《企业安全漏洞管理解决方案》由会员分享,可在线阅读,更多相关《企业安全漏洞管理解决方案(5页珍藏版)》请在金锄头文库上搜索。
1、企业安全漏洞管理解决方案一、选用安全风险管理系统一个计算机网络安全漏洞有它多方面的属性,主要可以用以下几个方面来概括:漏洞可能造成的直接威胁、漏洞和漏洞被利用的方式。漏洞扫描系统是网络安全中的一个重要组成部分,它可以从目标信息系统和网络资源中采集信个设备和主机系统中的漏洞,帮助管理人员清晰的了解自身安全状况,目前面临的安全威胁,存在的安全隐患,以及洞,新出现的安全问题等。漏洞检测就是对重要计算机信息系统进行检查,发现其中可被黑客利用的漏洞。漏洞检测的结果实际上就是网络个评估,它指岀了哪些攻击是可能的,因此成为安全方案的一个重要组成部分。一般而言企业使用安全漏洞扫描系统有如下的原因?在线定期的找
2、岀安全漏洞使用安全漏洞扫描系统可以在线定期找岀各系统的漏洞,不需要每天注意各操作系统的漏洞通报,因为各操作系的发布,并且即使发布了,使用者也一定知道。?降低风险指数由安全漏洞扫描系统所检测岀来的漏洞,会提供完善的解决方案及补丁程序下载的地址,进而减少系统漏洞,减?黑客也使用安全漏洞扫描系统当黑客要入侵一个网站或企业时,也会使用某些工具先去了解这个网站的操作系统、服务以及漏洞,接着再开始安全漏扫扫描系统。因此系统管理者可以通过扫描系统来仿真黑客的手段,了解自己主机上的漏洞。更重要的是,在时的发现并修补漏洞。JUMP公司的企业安全漏洞管理解决方案是针对信息系统各层面中普遍存在安全漏洞的问题而设计的
3、专注于企业现、分析、修补、综合评估的网络脆弱性智能评估系统(JNVAS。二、企业的安全需求分析在企业信息网络中,由于网络技术与协议上的开放性,不难发现整个网络存在着各种类型的安全隐患和潜在的危人员将可能利用这些安全隐患对网络进行攻击,造成严重的后果。因此如何保护重要的信息不受黑客和不法分子的入的可用性、保密性和完整性等安全目标的问题摆在我们面前。信息系统的安全问题来自多个方面,我们根据企业信息网络系统的实际情况,结合用户的安全现状以及存在的安潜在的安全威胁与安全隐患进行综合分析与评估,具体分析如下:?安全防护整齐考虑不够对于一些大型的企业信息化网络在整体的层面,缺少完善一致的安全防护及管理措施
4、,导致分散建设、分散管理护水准不统一。?来自黑客的入侵对于一般的企业网络,内部用户可以访问Internet,同时企业向Internet提供开放的服务,如WEB/Mail等信Internet的网络攻击?来自内部人员的威胁据不完全统计,来自内部人员的安全事件占安全事件总数的70%以上,很可能是内部员工的计算机与Internet的攻击,黑客利用这个计算机作为跳板,攻击重要的服务器;而且如果来自内部的员工的破坏行为,往往对整个系统部的安全威胁包括两个方面:一是内部员工的恶意攻击,由于在网络内部较容易直接通过局域网连接到核心服务器等的漏洞,可以轻易的对内部的关键资源进行破坏,造成严重的后果。?网络病毒问
5、题在目前的企业信息网络中,由于病毒的泛滥,会对计算机信息网络的正常运行造成很大的影响,特别是近来频繁件、文件共享等传播的网络蠕虫病毒对整个网络的威胁日益增加,如前期爆发的冲击波病毒,必然会严重影响整个网成巨大的损失,而网络病毒存在和传播的环境往往是那些存在安全漏洞的操作系统或应用程序。?系统或程序缺陷目前常用的windows、unix等操作系统、数据库及中间件平台等软件或多或少地存在一些已知和未知的安全漏洞黑客和计算机病毒利用的对象。在一般的企业网络信息系统中,系统存在的关键补丁未及时更新已是一件普遍存在三、安全漏洞管理解决方案企业网络中不可避免的存在着漏洞和弱点,建议选用捷普网络脆弱性智能评
6、估系统来发现企业信息网络中的各种的解决方案,结合捷普入侵防御系统的使用,将企业的风险进行有效的管理。对于一些规模较大的传统企业,由于其组织结构复杂、分布点多,且各分支机构均有自己独立的服务器和业务系每个分支机构和总部均部署JUMP网络脆弱性智能评估系统,每个分支机构的扫描系统完成本单位内部的网络和服务估,总部的扫描器除完成总部的网络和服务器在线周期性扫描评估工作外,同时对广域网设备进行周期性的扫描评估全系统的有效性。因此,西安交大捷普推岀了分布式在线定期扫描的漏洞管理方案。此方案中多台JUMP网络脆弱性形成虚拟漏洞管理网络,各系统间的数据能共享并汇总,方便用户对分布式网络进行集中管理,分布式部
7、署结构拓科学、合理的安全漏洞管理解决方案是保证企业全面安全的的重要手段,我们建议在方案实施过程中启用面向在实际使用过程中逐步完善:?资产管理资产管理主要是资产信息的收集、资产的分类和资产重要性优先级的划分。我们建议根据总部和分支的组织结同将内部的信息资产进行分类和管理,并根据信息资产的重要程度和分组情况来指定针对性的扫描策略并完成漏洞?扫描策略管理在明确了虚拟扫描网络中涉及的漏洞管理的资产范围之后,需要进一步明确漏洞扫描策略和漏洞扫描周期。在需要对不同的信息资产定义不同的安全策略,根据信息资产的设备类型、应用类型、重要程度的不同来定义不同扫?漏洞扫描和漏洞分析在执行扫描任务之前需要首先明确扫描
8、网络中不同设备的角色:?部署在总部的扫描管理节点主要用来对总部的信息资产进行定时周期性扫描(每两周或每周)?部署在分支的扫描子节点主要用来对分支的信息资产进行定时周期性扫描(每两周或每周)漏洞分析需要明确报告发送策略,制定不同的扫描设备在虚拟扫描网络中的角色和扫描结果自动上传分析策略?漏洞修补和验证在漏洞扫描结果基础上需要对网络资产存在的漏洞风险进行综合的分析,主要从资产的重要性、漏洞的危害、角度进行综合衡量,然后制定漏洞修补方案。漏洞修补的工作可以由人工操作打补丁、补丁管理系统自动分发安装、人工安全配置增强等方式来完成。?扫描系统与入侵防御系统联动为了防止漏洞在修补之前被黑客利用,可采用捷普
9、网络脆弱性智能评估系统与捷普入侵防御(或检测)系发现系统的安全漏洞并对系统进行实施的防护。四、捷普网络脆弱性智能评估系统的技术特点?全面、丰富的漏洞知识库捷普网络脆弱性智能评估系统以交大捷普网络安全实验室为依托,以国际最权威、最的漏洞知识库(CVE为支经验和深厚的知识积累,系统支持的漏洞数量超过4300种,分为33个大类,覆盖了当前网络环境中重要的,流行的洞,并且能够根据网络环境的变化及时调整更新,确保漏洞识别的全面性喝时效性。?高效、智能的漏洞识别技术捷普网络脆弱性智能评估系统以全面、丰富的漏洞知识库为依托,通过智能调度多线程扫描技术,采用渐进式分系统指纹识别、智能化端口服务识别技术呈现扫描
10、对象的各种信息。同时,为了提高扫描的准确性,该系统还可以对的扫描方法进行关联校验,达到漏洞信息的准确判断。?集成专业的WEB用安全分析模块捷普网络脆弱性智能评估系统集成了专业的WE呢用安全分析模块,该模块通过全面的整站扫描引擎,对被扫描可以全面分析Web应用系统多层次的安全漏洞问题。以简化管理员发现和修复Web应用安全隐患的过程,保证Web丿生命周期的安全性和风险控制。?智能评估分析捷普网络脆弱性智能评估系统不仅提供常见的离线报表,还提供了强大的在线报表系统,以多个角度深刻反映网漏洞分布、危害、漏洞TOP10主机信息等多视角进行了细粒度的评估分析,同时,该系统还对检测到的每个漏洞提使得管理员可
11、以快速准确地解决各种安全问题。?漏洞的确认和补丁的自动修补漏洞确认和补丁自动修补功能是漏洞管理的深层要求,这里作为基本功能提供给用户,使用户能够在知道自己漏的通过补丁服务器打补丁。同时根据漏洞确认的结果,来验证以前的漏洞现在是否依然存在,从整体上增强用户的?人性化的漏洞管理方式漏洞的管理方式尤其重要,捷普网络脆弱性智能评估系统把漏洞和实际的部门组合起来,摒弃了割裂式的漏洞管是漏洞本身,而是具体部门具体组织的漏洞信息,可以按照组织信息进而进行各种操作,如漏洞的确认,组织的重新就更加贴近用户感知,使智能评估更加人性化。?增强的口令猜解功能支持对多种常用服务弱口令的猜解,包括SMBTelnet、SS
12、H2FTPMSSQLMYSQLSMTPPOP3Postgres等度设置,慢速模式可以在不被目标系统发现猜解行为下完成对弱口令的猜解,快速模式可以在最短时间内完成猜解五、客户的收益和方案优势作为国内一流的专业级网络安全产品和技术提供商,西安交大捷普网络科技有限公司可以为用户的网络安全保驾的危害的各种威胁,保证业务的不间断。通过部署jump企业安全漏洞管理解决方案,用户有下列收益,方案有下列?前瞻性的安全防护,非被动响应捷普网络脆弱性智能评估系统以交大捷普网络安全实验室为依托,以国际最权威、最的漏洞知识库(CVE为支经验和深厚的知识积累,系统支持的漏洞数量超过4300种。通过在线定期的扫描,并与捷
13、普入侵防御系统或入侵检动的发现网络中的漏洞,并进行响应。?系统安全漏洞审计和管理的规范性和有效性通过部署捷普网络脆弱性智能评估系统按照管理策略和标准进行系统安全漏洞审计,出具完整的安全状态报告,全设置,发现、分析、修复和验证系统安全漏洞。发现系统安全设计、实施、运行中存在的安全隐患,规避可能岀?满足合规性需求通过部署捷普网络脆弱性智能评估系统,提升了漏洞分析、修复以及系统安全漏洞评估的权威性和科学性,降低具产生的报表将使各层领导能够及时掌握系统安全漏洞的安全状况,较好地满足合规性(国家风险评估、等级保护和?最高的价值,最低的成本捷普网络脆弱性智能评估系统是集常规扫描、web扫描及口令猜解于一起,能够提供最高的投资回报,最低的总
