统一系统脆弱性管理平台：漏洞分析和修补的“绝佳工具”

国联统一系统脆弱性管理平台是由国联易安研究团队自主研发的新一代漏洞扫描管理系统， 涵盖了网络空间资产探测、系统漏洞扫描、虚拟机漏洞扫描、WEB漏洞扫描、网站安全监测、数据库安全扫描、安全基线核查、工控漏洞扫描、WIFI安全检测、APP安全扫描、大数据平台漏洞扫描、Windows安全加固、等保合规关联、分布式管理等功能。能全面、精准地检测信息系统中存在的各种脆弱性问题，提供专业、有效的漏洞分析和修补建议。并结合可信的漏洞管理流程对漏洞进行预警、扫描、修复、审计。平台七大主要功能特点：

多租户管理： 不同租户间能设置符合各租户自身特点的漏洞扫描策略，并只能查看当前租户的漏洞分别情况;平台管理员能进行全局统一系统脆弱性管理和监控;

网络空间资产探测： 遍历资产空间实现全网资产发现，识别网络环境中的存活主机、网络设备、数据库等相关设备及属性，自动生成网络拓扑，支持资产导出、导入以及资产数据的人工修正;

漏洞扫描： 系统涵盖了空间资产探测、系统漏洞扫描、虚拟机漏洞扫描、WEB漏洞扫描、数据库安全扫描、安全基线核查、工控漏洞扫描、WIFI安全检测、APP安全扫描、大数据平台漏洞扫描、等保合规关联等漏洞扫描功能;

windows安全加固： 支持针对Windows操作系统的配置、网络、接入、日志、防护等方面的自动和手动安全加固。加固内容包括：配置管理(主机配置、用户策略、身份鉴别、补丁管理、软件管理)，网络管理(服务端口、防火墙管理)，接入管理(外设管理、自动播放、远程登录、无线网卡)，日志审计，恶意代码防范(数据保护、防病毒软件)等;

报表关联： 系统采用报表和图形的形式对扫描结果进行分析，可以预定义、自定义和多角度多层次的分析扫描结果。提供完善的漏洞风险级别、漏洞类别、漏洞描述、漏洞类型、漏洞解决办法;

分布式漏洞管理： 全网分布式管理功能，系统支持分布式管理功能，系统能够向下级引擎下达扫描任务，接收下级引擎上传的扫描结果，进行统一分析，生成整体扫描报告;

 一键升级： 利用程序内置的产品升级模块，可以通过网络或者本地数据包，对漏洞库、软件进行在线升级、本地升级、定时升级。

“黑客发起攻击并非盲目，首先要做充分准备，比如找到可利用的系统脆弱性，也就是大家经常提起的0 DAY漏洞或者是已公开但没有采取弥补措施的已知漏洞，然后再利用一些针对性的工具，就可以发起 破坏性攻击。因此，除了定期对系统进行升级和维护之外，使用脆弱性管理平台提高自身健壮性，也是保障网络安全必不可少的技术手段之一。” 国联易安 相关负责人 表示。

关于国联易安

北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”，成立于2006年，拥有“国联易安”和“智恒联盟”两个品牌，是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。公司多项安全技术补了国内技术空白，并且在政府、金融、保密、电信运营商、军队军工、大中型企业、能源、教育、医疗电商等领域得到广泛应用。

国联易安除研发生产专业安全产品外，还为客户提供全面的检测与防护方案专家咨询、源代码安全评估、安全运维值守、智能终端安全评估、安全渗透测试、专业安全培训等专业安全服务。

(新媒体责编：wa12)