AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
新一代明鑒漏洞掃描系統,給攻防演練一個出色選項
每年的網絡安全攻防演練中,紅藍對抗、滲透測試、漏洞掃描、安全審計等都成為網安業內的熱點話題。
在危機四伏的網絡對抗環境里,隱藏著黑暗和強大的對手,怎樣才能贏得游刃有余?
工欲善其事,必先利其器!安恒信息為了高效應對這場演練,提升綜合防控能力,對明鑒漏洞掃描系統的產品能力進行了全面升級,給攻防演練一個出色選項。
新一代明鑒漏掃系統
更貼合攻防演練場景
01
VPN代理掃描能力
【打破網絡隔離壁壘】
在攻防演練中,如果被掃客戶端與漏掃設備無法直接通信,則需要投入更多掃描節點增加成本。
明鑒漏洞掃描系統可幫助客戶快速搭建直達目標網段的IPsec VPN隧道,由VPN代理服務器實現流量轉發,從而順利完成掃描任務。幫助客戶解決云上/網絡隔離等掃描器與目標網絡不通問題,有效降低內部多隔離網環境下需要部署多掃描節點方案的成本。
02
攻防演練專用模板
【高效定位高危風險】
主機掃描任務和網站掃描任務新增“攻防演練高危高頻漏洞掃描模板”,幫助客戶快速定位高風險威脅,高效同時更省心。
03
任務對比分析
【漏洞整改中的剛性需求】
攻防演練中,防守方需提前對網絡環境中進行漏洞排查,提前發現漏洞、解決漏洞、防護攻擊等方式,避免網絡環境遭受攻擊。根據掃描報告對網絡中存在的安全隱患進行整改,整改前后的掃描報告對比是一種剛性需求。
明鑒漏洞掃描系統提供同一任務任意兩次掃描結果及兩個不同任務掃描結果的對比分析,對比分析報告中直觀展示任務漏洞個數差異、新增漏洞、減少漏洞等維度對比信息,快速排查整改情況,提升漏洞風險閉環處置的效率。
04
弱口令檢測
【弱口令一擊即中】
據統計,在以往攻防演練中,99.8%的攻擊隊伍都會利用口令枚舉和暴力破解等方式對系統發起攻擊,且隨著信息化發展,各類業務系統錯綜復雜,為了便于記憶,用戶會多個系統使用相同賬號或使用簡單易記憶的口令。因此在攻防實戰之前,弱口令的篩查整改是事前預防非常重要的環節。
明鑒漏洞掃描系統提供全方位弱口令檢測,以“弱”制強,一招制勝。
支持弱口令專項掃描,覆蓋26種常見系統、數據庫及應用的弱口令檢測。
網站掃描任務新增自定義弱口令檢測能力。
內置豐富弱口令字典,同時支持自定義密碼字典,可根據需求靈活使用。
知己知彼,百戰不殆。在多次實戰攻防的洗禮之下,政企對于網絡攻擊手法不斷深入了解,同時也更深層發現自身安全防護能力的缺失。明鑒漏洞掃描系統集多年攻防經驗,隨著攻擊手段的變化升級而進行相應的產品能力提升,使之更貼合攻防演練場景。相信,安恒信息將持續攻防技術演進,在這場演練中交出漂亮的成績單。
