(2)重要補(bǔ)丁:如果主機(jī)安裝了新軟件(包括升級(jí)或降級(jí)),或者運(yùn)行的軟件版本過(guò)期或未打補(bǔ)丁,會(huì)給主機(jī)帶來(lái)極大風(fēng)險(xiǎn)。青藤持續(xù)更新的補(bǔ)丁庫(kù),以及Agent探針式掃描,能及時(shí)、精準(zhǔn)地發(fā)現(xiàn)系統(tǒng)需要打的重要補(bǔ)丁。同時(shí),深入檢測(cè)系統(tǒng)中應(yīng)用、內(nèi)核模塊、安裝包等各類(lèi)軟件的重要更新,智能提取最急需修復(fù)的補(bǔ)丁。

(3)配置缺陷:自動(dòng)識(shí)別應(yīng)用配置缺陷,通過(guò)比對(duì)攻擊鏈路上的關(guān)鍵攻擊路徑,發(fā)現(xiàn)并處理配置中存在的問(wèn)題,大大降低可被入侵的風(fēng)險(xiǎn)。及時(shí)發(fā)現(xiàn)并處理了某個(gè)配置缺陷后,將有效解決潛在安全隱患、阻斷黑客的進(jìn)一步活動(dòng)。

(4)弱口令:青藤風(fēng)險(xiǎn)評(píng)估產(chǎn)品能夠精準(zhǔn)識(shí)別十幾種應(yīng)用弱密碼,包括:SSH系統(tǒng)應(yīng)用、Tomcat、Mysql、Redis等。識(shí)別方法以離線(xiàn)破譯優(yōu)先,并且將離線(xiàn)文件哈希入庫(kù),極大地提高了檢測(cè)效率,并可以智能識(shí)別組合弱口令,支持用戶(hù)自定義弱口令字典。

? ? 青藤風(fēng)險(xiǎn)評(píng)估成為持續(xù)監(jiān)控最佳選擇

青藤的風(fēng)險(xiǎn)評(píng)估產(chǎn)品以其云架構(gòu)和易于使用的用戶(hù)界面滿(mǎn)足了用戶(hù)需求。用戶(hù)只需通過(guò)Web瀏覽器登錄即可訪(fǎng)問(wèn)。使用青藤風(fēng)險(xiǎn)評(píng)估產(chǎn)品,用戶(hù)可以選擇自動(dòng)掃描,包括選擇的掃描目標(biāo)、啟動(dòng)時(shí)間、持續(xù)時(shí)間和發(fā)生頻率。

青藤風(fēng)險(xiǎn)評(píng)估整體框架包括:風(fēng)險(xiǎn)概覽和風(fēng)險(xiǎn)分析、可對(duì)系統(tǒng)各類(lèi)風(fēng)險(xiǎn)進(jìn)行全面掃描、生成安全評(píng)級(jí)分?jǐn)?shù)、支持對(duì)風(fēng)險(xiǎn)掃描結(jié)果和掃描詳情進(jìn)行導(dǎo)出。

青藤風(fēng)險(xiǎn)評(píng)估產(chǎn)品界面

與手工執(zhí)行掃描的產(chǎn)品相比,青藤風(fēng)險(xiǎn)評(píng)估產(chǎn)品通過(guò)自動(dòng)化風(fēng)險(xiǎn)掃描為企業(yè)節(jié)省了大量時(shí)間。青藤的安全分析師團(tuán)隊(duì)持續(xù)關(guān)注國(guó)內(nèi)外最新安全動(dòng)態(tài)及漏洞利用方法,不斷推出最新漏洞的檢測(cè)能力,至今已積累 30000+的高價(jià)值漏洞庫(kù),包括系統(tǒng) / 應(yīng)用漏洞、EXP/POC 等大量漏洞,覆蓋全網(wǎng) 90% 安全防護(hù)。同時(shí),基于 Agent 的持續(xù)監(jiān)測(cè)與分析機(jī)制,青藤風(fēng)險(xiǎn)評(píng)估產(chǎn)品能迅速與龐大的漏洞庫(kù)進(jìn)行比對(duì),精準(zhǔn)高效地檢測(cè)出系統(tǒng)漏洞。

分享到

zhangnn

相關(guān)推薦