漏洞扫描管理平台.pptx

漏洞扫描管理平台　　　　 1 需求分析 平台特色功能 目录 2 3 平台价值 对IT系统来说，网络中每个点的安全情况都会对整个IT系统造成威胁，运维人员不但要关注某个地区的安全情况，还需要关注整个IT系统的安全风险情况。这要求有相应的漏洞管理平台对整个网络中的漏洞扫描产品进行集中管理，收集信息，汇总分析，让运维人员掌握整体网络安全状况。 需求分析 随着IT建设的发展，信息化系统都形成了跨地区的办公或业务网络，系统安全管理工作由不同地区的安全运维人员承担，总部集中监管。按照安全扫描原则，漏洞扫描工具一般被部署到离扫描目标最近的位置，这就形成了漏洞扫描产品分布式部署的要求。 市场上存在多种漏洞扫描工具，各具 优势。单一的扫描工具存在局限性。 大型信息系统往往已经具备一种以上 的扫描工具。 现有的扫描工具侧重漏洞发现， 而忽视漏洞的安全管理落地。 如何综合多种扫描工具，使得扫描的结果更加全面、准确，并推动安全管理制度落地，成为大型信息系统目前漏洞扫描工作面临的主要问题。. 需求分析 1 需求分析 平台特色功能 目录 2 3 平台价值 上下国康安全漏洞扫描管理平台 绿盟 Nessus 国内外主流Web、主机扫描引擎 安恒 多扫描引擎 优势互补 灵活归集扫描对象 漏洞加固率 促进管理 报表实时 在线展示 平台架构 以数据促管理，实现安全可视化 多扫描器引擎，优势互补 平台集成了国内、国际主流的扫描工具，可在不同扫描工具间切换，避免单一扫描器带来的片面结果或误判。如绿盟可以对主机也可对Web应用进行扫描，但安恒对Web应用的扫描更为完善。平台可将不同扫描结果进行对比整合，呈现最优扫描结果。 漏洞加固率统计，展现工作成绩 扫描是手段，发现并加固漏洞，降低安全风险，才是安全评估工作的最终目的。本平台可通过对前后扫描结果的比较，展现加固前后主机、应用漏洞情况，统计加固率。 不同系统分不同的管理单位，哪个安全漏洞加固做的好？ 灵活归集扫描对象 支持对被扫描对象进行分组自定义。不止从信息系统角度，更从组织架构角度、管理角度进行漏洞展现和分析。 安全漏洞扫描管理平台常采用独立式部署方式，独立式部署就是在需要进行安全扫描的网络中部署平台，只需进行正确配置，扫描目标路由可达，即可正常使用。支持分布式部署。 部署方式 1 需求分析 平台特色功能 目录 2 3 平台价值 从整体上展现大型系统集群中各业务平台、各主机的安全漏洞状况，形成安全漏洞整体概况。 配合安全管理制度，形成大型系统集群中安全漏洞、安全加固情况的对比展示，配合安全管理考核工作，促进安全管理制度的落实。 最大程度上全面呈现信息系统安全隐患，通过多种最佳扫描器的差异化的扫描结果，如绿盟、安恒、Nessus等优势互补。 1 2 3 4 可随时、灵活开展扫描工作，突破以往一月、一季度由人工进行扫描的局限，实时展现报告。 平台价值