 |
產品介紹 | |
-
十大引擎能夠全面檢測出信息系統中存在的各種脆弱性問題,包括各種安全漏洞、錯誤配置等。 -
自我評估定期的安全評估,在黑客攻擊之前,發現漏洞、修復漏洞,防患于未然。 -
滿足合規通過漏洞檢測、安全加固,滿足如等級保護、行業規范等政策法規的安全建設要求。
全面、統一的漏洞掃描
凌云統一脆弱性管理平臺LY-UVM是凌云信安公司結合十多年的漏洞掃描和安全服務實踐經驗,自主研發的新一代漏洞掃描管理平臺,它全面、精準地檢測網絡中存在的各類脆弱性風險,提供專業、有效的安全分析和修補建議,防患于未然。
平臺涵蓋了空間資產探測、系統漏洞掃描、WEB漏洞掃描、網站安全監測、數據庫漏洞掃描、基線配置核查、工控漏洞掃描、系統滲透測試、網絡流量分析、源代碼安全審計、大數據漏洞掃描、Docker漏洞掃描、離線弱口令掃描、漏洞工單管理、視頻監控安全檢測、WIFI安全檢測、APP漏洞掃描、Windows安全加固、等保合規關聯等模塊。能夠全面發現信息系統存在的各種脆弱性問題,包括各類安全漏洞、安全配置問題、不合規行為、弱口令以及不必要開放的端口等,形成整體的安全風險報告,一目了然。
平臺涵蓋了空間資產探測、系統漏洞掃描、WEB漏洞掃描、網站安全監測、數據庫漏洞掃描、基線配置核查、工控漏洞掃描、系統滲透測試、網絡流量分析、源代碼安全審計、大數據漏洞掃描、Docker漏洞掃描、離線弱口令掃描、漏洞工單管理、視頻監控安全檢測、WIFI安全檢測、APP漏洞掃描、Windows安全加固、等保合規關聯等模塊。能夠全面發現信息系統存在的各種脆弱性問題,包括各類安全漏洞、安全配置問題、不合規行為、弱口令以及不必要開放的端口等,形成整體的安全風險報告,一目了然。
強大、精準的掃描技術
凌云統一脆弱性管理平臺LY-UVM采用自主研發的底層核心引擎,擁有先進的掃描技術,不斷提高執行效率和調度效率,不限制掃描IP總量。
其中,系統漏洞掃描支持智能服務識別、授權登錄掃描、惡意代碼檢測等。WEB漏洞掃描支持Cookie認證、會話錄制、漏洞驗證等。數據庫漏洞掃描支持國產數據庫、nosql數據庫等十五大類。工控漏洞掃描支持無損的工控漏洞掃描技術。Docker漏洞掃描支持檢測Docker漏洞、Docker鏡像漏洞,以及不安全的配置。大數據漏洞掃描支持對主流大數據組件進行漏洞掃描和安全配置合規性檢查。支持系統滲透測試,面向十幾類目標進行滲透測試。支持網絡流量分析,準確識別出各種協議的異常行為。支持源代碼安全審計,對軟件源代碼進行綜合靜態分析,檢測出相關漏洞。
其中,系統漏洞掃描支持智能服務識別、授權登錄掃描、惡意代碼檢測等。WEB漏洞掃描支持Cookie認證、會話錄制、漏洞驗證等。數據庫漏洞掃描支持國產數據庫、nosql數據庫等十五大類。工控漏洞掃描支持無損的工控漏洞掃描技術。Docker漏洞掃描支持檢測Docker漏洞、Docker鏡像漏洞,以及不安全的配置。大數據漏洞掃描支持對主流大數據組件進行漏洞掃描和安全配置合規性檢查。支持系統滲透測試,面向十幾類目標進行滲透測試。支持網絡流量分析,準確識別出各種協議的異常行為。支持源代碼安全審計,對軟件源代碼進行綜合靜態分析,檢測出相關漏洞。
領先、豐富的漏洞知識庫
凌云統一脆弱性管理平臺LY-UVM的漏洞知識庫涵蓋了各種主流操作系統、應用服務、數據庫、網絡設備、虛擬化平臺、大數據、視頻監控系統、工業控制系統等。漏洞知識庫數量國內領先,每周至少升級一次。漏洞相關信息支持全中文,兼容CVE等標準,漏洞修復建議清晰、詳細,可操作性強。
其中,系統漏洞庫大于200000條,提供了詳細的漏洞描述和對應的修補措施和安全建議。WEB漏洞庫大于10000條,數據庫漏洞庫大于3000條,配置基線庫大于2500條,工控漏洞庫大于2000條,Docker漏洞庫大于120000條,安全威脅檢測規則庫大于13000條。還具備大數據漏洞知識庫、漏洞利用工具庫、APP漏洞知識庫、視頻監控漏洞知識庫等,從而全面發現信息系統中存在的各類安全風險。
其中,系統漏洞庫大于200000條,提供了詳細的漏洞描述和對應的修補措施和安全建議。WEB漏洞庫大于10000條,數據庫漏洞庫大于3000條,配置基線庫大于2500條,工控漏洞庫大于2000條,Docker漏洞庫大于120000條,安全威脅檢測規則庫大于13000條。還具備大數據漏洞知識庫、漏洞利用工具庫、APP漏洞知識庫、視頻監控漏洞知識庫等,從而全面發現信息系統中存在的各類安全風險。
|
產品部署 | |
