漏洞扫描管理平台.ppt_第1页
漏洞扫描管理平台.ppt_第2页
漏洞扫描管理平台.ppt_第3页
漏洞扫描管理平台.ppt_第4页
漏洞扫描管理平台.ppt_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

漏洞扫描管理平台,1,需求分析,平台特色功能,目录,2,3,平台价值,对IT系统来说,网络中每个点的安全情况都会对整个IT系统造成威胁,运维人员不但要关注某个地区的安全情况,还需要关注整个IT系统的安全风险情况。这要求有相应的漏洞管理平台对整个网络中的漏洞扫描产品进行集中管理,收集信息,汇总分析,让运维人员掌握整体网络安全状况。,需求分析,随着IT建设的发展,信息化系统都形成了跨地区的办公或业务网络,系统安全管理工作由不同地区的安全运维人员承担,总部集中监管。按照安全扫描原则,漏洞扫描工具一般被部署到离扫描目标最近的位置,这就形成了漏洞扫描产品分布式部署的要求。,市场上存在多种漏洞扫描工具,各具优势。单一的扫描工具存在局限性。,大型信息系统往往已经具备一种以上的扫描工具。,现有的扫描工具侧重漏洞发现,而忽视漏洞的安全管理落地。,如何综合多种扫描工具,使得扫描的结果更加全面、准确,并推动安全管理制度落地,成为大型信息系统目前漏洞扫描工作面临的主要问题。.,需求分析,1,需求分析,平台特色功能,目录,2,3,平台价值,上下国康安全漏洞扫描管理平台,绿盟,Nessus,国内外主流Web、主机扫描引擎,安恒,多扫描引擎优势互补,灵活归集扫描对象,漏洞加固率促进管理,报表实时在线展示,平台架构,以数据促管理,实现安全可视化,多扫描器引擎,优势互补,平台集成了国内、国际主流的扫描工具,可在不同扫描工具间切换,避免单一扫描器带来的片面结果或误判。如绿盟可以对主机也可对Web应用进行扫描,但安恒对Web应用的扫描更为完善。平台可将不同扫描结果进行对比整合,呈现最优扫描结果。,漏洞加固率统计,展现工作成绩,扫描是手段,发现并加固漏洞,降低安全风险,才是安全评估工作的最终目的。本平台可通过对前后扫描结果的比较,展现加固前后主机、应用漏洞情况,统计加固率。,不同系统分不同的管理单位,哪个安全漏洞加固做的好?,灵活归集扫描对象,支持对被扫描对象进行分组自定义。不止从信息系统角度,更从组织架构角度、管理角度进行漏洞展现和分析。,安全漏洞扫描管理平台常采用独立式部署方式,独立式部署就是在需要进行安全扫描的网络中部署平台,只需进行正确配置,扫描目标路由可达,即可正常使用。支持分布式部署。,部署方式,1,需求分析,平台特色功能,目录,2,3,平台价值,从整体上展现大型系统集群中各业务平台、各主机的安全漏洞状况,形成安全漏洞整体概况。,配合安全管理制度,形成大型系统集群中安全漏洞、安全加固情况的对比展示,配合安全管理考核工作,促进安全管理制度的落实。,最大程度上全面呈现信息系统安全隐患,通过多种最佳扫描器的差异化的扫描结果,如绿盟、安恒、Nessus等优势
人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论