遠(yuǎn)程安全評估系統(tǒng)介紹

1、遠(yuǎn)程安全評估系統(tǒng)介紹Remote Security Assessment System1 賣什么？2 賣給誰？3 怎么賣？4 誰在買？1 賣什么？1.1 原理和概念1.2 產(chǎn)品系列1.3 產(chǎn)品功能特性1.4 解決方案什么是漏洞掃描系統(tǒng)基于漏洞數(shù)據(jù)庫，通過掃描等手段，對指定的計算機系統(tǒng)的安全脆弱性進(jìn)行檢測，發(fā)現(xiàn)可利用的漏洞的一種安全檢測行為。高效、準(zhǔn)確發(fā)現(xiàn)系統(tǒng)安全漏洞資產(chǎn)風(fēng)險管理漏洞管理漏洞解決方案專注于系統(tǒng)級安全漏洞基礎(chǔ)架構(gòu)：操作系統(tǒng)、數(shù)據(jù)庫、中間件、通信協(xié)議應(yīng)用系統(tǒng)：應(yīng)用軟件、應(yīng)用系統(tǒng)、虛擬化系統(tǒng)硬件設(shè)備：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、辦公自動化產(chǎn)品產(chǎn)品概念定位遠(yuǎn)程安全評估應(yīng)用場景系統(tǒng)日常安全運維設(shè)備

2、入網(wǎng)：保證新設(shè)備沒有安全漏洞工程驗收：保證驗收上線的設(shè)備符合安全要求日常運維：保證在網(wǎng)設(shè)備持續(xù)符合安全要求安全檢查：日常的定期漏洞掃描安全專項檢查合規(guī)安全檢查安全風(fēng)險評估常見應(yīng)用場景RSAS設(shè)備入網(wǎng)工程驗收日常運維安全檢查1 賣什么？1.1 原理和概念1.2 產(chǎn)品系列1.3 產(chǎn)品功能特性1.4 解決方案RSAS產(chǎn)品劃分按照形態(tài)和性能劃分產(chǎn)品高端設(shè)備：RSAS NX3-E中端設(shè)備：RSAS NX3-S低端設(shè)備：RSAS NX3-X便攜設(shè)備：RSAS NX3-P虛擬化版：RSAS NX3-VM各個型號間差異設(shè)備功能基本一樣通過掃描性能和授權(quán)范圍高低不同來區(qū)分型號RSAS產(chǎn)品系列RSAS產(chǎn)品規(guī)格產(chǎn)品

3、規(guī)格NX3-ENX3-SNX3-XNX3-PNX3-VM產(chǎn)品形態(tài)2U機架式設(shè)備，交流冗余電源1U機架式設(shè)備，交流單電源1U機架式設(shè)備，交流單電源便攜式設(shè)備，筆記本一半大小，筆記本式電源Vmware虛擬機產(chǎn)品圖片接口情況6電口+擴展（4電、4光、8電、8光）6電口+擴展（4電、4光、8電、8光）4電口+擴展（4電、4光）4電口-最大掃描速度20 IP/分鐘20 IP/分鐘5 IP/分鐘5 IP/分鐘-最大并發(fā)任務(wù)1510555最大并發(fā)掃描主機數(shù)9060303060最大存儲任務(wù)數(shù)50002000150010002000最大新增用戶數(shù)503010-301 賣什么？1.1 原理和概念1.2 產(chǎn)品系列1

4、.3 產(chǎn)品功能特性1.4 解決方案RSAS多種掃描能力集于一身RSAS強大的掃描能力RSAS系統(tǒng)漏洞掃描安全配置核查弱口令掃描Web應(yīng)用掃描豐富的系統(tǒng)漏洞掃描插件超過12000條系統(tǒng)漏洞掃描插件涵蓋所有主流網(wǎng)絡(luò)對象基礎(chǔ)架構(gòu)：操作系統(tǒng)、數(shù)據(jù)庫、中間件、通信協(xié)議應(yīng)用系統(tǒng)：常用軟件、應(yīng)用系統(tǒng)、虛擬化系統(tǒng)硬件設(shè)備：網(wǎng)絡(luò)設(shè)備、安全設(shè)備、辦公自動化產(chǎn)品采用國際通用CVSS漏洞評分系統(tǒng)兼容CVE 、CNCVE、CNVD、CNNVD等數(shù)據(jù)庫支持IPv6網(wǎng)絡(luò)漏洞掃描強大的系統(tǒng)漏洞掃描模塊專業(yè)猜測系統(tǒng)弱口令快速、豐富支持用戶名字典、密碼字典、用戶名/密碼組合字典支持外掛密碼字典專業(yè)的口令猜測模塊系統(tǒng)配置風(fēng)險管理城

5、墻再高再堅固，不關(guān)城門也沒用。系統(tǒng)配置風(fēng)險更甚于系統(tǒng)漏洞風(fēng)險系統(tǒng)弱口令允許遠(yuǎn)程訪問注冊表遠(yuǎn)程訪問不進(jìn)行數(shù)據(jù)加密系統(tǒng)配置風(fēng)險管理對系統(tǒng)配置項目進(jìn)行檢查與管理獲取授權(quán)遠(yuǎn)程登錄配置核查分析展示不修改系統(tǒng)配置，不影響系統(tǒng)工作。支持七大類三十余種產(chǎn)品的近百種產(chǎn)品版本。操作系統(tǒng)：Windows、Linux網(wǎng)絡(luò)設(shè)備：CISCO、華為安全設(shè)備：NetScreen、Fortigate數(shù)據(jù)庫：SQL Server、Oracle應(yīng)用系統(tǒng)：IIS、Apache無線網(wǎng)絡(luò)設(shè)備：華為、H3C虛擬化產(chǎn)品：VMware、Xen系統(tǒng)安全配置核查模塊對系統(tǒng)進(jìn)行基線管理、合規(guī)管理針對國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)制作基線模板滿足合規(guī)管

6、理要求安全配置核查規(guī)范等級保護(hù)規(guī)范中國移動網(wǎng)絡(luò)部規(guī)范中國移動業(yè)務(wù)支撐部規(guī)范中國電信網(wǎng)絡(luò)運行維護(hù)事業(yè)部規(guī)范系統(tǒng)安全配置基線管理Web網(wǎng)站對Web網(wǎng)站進(jìn)行漏洞掃描智能識別多種Web應(yīng)用類型可識別10+種類Web語言：Web2.0、Java、Ajax、CSS、PHP、ASP、.NET、JS、XML可識別多種網(wǎng)站中間件：IIS、Apache、Tomcat、Nginx可掃描多種網(wǎng)站類型：門戶、論壇、博客、網(wǎng)銀、電商可識別多種第三方組件：DiscuzWordpressShopexTikiwikiFckeditorEwebeditorThinkphpStruts2專業(yè)的Web應(yīng)用漏洞掃描模塊網(wǎng)絡(luò)操作系統(tǒng)數(shù)據(jù)

7、庫應(yīng)用服務(wù)系統(tǒng)系統(tǒng)漏洞掃描Web漏洞掃描以IT資產(chǎn)為核心的風(fēng)險管理企業(yè)安全的核心信息安全信息安全的基礎(chǔ)IT資產(chǎn)的安全RSAS的風(fēng)險管理圍繞IT資產(chǎn)實現(xiàn)風(fēng)險管理下任務(wù)時可以選擇資產(chǎn)樹里的已有資產(chǎn)RSAS v6的風(fēng)險管理圍繞IT資產(chǎn)實現(xiàn)風(fēng)險管理在資產(chǎn)樹里選擇已有資產(chǎn)，直接下發(fā)掃描任務(wù)。可以同時下發(fā)系統(tǒng)漏洞掃描和安全配置核查任務(wù)。RSAS v6的風(fēng)險管理圍繞IT資產(chǎn)實現(xiàn)風(fēng)險管理在資產(chǎn)樹上直接看到資產(chǎn)當(dāng)前安全狀態(tài)。RSAS v6的風(fēng)險管理圍繞IT資產(chǎn)實現(xiàn)風(fēng)險管理在資產(chǎn)樹上直接配置資產(chǎn)的信息RSAS v6 的風(fēng)險管理圍繞IT資產(chǎn)實現(xiàn)風(fēng)險管理全部掃描工作圍繞資產(chǎn)樹實現(xiàn)真正資產(chǎn)風(fēng)險管理RSAS v6的風(fēng)險管

8、理資產(chǎn)管理掃描任務(wù)安全狀態(tài)資產(chǎn)信息責(zé)任人任務(wù)結(jié)果傳統(tǒng)漏洞掃描系統(tǒng)添加目標(biāo)地址，進(jìn)行系統(tǒng)配置，掃描，完成。然后呢？目標(biāo)系統(tǒng)是什么系統(tǒng)？以后還會不會被掃描到？系統(tǒng)管理員是不是知道漏洞是怎么回事？發(fā)現(xiàn)的漏洞有沒有修復(fù)？不能實現(xiàn)漏洞掃描結(jié)果的管理不能把握系統(tǒng)風(fēng)險趨勢只是漏洞掃描工具傳統(tǒng)漏洞掃描工具的局限性不知道I DONT KNOW!RSAS首創(chuàng)風(fēng)險閉環(huán)管理建立資產(chǎn)列表包含IT資產(chǎn)歸屬部門，責(zé)任人，其他相關(guān)信息。對資產(chǎn)進(jìn)行遠(yuǎn)程評估可自動評估、手動評估評估結(jié)果自動發(fā)給資產(chǎn)責(zé)任人包含IT資產(chǎn)評估結(jié)果，與解決方案RSAS自動定時復(fù)查安全隱患修補情況自動重新掃描驗證安全問題是否被修補實現(xiàn)安全隱患閉環(huán)管理RSA

9、S風(fēng)險閉環(huán)管理維護(hù)資產(chǎn)信息遠(yuǎn)程安全評估評估結(jié)果分發(fā)管理員追責(zé)修補效果驗證綜合的風(fēng)險分析和展現(xiàn)漏洞風(fēng)險與配置風(fēng)險綜合分析。獨創(chuàng)算法綜合三個評估結(jié)果，給出綜合評估結(jié)論。避免漏洞風(fēng)險與配置風(fēng)險評估結(jié)果矛盾。風(fēng)險分析與展現(xiàn)直觀的風(fēng)險分析儀表盤RSAS首頁風(fēng)險儀表盤進(jìn)入系統(tǒng)，第一時間獲得系統(tǒng)風(fēng)險態(tài)勢。風(fēng)險分析與展現(xiàn)告警平臺將發(fā)現(xiàn)的系統(tǒng)安全風(fēng)險全部展現(xiàn)在告警平臺上?？梢詫︼L(fēng)險狀態(tài)進(jìn)行編輯風(fēng)險分析與展現(xiàn)全新的任務(wù)報表靈活的自定義報表，美觀大方。風(fēng)險分析與展現(xiàn)掃描發(fā)現(xiàn)安全風(fēng)險的同時提供安全風(fēng)險詳細(xì)信息安全風(fēng)險解決方案詳盡的解決方案實現(xiàn)多次掃描結(jié)果的匯總分析與對比分析總體安全情況如何？加固整改后是否有效？綜合安

10、全風(fēng)險管理RSAS與WSUS服務(wù)器聯(lián)動補丁管理功能：RSAS定期自動對網(wǎng)絡(luò)中的系統(tǒng)節(jié)點進(jìn)行安全分析將掃描結(jié)果和WSUS自動升級程序通過Email發(fā)給用戶用戶收到郵件后進(jìn)行進(jìn)行升級RSAS系統(tǒng)再定期進(jìn)行漏洞復(fù)查和新漏洞的發(fā)現(xiàn)貼心的補丁系統(tǒng)聯(lián)動WSUS系統(tǒng)安全管理RSAS采用“用戶角色權(quán)限”方式進(jìn)行管理。區(qū)分不同的用戶、設(shè)備、權(quán)限SSL安全登錄、防止惡意越權(quán)使用系統(tǒng)內(nèi)所有信息加密存儲完善的系統(tǒng)安全管理RSAS核心價值3個減少 減少運維難度，明確運維責(zé)任 減少客戶安全采購成本 減少客戶人工成本2個提高 提高安全運維管理水平 提高用戶安全加固能力1個滿足 滿足合規(guī)檢查資質(zhì)要求1 賣什么？1.1 原理和

11、概念1.2 產(chǎn)品系列1.3 產(chǎn)品功能特性1.4 解決方案單鏈路部署網(wǎng)絡(luò)延伸到多遠(yuǎn)，我們就能看的有多遠(yuǎn)。只要網(wǎng)絡(luò)可達(dá)即可掃描部署簡單快速適用小型網(wǎng)絡(luò)部署方式與應(yīng)用方式RSAS 網(wǎng)絡(luò)C網(wǎng)絡(luò)B網(wǎng)絡(luò)A多鏈路部署再高的墻也擋不住我們評估的腳步。最大支持6個電口8個光口，或14個電口（不同型號規(guī)格不同）每條掃描鏈路接入一個網(wǎng)絡(luò)掃描流量直接進(jìn)入對應(yīng)網(wǎng)絡(luò)減少核心網(wǎng)絡(luò)壓力減少邊際網(wǎng)關(guān)壓力適用于隔離網(wǎng)絡(luò)部署方式與應(yīng)用方式網(wǎng)絡(luò)C網(wǎng)絡(luò)B網(wǎng)絡(luò)ARSAS 軟件版虛擬化平臺部署VMware ESX上直接加載啟動RSAS NX3-VM適合虛擬化平臺大規(guī)模部署部署更加方便，不用安裝虛擬機操作系統(tǒng)產(chǎn)品安全性更好，無需任何第三方數(shù)

12、據(jù)庫部署方式與應(yīng)用方式RSAS軟件版單機部署計算機支持Windows、Linux操作系統(tǒng)安裝VMware Workstation或VMware player部署RSAS NX3-VMWindows、Linux跨平臺支持減少軟件兼容性問題系統(tǒng)安全性更好部署方式與應(yīng)用方式RSAS1 賣什么？2 賣給誰？3 怎么賣？4 誰在買？風(fēng)險與合規(guī)管理市場風(fēng)險管理與合規(guī)管理都是通過對風(fēng)險的發(fā)現(xiàn)、評估、響應(yīng)以降低安全事件發(fā)生的幾率，減少安全問題帶來的損失。風(fēng)險類型系統(tǒng)漏洞、錯誤的配置、管理問題系統(tǒng)漏洞問題認(rèn)識較早漏洞掃描類產(chǎn)品熱賣十年！對錯誤配置的危害剛剛有所認(rèn)識對安全管理認(rèn)識逐步提高層次發(fā)展中的安全服務(wù)機會！

13、傳統(tǒng)產(chǎn)品機會行業(yè)客戶情況分析政府行業(yè)信息化力度加大電子政務(wù)安全威脅加大政府網(wǎng)站被黑監(jiān)管力度加大等級保護(hù)測評涉密行業(yè)信息化力度加大軍隊信息化、軍工系統(tǒng)設(shè)計生產(chǎn)信息化監(jiān)管力度加大分級保護(hù)測評醫(yī)療行業(yè)醫(yī)療信息化系統(tǒng)建設(shè)電子處方、病例管理教育行業(yè)校園網(wǎng)建設(shè)與防護(hù)電子信息系統(tǒng)防護(hù)數(shù)字圖書館、網(wǎng)上教育、師生管理各類企業(yè)企業(yè)辦公系統(tǒng)OA、ERP企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)局域網(wǎng)、廣域網(wǎng)接入市場空間廣闊目標(biāo)市場分類細(xì)分用戶直接需求市場容量產(chǎn)品形態(tài)需求細(xì)分市場一信息監(jiān)管部門測評機構(gòu)風(fēng)險測評工具國家級及省市測評中心，總數(shù)量不超過40個。軟件、便攜設(shè)備細(xì)分市場二政府大部委整體安全趨勢分析，風(fēng)險預(yù)警漏洞掃描子市場中最大的市場

14、，每年貢獻(xiàn)穩(wěn)定硬件、軟件政府中小部委風(fēng)險自評，整改滿足合規(guī)要求部委集中采購趨勢明顯，會壓縮該市場空間低端硬件、軟件涉密滿足合規(guī)要求需求量大，競爭廠商價格偏低低端硬件軍隊滿足合規(guī)要求需求量大，有分布部署和集中管理要求低端硬件細(xì)分市場三大型企業(yè)、機構(gòu)（如：運營商、能源、金融）1. 集團(tuán)檢查，執(zhí)行監(jiān)管職能2、下屬二級單位進(jìn)行日常安全運維、自評，定期風(fēng)險檢查1、三大運營商集團(tuán)、31個省公司不同部門2、能源(國家電網(wǎng)、南方電網(wǎng)、油化)3、人行及四大國有銀行軟件、虛擬化、硬件細(xì)分市場四中型企業(yè)、教育、醫(yī)療以及中小金融機構(gòu)風(fēng)險自評，完善安全體系中小商業(yè)銀行，教育、醫(yī)療，市場基數(shù)大。低端硬件，軟件細(xì)分市場五中

15、小機構(gòu)、企業(yè)等風(fēng)險自評，提前發(fā)現(xiàn)漏洞并加固基數(shù)巨大，但是毛利產(chǎn)出較低軟件、服務(wù)細(xì)分市場六國際市場用以進(jìn)行風(fēng)險及合規(guī)管理，出具合規(guī)度量報告$985.8 million軟件、服務(wù)1 賣什么？2 賣給誰？3 怎么賣？4 誰在買？3 怎么賣？3.1 熱點新聞關(guān)鍵事件3.3 產(chǎn)品資質(zhì)3.4 競爭分析3.5 客戶引導(dǎo)3.2 客戶價值關(guān)注信息安全熱點事件烏云網(wǎng)CNCERT/CC關(guān)注信息安全熱點動向分級保護(hù)建設(shè)等級保護(hù)建設(shè)熱點事件3 怎么賣？3.1 熱點新聞關(guān)鍵事件3.3 產(chǎn)品資質(zhì)3.4 競爭分析3.5 客戶引導(dǎo)3.2 客戶價值遠(yuǎn)程安全評估應(yīng)用場景系統(tǒng)日常安全運維設(shè)備入網(wǎng)：保證新設(shè)備沒有安全漏洞工程驗收：保證

16、驗收上線的設(shè)備符合安全要求日常運維：保證在網(wǎng)設(shè)備持續(xù)符合安全要求安全檢查：日常的定期漏洞掃描安全專項檢查合規(guī)安全檢查安全風(fēng)險評估常見應(yīng)用場景RSAS設(shè)備入網(wǎng)工程驗收日常運維安全檢查RSAS核心價值3個減少 減少運維難度，明確運維責(zé)任 減少客戶安全采購成本 減少客戶人工成本2個提高 提高安全運維管理水平 提高用戶安全加固能力1個滿足 滿足合規(guī)檢查資質(zhì)要求3 怎么賣？3.1 熱點新聞關(guān)鍵事件3.3 產(chǎn)品資質(zhì)3.4 競爭分析3.5 客戶引導(dǎo)3.2 客戶價值資質(zhì)榮譽資質(zhì)榮譽最高級別最高級別亞洲唯一2011-2013年中國安全性與漏洞管理市場份額第一市場地位數(shù)據(jù)來源：3 怎么賣？3.1 熱點新聞關(guān)鍵事件

17、3.3 產(chǎn)品資質(zhì)3.4 競爭分析3.5 客戶引導(dǎo)3.2 客戶價值總體市場競爭情況同類產(chǎn)品很多，處于領(lǐng)先地位。進(jìn)入價格戰(zhàn)時代，低價攪局者眾?？傮w競爭情況競爭對手產(chǎn)品形態(tài)產(chǎn)品概況應(yīng)對屏蔽方法啟明星辰軟件機架硬件掃描能力一般，傳統(tǒng)軟件廠商，硬件較弱，市場關(guān)系強。綜合技術(shù)與市場運作能力福建榕基軟件機架硬件手持硬件無自主知識產(chǎn)權(quán)，掃描能力較弱，產(chǎn)品形態(tài)豐富，價格很低，部分行業(yè)關(guān)系強。技術(shù)對比，要求自主支持產(chǎn)權(quán)McAfeeIBM軟硬件掃描能力非常強，市場關(guān)系弱，無國內(nèi)資質(zhì)，本地支持弱要求國內(nèi)資質(zhì)其他小廠商軟硬件掃描能力弱，多數(shù)無自主知識產(chǎn)權(quán)，資質(zhì)不全，價格低，部分行業(yè)區(qū)域關(guān)系強。綜合技術(shù)對比，要求資質(zhì)。銷

18、售注意事項堅持技術(shù)優(yōu)勢，避免低價競爭低價競爭，十戰(zhàn)九輸一不贏。注意行業(yè)領(lǐng)導(dǎo)者、監(jiān)管者行業(yè)領(lǐng)導(dǎo)者和監(jiān)管者影響力很大，是我們的活廣告。幾乎所有檢查機構(gòu)都用RSAS做系統(tǒng)檢查。攻防綜合優(yōu)勢強除了RSAS外還有BVS、WSM、WVSS等配套產(chǎn)品。還有安全咨詢、加固、培訓(xùn)等服務(wù)。漏洞挖掘能力強，及時技術(shù)支持與安全通告。注意事項3 怎么賣？3.1 熱點新聞關(guān)鍵事件3.3 產(chǎn)品資質(zhì)3.4 競爭分析3.5 客戶引導(dǎo)3.2 客戶價值只有發(fā)現(xiàn)問題，才能解決問題高效快速檢測并發(fā)現(xiàn)各類產(chǎn)品安全漏洞操作系統(tǒng)、數(shù)據(jù)庫網(wǎng)絡(luò)與安全設(shè)備應(yīng)用系統(tǒng)、中間件虛擬化系統(tǒng)準(zhǔn)確準(zhǔn)確發(fā)現(xiàn)系統(tǒng)存在何種、多少安全漏洞漏洞數(shù)量危害級別詳盡發(fā)現(xiàn)漏洞同時提供解決方案亡羊補牢不如防微杜漸漏洞管理系統(tǒng)漏洞掃描產(chǎn)品什么樣的好？權(quán)威認(rèn)證英國西海岸實驗室checkmark認(rèn)證EAL3認(rèn)證漏洞掃描漏洞管理風(fēng)險管理資產(chǎn)樹管理，漏洞管理驗證。公司技術(shù)實力好獨立挖掘微軟、SUN等公司40余個漏洞性能高，穩(wěn)定性好機架式，專用操作系統(tǒng)穩(wěn)定性好、性能高。引導(dǎo)客戶認(rèn)同RSAS擦亮眼睛漏洞挖掘能力不是嘴上說的CVE漏洞庫以“NSFOCUS”為關(guān)鍵詞查找結(jié)果：34條CVE漏洞庫用友商的企業(yè)名（venustech）去查呢？。引導(dǎo)客戶認(rèn)同RSAS擦亮眼睛漏洞掃描結(jié)果不是越多越好掃描結(jié)果誤報害人一個漏洞一個報警 vs. 一個漏洞十個報警軟還是硬、通還是專？漏洞掃描