分值资产价值资产保护等级风险量化评估02风险等级风险标识评分区间风险定义5很高256≤R≤1024风险很高，导致系统受到非常严重影响4高64≤R256风险高，导致系统受到严重影响3中16≤R64风险中，导致系统受到较重影响2低4≤R16风险低，导致系统受到一般影响1很低0≤R4风险很低，导致系统受到较小影响丰富的报表展现02自定义报表，综述、统计、对比、趋势、详述用户管理员审计管理员 配置管理员审计管理员audit，负责审计操作是否合规配置管理员venus，负责产品操作、设置用户管理员admin，负责创建管理员用户按需分配权限02默认三权分立，可按需设置操作权限PART03产品优势市场地位032017-2019年CCID市场排名第一2016年12月漏洞管理平台发布2016年8月2015年9月国产化漏扫产品发布工控漏扫产品发布2012年7月B/S模式漏扫发布1998年首款漏扫产品发布市场地位03CCID:2019年中国漏洞评估与管理市场品牌结构漏扫产品国标起草单位03产品荣誉与资质03全面的漏洞库覆盖03兼容CVE、CNCVE、CNNVD专业的漏洞情报03每周常规更新漏洞情报，紧急漏洞及时响应领先的0day漏洞挖掘能力03启明星辰ADLAB拥有业内领先的漏洞挖掘能力，累计挖掘CVE漏洞1000+将独家一手0day漏洞及时推送紧急漏洞输出漏洞验证能力多渠道快速获取漏洞情报03拥有云端漏洞获取平台，及时从各系统厂商、漏洞公布平台自动获取漏洞，并将紧急漏洞及时更新漏洞扫描器漏洞库启明星辰是微软MAPP和CNVD（国家信息安全共享平台）的直接漏洞提前通报单位,厂商漏洞共享平台一手漏洞抢先预警PART04应用场景应用场景04符合等保要求符合分保要求不同等级的信息系统应具备的安全保护能力中，自二级以上都要求“能够发现安全漏洞和安全事件”。要求对信息系统进行风险分析，三级以上必须采用国产信息安全产品。第三十二条：涉密信息系统建设使用单位应当依据国家必威体育官网网址标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》，加强涉密信息系统运行中的必威体育官网网址管理，定期进行风险评估，消除泄密隐患和漏洞。应用场景自我检查和评估定期的网络安全自我检测、评估；网络承担重要任务前的安全性测；公安、必威体育官网网址部门组织的安全性检查；网络安全事故后的分析调查PART05典型案例客户痛点恒丰银行在全国设有14家一级分行，2家总行直管行，共279家分支机构；从总行到支行很难实现统一管理，政策下发和安全风险检查工作带来的人工成本很高。解决方案恒丰银行的云平台基于KVM+Openstack架构部署，部署了11套漏扫产品，生产网部署了7套，测试网部署了3套，管理网部署了1套天镜脆弱性扫描与管理系统通过多级部