网络安全风险管理是政府企事业单位面临的巨大挑战,尤其是数字化转型带来了更多在线、移动化的新应用场景,随着业务量迅速增长,更为复杂的脆弱性管理难题也变得更加繁琐棘手。
网络安全漏洞可能被有意或无意地利用,从而对政府、企事业单位的资产或运行造成不利影响。如信息系统被攻击或控制,重要资料被窃取,用户数据被篡改,系统就会被作为入侵其他主机系统的跳板。
由国联易安的研究团队自主研发的新一代漏洞扫描管理系统——统一系统脆弱性管理平台,涵盖了网络空间资产探测、系统漏洞扫描、虚拟机漏洞扫描、Web漏洞扫描、网站安全监测、数据库安全扫描、安全基线核查、工控漏洞扫描、WiFi安全检测、App安全扫描、大数据平台漏洞扫描、Windows安全加固、等保合规关联、分布式管理等功能。
平台可以全面、精准地检测信息系统中存在的各种脆弱性问题,提供专业、有效的漏洞分析和修补建议。同时,结合可信的漏洞管理流程对漏洞进行预警、扫描、修复、审计。
国联统一脆弱性管理平台系统部署图
目前该平台已经应用于互联网、局域网、工业互联网、云环境、大数据中心等多个客户的不同环境。
“网络安全漏洞是网络节点的系统软件或应用软件在逻辑设计上的缺陷,漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使网络攻击者能够在未授权的情况下访问或破坏系统。”国联易安相关负责人表示。
关于国联易安
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白,并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。
国联易安除研发生产专业安全产品外,还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。