(2)重要補?。喝绻鳈C安裝了新軟件(包括升級或降級),或者運行的軟件版本過期或未打補丁���,會給主機帶來極大風險����。青藤持續(xù)更新的補丁庫����,以及Agent探針式掃描,能及時�、精準地發(fā)現(xiàn)系統(tǒng)需要打的重要補丁。同時��,深入檢測系統(tǒng)中應用����、內核模塊、安裝包等各類軟件的重要更新����,智能提取最急需修復的補丁。
(3)配置缺陷:自動識別應用配置缺陷����,通過比對攻擊鏈路上的關鍵攻擊路徑,發(fā)現(xiàn)并處理配置中存在的問題��,大大降低可被入侵的風險��。及時發(fā)現(xiàn)并處理了某個配置缺陷后����,將有效解決潛在安全隱患����、阻斷黑客的進一步活動����。
(4)弱口令:青藤風險評估產品能夠精準識別十幾種應用弱密碼,包括:SSH系統(tǒng)應用��、Tomcat��、Mysql�、Redis等。識別方法以離線破譯優(yōu)先�,并且將離線文件哈希入庫,極大地提高了檢測效率���,并可以智能識別組合弱口令��,支持用戶自定義弱口令字典���。
? ? 青藤風險評估成為持續(xù)監(jiān)控最佳選擇
青藤的風險評估產品以其云架構和易于使用的用戶界面滿足了用戶需求。用戶只需通過Web瀏覽器登錄即可訪問�。使用青藤風險評估產品,用戶可以選擇自動掃描,包括選擇的掃描目標����、啟動時間、持續(xù)時間和發(fā)生頻率�。
青藤風險評估整體框架包括:風險概覽和風險分析、可對系統(tǒng)各類風險進行全面掃描��、生成安全評級分數(shù)����、支持對風險掃描結果和掃描詳情進行導出��。
青藤風險評估產品界面
與手工執(zhí)行掃描的產品相比����,青藤風險評估產品通過自動化風險掃描為企業(yè)節(jié)省了大量時間。青藤的安全分析師團隊持續(xù)關注國內外最新安全動態(tài)及漏洞利用方法����,不斷推出最新漏洞的檢測能力,至今已積累 30000+的高價值漏洞庫��,包括系統(tǒng) / 應用漏洞�、EXP/POC 等大量漏洞,覆蓋全網 90% 安全防護。同時����,基于 Agent 的持續(xù)監(jiān)測與分析機制,青藤風險評估產品能迅速與龐大的漏洞庫進行比對���,精準高效地檢測出系統(tǒng)漏洞�����。
