BIG漏洞扫面运营系统

产品概述

 

 

 

         BIG漏洞扫描运营系统作为贝格通闭环漏洞管理解决方案的重要组成部分,被设计开发用来实现有效的漏洞管理。漏洞管理不是无休止地发起扫描并发现漏洞,更重要的是全面且准确的扫描,并对得到的数据进行智能有效的分析,确保关键的安全风险能优先排列,以及提供行之有效地、易于操作的修复建议和弥补措施。为此BIG漏洞扫描管理系统具备全面的漏洞库、低误报漏报率、直观呈现的关键风险点、逐步的漏洞修复方案等等,帮助各级别组织和单位实现高效安全的漏洞管理。

 

产品功能

 

   资产发现

 

   

  在资产发现中扫描的第一个阶段,扫描引擎将详绘出网络并定位活动资产。

  扫描引擎通过使用 ICMP ECHO请求或发送 TCP数据包到一个或多个端口,可以在有效的端口扫描中发现设备。响应这些数据包的系统被标记为处于活动状态,并将被加入随后的扫描阶段。

  当在 DMZ中或其他任何受严格保护的区域中(例如丢弃屏蔽数据包的防火墙)扫描资产时,您可能希望禁用资产发现。当您禁用资产发现后,系统会使用在发现阶段查找到的端口扫描结果,从而确定哪些主机处于活动状态。如果在一项资产中发现任何端口处于开放状态,则系统将标记此资产为“存活”。

   服务发现

 

 

  在服务发现阶段,扫描引擎将详绘出在活动资产中运行的网络服务。

  可调节服务发现以启用或禁用 传输控制协议(TCP)和用户数据报协议(UDP)端口扫描。您可以指定扫描哪些端口,包括默认端口列表或所有可能的端口(1-65535)。另外,您可以改变 TCP 端口扫描的方法,而使用全连接、半开放(SYN)扫描或其他变体。

  当系统确定了某个端口是开放的,它就会与此端口执行握手协议以验证其运行的服务类型。这样做可允许系统判断一个服务是否正在运行,即使此服务不在预期的端口中。例如,一个 HTTP服务器可能在端口 1234运行,而不是标准的 HTTP端口 80。该过程称为服务指纹识别。

 

   资产清点

 

   

一旦系统了解带有活动资产和服务的网络布局,便可以执行资产清点以确定许多系统部分的配置:

操作系统类型和版本(例如微软 Windows 7 SP1)

系统配置

硬件类型(例如思科 2621)

服务类型和版本(例如 Apache2.0.54)

服务配置

已安装的软件(例如 Mozilla Firefox 66.0.5)

软件配置

 

   漏洞评估

 

   

  在漏洞评估阶段,系统将扫描活动的设备以查找已知漏洞。漏洞评估既支持基于开放网络端口服务的检测,也支持基于SMB、SSH、WinRM等协议的登录扫描检测,可得到更加精确的漏洞评估结果。

  漏洞检查覆盖了在广泛的产品系列中的已知漏洞。网络爬取的功能可以发现由网络应用程序开发者造成的漏洞。这种网络特点可以在网站中搜索普遍的编程错误,备份数份可能泄漏敏感信息的脚本。

  系统包括了带有已预定义漏洞检查设置的默认扫描模版。用户也可以根据漏洞评估具体的场景需求自定义漏洞扫描模板参数,如可以指定需要发现的某些漏洞或漏洞类型。

 

   资产管理

 

   

BIG漏洞扫描管理系统的资产管理可以基于灵活的条件进行配置。资产组分为两种类型:

1、静态资产组,包含的资产需要显式的添加对应IP地址或主机名;

2、动态资产组,可根据资产组创建时指定的条件,自动筛选符合条件的相关资产,并且随着扫描和漏评估的结果动态变化。

  动态资产组的好处是可以从漏洞风险级别、IP网段范围、是否新扫描到的资产、某个软件或服务、包含特定漏洞的资产等多种条件的定义或组合来管理资产。

  系统还支持对资产使用标签进行管理。系统内置了位置、责任人、关键度等标签类型,并且支持用户添加自定义标签。管理员可以对资产添加不同的标签来方便筛选和管理资产。这在拥有大量资产以及分支机构时,管理起来会极为方便灵活。

 

   合规扫描

 

   

  BIG漏洞扫描管理系统的合规基线扫描功能目前采用国家标准的等保2.0策略,主要适用于主机的配置和部分网络设备的合规需求,扫描器可以帮助企业对 IT 资产进行合规扫描来验证是否符合对应合规标准,以此来发现企业内资产存在的潜在安全隐患。合规测试需要提供目标远程登录凭证,报告中不包含漏洞扫描。

  除系统内置的100多种不同的合规策略外,可根据客户需求,做策略的定制化开发。

 

 

 

产品特点

 

  BIG漏洞扫描管理系统的特点是同时满足对主机及网络设备风险管理和安全人员工作能力的补充,同时提供网络风险管理,也提供资产管理功能,两者通过搭配紧密关联,体现安全风险与资产的紧密联系,BIG漏洞扫描管理系统的资产管理功能可基于灵活的需求条件进行配置,资产分组分为两种类型,一种是静态资产组,包含固定不变符合条件的资产,另一种是动态资产组,根据资产创建时的条件自动匹配符合条件的资产。

  资产管理功能可结合现有的资产管理平台通过接口形式进行关联,动态体现资产和风险信息。

  在BIG漏洞扫描管理系统中,用户可不断的扫描发现物理资产和虚拟资产的漏洞风险,包括网络设备,操作系统,数据库,甚至web应用等,支持ipv4网络和ipv6网络的资产发现和扫描,并且内置对PCI,SCADA报告和漏洞扫描类型的报告要求。

  同时提供直接美观的报表,通过多种不同方式来整理扫描数据,从业务角度出发的报告到详尽的技术评估,您可以了解有关漏洞的全面信息。

 

 

产品中心

Product Center