(2)重要補(bǔ)丁:如果主機(jī)安裝了新軟件(包括升級(jí)或降級(jí))�����,或者運(yùn)行的軟件版本過(guò)期或未打補(bǔ)丁���,會(huì)給主機(jī)帶來(lái)極大風(fēng)險(xiǎn)���。青藤持續(xù)更新的補(bǔ)丁庫(kù),以及Agent探針式掃描����,能及時(shí)、精準(zhǔn)地發(fā)現(xiàn)系統(tǒng)需要打的重要補(bǔ)丁�����。同時(shí)�����,深入檢測(cè)系統(tǒng)中應(yīng)用、內(nèi)核模塊�����、安裝包等各類(lèi)軟件的重要更新�,智能提取最急需修復(fù)的補(bǔ)丁。
(3)配置缺陷:自動(dòng)識(shí)別應(yīng)用配置缺陷�����,通過(guò)比對(duì)攻擊鏈路上的關(guān)鍵攻擊路徑���,發(fā)現(xiàn)并處理配置中存在的問(wèn)題�,大大降低可被入侵的風(fēng)險(xiǎn)�。及時(shí)發(fā)現(xiàn)并處理了某個(gè)配置缺陷后�,將有效解決潛在安全隱患、阻斷黑客的進(jìn)一步活動(dòng)���。
(4)弱口令:青藤風(fēng)險(xiǎn)評(píng)估產(chǎn)品能夠精準(zhǔn)識(shí)別十幾種應(yīng)用弱密碼�����,包括:SSH系統(tǒng)應(yīng)用��、Tomcat����、Mysql、Redis等���。識(shí)別方法以離線(xiàn)破譯優(yōu)先�,并且將離線(xiàn)文件哈希入庫(kù)���,極大地提高了檢測(cè)效率�����,并可以智能識(shí)別組合弱口令���,支持用戶(hù)自定義弱口令字典。
? ? 青藤風(fēng)險(xiǎn)評(píng)估成為持續(xù)監(jiān)控最佳選擇
青藤的風(fēng)險(xiǎn)評(píng)估產(chǎn)品以其云架構(gòu)和易于使用的用戶(hù)界面滿(mǎn)足了用戶(hù)需求�。用戶(hù)只需通過(guò)Web瀏覽器登錄即可訪(fǎng)問(wèn)。使用青藤風(fēng)險(xiǎn)評(píng)估產(chǎn)品�,用戶(hù)可以選擇自動(dòng)掃描,包括選擇的掃描目標(biāo)、啟動(dòng)時(shí)間����、持續(xù)時(shí)間和發(fā)生頻率。
青藤風(fēng)險(xiǎn)評(píng)估整體框架包括:風(fēng)險(xiǎn)概覽和風(fēng)險(xiǎn)分析��、可對(duì)系統(tǒng)各類(lèi)風(fēng)險(xiǎn)進(jìn)行全面掃描��、生成安全評(píng)級(jí)分?jǐn)?shù)����、支持對(duì)風(fēng)險(xiǎn)掃描結(jié)果和掃描詳情進(jìn)行導(dǎo)出。
青藤風(fēng)險(xiǎn)評(píng)估產(chǎn)品界面
與手工執(zhí)行掃描的產(chǎn)品相比��,青藤風(fēng)險(xiǎn)評(píng)估產(chǎn)品通過(guò)自動(dòng)化風(fēng)險(xiǎn)掃描為企業(yè)節(jié)省了大量時(shí)間�。青藤的安全分析師團(tuán)隊(duì)持續(xù)關(guān)注國(guó)內(nèi)外最新安全動(dòng)態(tài)及漏洞利用方法,不斷推出最新漏洞的檢測(cè)能力�,至今已積累 30000+的高價(jià)值漏洞庫(kù),包括系統(tǒng) / 應(yīng)用漏洞�����、EXP/POC 等大量漏洞���,覆蓋全網(wǎng) 90% 安全防護(hù)。同時(shí),基于 Agent 的持續(xù)監(jiān)測(cè)與分析機(jī)制��,青藤風(fēng)險(xiǎn)評(píng)估產(chǎn)品能迅速與龐大的漏洞庫(kù)進(jìn)行比對(duì)��,精準(zhǔn)高效地檢測(cè)出系統(tǒng)漏洞��。
