安讯“两高一弱”专项治理解决方案,护航政企网络安全
发布时间 2024-09-13公安部高度重视“两高一弱”整治刻不容缓
安讯“两高一弱”专项治理解决方案
方案亮点:
1、全面资产识别与管理
掌握资产全貌是安全治理的基石,方案依托AC、天镜漏扫及多种采集引擎,通过主动扫描和被动探测技术,全面梳理企业的资产信息,智能识别资产端口、服务等配置信息,确保网内所有资产都被纳入管理范围,避免影子资产、未知资产的存在。同时,利用资产动态建模技术,用户可以动态配置资产的各类属性、类型等,建立大而全的资产台账。
2、高效漏洞扫描与管理
天镜漏扫助力“两高一弱”内外网风险扫描,采用针对性的“两高一弱”专项安全检测策略,快速探测高危漏洞、高危端口和弱口令,助力高效专项检测,一键生成专项扫描报告。
针对高危漏洞:
天镜漏扫凭借多年行业积累与经验,漏洞库总数量35万+,业内漏洞数积累第一,高危漏洞数20万+,其中重点高危漏洞数覆盖超过35000条。每周一次定期更新漏洞库、重大漏洞当日紧急更新,不断增强扫描能力。
除此之外,天镜漏扫内置多种漏洞验证算法,无需人员构建漏洞验证用例,可一键化进行漏洞验证。通过验证漏洞,排除误报情况,进一步明确系统中的真实安全风险。
针对高危端口:
天镜漏扫采用渐进式扫描分析方法,融合最新的操作系统指纹识别、智能端口服务识别等技术,准确识别资产操作系统、高危端口、非常规端口上开放的服务等信息。
针对弱口令:
天镜漏扫在弱口令检测方面分为两种方式:口令猜测、口令文件解析。口令猜测覆盖多种协议,在满足日常检测需求基础上持续扩充覆盖专项检测能力。口令文件解析则补齐了传统口令猜测的短板,解决弱口令扫描账号锁定、弱口令发现难的问题,提升日常运维工作效率和效果。
3、实时监控预警
方案基于资产与脆弱性管理平台ASM,依托安讯多年研究积累的Venus漏洞情报,及时获取“两高一弱”及其他热点漏洞情报,实时和资产信息进行匹配碰撞,快速发现新的漏洞和异常行为,并立即进行预警,以增强网络安全防护能力、减少潜在威胁和损失。
4、漏洞全生命周期闭环管理
针对”两高一弱”专项安全检测发现的高危漏洞、高危端口、弱口令等风险问题进行确认、研判、处置、核验过程管理。方案可通过ASM漏洞处置工单对专项漏洞进行指派下发,工单流的各节点责任人对漏洞进行相应处置,实现对专项漏洞进行全生命周期跟踪管理。