DragonSoft Vulnerability Management
产品类别:Vulnerability Management (弱点管理)
作业环境:Windows 2000, Windows XP, Server 2003, Vista, Server 2008
产品简介:
DragonSoft Vulnerability Management 远端安全弱点管理系统是专门为中大型企业的网络安全弱点实施网络安全漏洞管理的最佳解决方案,包含了安全漏洞扫瞄(Security Scanner) 以及弱点风险管理(Vulnerability Risk Management) 两大功能,DragonSoft 远端安全弱点管理系统是业界领先的网络型安全弱点评估与管理 (Network Vulnerability Assessment and Management) 系统。它能协助企业快速掌握所有网络存在的安全威胁,并集中管理企业内以及外部主机所存在的安全问题,快速做出风险管理决策,也是资安以及网管人员不可或缺的管理工具。
DragonSoft 远端安全弱点管理系统对网络上潜在弱点及安全状况进行分析与诊断,以找出安全上的弱点,对 Windows 9x/NT/2000/XP/2003、Sun Solaris、BSD、Linux 及 Router、Switch 等设备提供完整的安全诊断报告,运用图形智慧稽核报告采取分工式的管理与修补,确认安全政策生效与执行之外,并可以依据安全稽核审计员(Auditor) 的需求自订全自动五十种安全诊断,每一种诊断自动配送到管理者手中与储存到后端数据库,满足安全产品整合及效率的需求
DragonSoft 远端安全弱点管理系统可产生管理性报告及技术性诊断报告,并具备完全自动化的模组更新、弱点知识库更新。
DragonSoft 远端安全管理系统包含了 Internet 扫瞄的安全漏洞侦测、弱点稽核检测、帐号及设置稽核检测,并且支援风险评估以及统计等功能,同时具备数据库扫瞄仪,支援数据库库的漏洞检测及安全风险评估。安全弱点扫瞄引擎(Vulnerability Scan Engine) 包含了最新的探测技术以及超过 3000 个以上的弱点测试项目。
|
|
主要特点:
- 具备弱点修补前后差异审核报告。符合 ISO 27001 资讯安全管理规范中对于评估、设计、部署、管理四阶段要求
- 具备数据库漏洞审查能力。可检测 Oracle、MSSQL、MySQL、IBM DB2 等数据库漏洞
- 具备网络设备漏洞审查能力。可检测路由器(Gateway、Router)、集线器(Switch)等网络硬件设备漏洞
- 具备 "安全超文本传输协议" 网站的漏洞审查能力。可侦测电子商务交易网站、是网络线上银行交易网站漏洞
- 具备网站隐藏目录猜测能力。可猜测出网站未列出及后端管理目录
- 具备网站配置漏洞审查能力。可测试网站脆弱配置,模拟骇客进行网页置换测试
- 具备通用弱点评价体系(CVSS) 漏洞评级。漏洞危险程度具备评级标准化
- 具备 FPP(False Positives Prevention) 误判预防技术。可排除误判的漏洞
- 具备软件资产管理能力。可侦测 Windows 系统软件资产列表
- 具备微软 Windows 系统服务资讯搜集能力。可侦测 Windows 系统启用的服务列表
- 具备所见即所得能力。不需等待检测完成与审核报告产出,可立即显示漏洞检测结果及统计图表
- 具备开放式资料规格。检测资料可自行定义与储存于 ODBC 数据库,与其他安全设备记录进行比对
其他特点:
- 网络型安全弱点稽核系统,可针对远端 Windows/UNIX/Linux/AIX 各类型服务器与工作站设备,进行安全弱点之稽核与扫瞄检测
- 弱点稽核系统全中文接口、安全弱点稽核讯息及弱点改善之修正建议
- 弱点稽核系统可对远端网段进行稽核扫瞄
- 弱点稽核系统之被稽核扫瞄目标提供以单 IP、本机 IP 范围等弹性方式输入
- 能扫瞄各类 Web / Mail / FTP / File / Samba 等多种网络服务服务器
- 具备 FTP 暴力检测稽核检查功能
- 具备 ICMP / TCP /IP /UDP 等通讯协定进行查询功能
- 支援 HTTP 代理、多执行序(Multi-Thread) HTTP 扫瞄功能
- 支援 TCP/UDP 查询,可直接对应网络上主机现有的服务
- 报表提供前 6 名漏洞最多的主机排名
- 稽核检测结果提供作业系统分布统计图
- 稽核检测结果提供网络服务分布统计图
- 稽核检测结果提供 Host Summary Map 主机管理对应表
- 稽核检测结果提供主机之网络分布对应表
- 稽核检测结果提供高风险 IP/Port 的防火墙阻挡建议
- 弱点定义支援 CVE, BugTraq 资料对映功能
|
|
|
