漏洞掃描管理平臺

1、漏洞掃描管理平臺 1需求分析平臺特色功能目錄23平臺價值對IT系統(tǒng)來說，網(wǎng)絡(luò)中每個點(diǎn)的安全情況都會對整個IT系統(tǒng)造成威脅，運(yùn)維人員不但要關(guān)注某個地區(qū)的安全情況，還需要關(guān)注整個IT系統(tǒng)的安全風(fēng)險情況。這要求有相應(yīng)的漏洞管理平臺對整個網(wǎng)絡(luò)中的漏洞掃描產(chǎn)品進(jìn)行集中管理，收集信息，匯總分析，讓運(yùn)維人員掌握整體網(wǎng)絡(luò)安全狀況。 需求分析隨著IT建設(shè)的發(fā)展，信息化系統(tǒng)都形成了跨地區(qū)的辦公或業(yè)務(wù)網(wǎng)絡(luò)，系統(tǒng)安全管理工作由不同地區(qū)的安全運(yùn)維人員承擔(dān)，總部集中監(jiān)管。按照安全掃描原則，漏洞掃描工具一般被部署到離掃描目標(biāo)最近的位置，這就形成了漏洞掃描產(chǎn)品分布式部署的要求。 市場上存在多種漏洞掃描工具，各具優(yōu)勢。單一的掃

2、描工具存在局限性。大型信息系統(tǒng)往往已經(jīng)具備一種以上的掃描工具。現(xiàn)有的掃描工具側(cè)重漏洞發(fā)現(xiàn)，而忽視漏洞的安全管理落地。如何綜合多種掃描工具，使得掃描的結(jié)果更加全面、準(zhǔn)確，并推動安全管理制度落地，成為大型信息系統(tǒng)目前漏洞掃描工作面臨的主要問題。.需求分析1需求分析平臺特色功能目錄23平臺價值上下國康安全漏洞掃描管理平臺綠盟Nessus國內(nèi)外主流Web、主機(jī)掃描引擎安恒多掃描引擎優(yōu)勢互補(bǔ)靈活歸集掃描對象漏洞加固率促進(jìn)管理報表實(shí)時在線展示平臺架構(gòu)以數(shù)據(jù)促管理，實(shí)現(xiàn)安全可視化多掃描器引擎，優(yōu)勢互補(bǔ)平臺集成了國內(nèi)、國際主流的掃描工具，可在不同掃描工具間切換，避免單一掃描器帶來的片面結(jié)果或誤判。如綠盟可以對

3、主機(jī)也可對Web應(yīng)用進(jìn)行掃描，但安恒對Web應(yīng)用的掃描更為完善。平臺可將不同掃描結(jié)果進(jìn)行對比整合，呈現(xiàn)最優(yōu)掃描結(jié)果。漏洞加固率統(tǒng)計，展現(xiàn)工作成績掃描是手段，發(fā)現(xiàn)并加固漏洞，降低安全風(fēng)險，才是安全評估工作的最終目的。本平臺可通過對前后掃描結(jié)果的比較，展現(xiàn)加固前后主機(jī)、應(yīng)用漏洞情況，統(tǒng)計加固率。不同系統(tǒng)分不同的管理單位，哪個安全漏洞加固做的好？靈活歸集掃描對象支持對被掃描對象進(jìn)行分組自定義。不止從信息系統(tǒng)角度，更從組織架構(gòu)角度、管理角度進(jìn)行漏洞展現(xiàn)和分析。安全漏洞掃描管理平臺常采用獨(dú)立式部署方式，獨(dú)立式部署就是在需要進(jìn)行安全掃描的網(wǎng)絡(luò)中部署平臺，只需進(jìn)行正確配置，掃描目標(biāo)路由可達(dá)，即可正常使用。支持分布式部署。部署方式1需求分析平臺特色功能目錄23平臺價值從整體上展現(xiàn)大型系統(tǒng)集群中各業(yè)務(wù)平臺、各主機(jī)的安全漏洞狀況，形成安全漏洞整體概況。配合安全管理制度，形成大型系統(tǒng)集群中安全漏洞、安全加固情況的對比展示，配合安全管理考核工作，促進(jìn)安全管理制度的落實(shí)。最大程度上全面呈現(xiàn)信息系統(tǒng)安全隱患，通過多種最佳掃描器的差異化的掃描結(jié)果，如綠盟、安恒、Nessu