結合金盾軟件自主研發(fā)的資產(chǎn)智能感知探測引擎(GDPS),自動(dòng)掃描全網(wǎng)資產(chǎn)分布情況并識別資產(chǎn)的類(lèi)型、廠(chǎng)商、開(kāi)放的端口、服務(wù)、系統組件、設備指紋等相關(guān)信息,根據不同資產(chǎn)類(lèi)型、區域、廠(chǎng)商等維度進(jìn)行統計分析,生成專(zhuān)業(yè)化資產(chǎn)盤(pán)點(diǎn)報告。
通過(guò)系統內置的專(zhuān)業(yè)POC漏洞庫,對探查到的資產(chǎn)進(jìn)行全方位漏洞排查,清晰展現不同類(lèi)型資產(chǎn)的安全威脅態(tài)勢,并通過(guò)內置的專(zhuān)業(yè)攝像機風(fēng)險漏洞庫,能夠掃描并識別出視頻專(zhuān)網(wǎng)特有的攝像機資產(chǎn)漏洞,為視頻專(zhuān)網(wǎng)的安全防護提供針對性修補方向及修復建議。
系統能夠對網(wǎng)絡(luò )中的IPC設備存在弱口令或初始口令的風(fēng)險、Telnet/SSH等關(guān)鍵服務(wù)弱口令、數據庫弱口令風(fēng)險進(jìn)行自動(dòng)掃描檢測,并支持自定義弱口令字典進(jìn)行掃描,幫助用戶(hù)對全網(wǎng)設備的口令配置情況進(jìn)行安全檢測。
系統可對重要操作系統的配置情況進(jìn)行檢查,如Windows系統是否按照要求開(kāi)啟了安全策略、Linux系統是否按照安全要求設置了關(guān)鍵文件的權限及配置等。
對全網(wǎng)資產(chǎn)分析出具覆蓋網(wǎng)絡(luò )空間資產(chǎn)的資產(chǎn)盤(pán)點(diǎn)報告,清晰展示全網(wǎng)不同類(lèi)型資產(chǎn)分布情況。對全網(wǎng)在線(xiàn)資產(chǎn)分析出具網(wǎng)絡(luò )空間資產(chǎn)風(fēng)險評估報告,清晰展現全網(wǎng)各個(gè)在線(xiàn)資產(chǎn)的風(fēng)險狀態(tài)、漏洞分布、弱口令狀態(tài),并能夠針對常見(jiàn)的、通用性漏洞出具專(zhuān)業(yè)的修復建議,幫助用戶(hù)明細資產(chǎn)風(fēng)險狀況并對下一步風(fēng)險修補指明方向。
方案簡(jiǎn)介
金盾視頻監控安全檢查平臺(以下簡(jiǎn)稱(chēng):VSI)是基于金盾軟件多年的公安視頻專(zhuān)網(wǎng)安全防護與運維管理經(jīng)驗積累,自主研發(fā)的專(zhuān)門(mén)針對公安視頻傳輸網(wǎng)網(wǎng)絡(luò )關(guān)鍵信息基礎設施進(jìn)行高效的資產(chǎn)發(fā)現識別與風(fēng)險漏洞掃描評估一體化產(chǎn)品,能夠幫助關(guān)鍵信息基礎設施資產(chǎn)的監管部門(mén)進(jìn)行資產(chǎn)普查、風(fēng)險評估、弱口令檢測、重要系統配置核查,從全網(wǎng)資產(chǎn)與安全態(tài)勢的事前預防、事中審計與事后追溯形成安全管理閉環(huán),通過(guò)高度定制化報告呈現,為監管部門(mén)提供全面、準確、具有指導意義的安全管理建議,為建立健全公共安全視頻監控聯(lián)網(wǎng)應用建設指標評價(jià)體系提供有力抓手。
產(chǎn)品定位于視頻傳輸網(wǎng)安全檢查評估,可適用于上級督查、本級自檢、安全服務(wù)等多種場(chǎng)景。
方案功能
資產(chǎn)盤(pán)點(diǎn)
利用金盾自主研發(fā)的資產(chǎn)智能感知探測引擎(GDPS),自動(dòng)掃描全網(wǎng)資產(chǎn)分布情況并識別資產(chǎn)的類(lèi)型、廠(chǎng)商、開(kāi)放的端口、服務(wù)、系統組件、設備指紋等相關(guān)信息,根據不同資產(chǎn)類(lèi)型、區域、廠(chǎng)商等維度進(jìn)行統計分析,生成專(zhuān)業(yè)化資產(chǎn)盤(pán)點(diǎn)報告。
風(fēng)險評估
通過(guò)系統內置的專(zhuān)業(yè)POC漏洞庫,對探查到的資產(chǎn)進(jìn)行全方位漏洞排查,清晰展現不同類(lèi)型資產(chǎn)的安全威脅態(tài)勢,從設備風(fēng)險、漏洞分布、弱口令分布等多個(gè)維度,讓用戶(hù)清晰掌握全網(wǎng)資產(chǎn)安全態(tài)勢。
內置專(zhuān)業(yè)的視頻監控設備風(fēng)險漏洞庫,能夠掃描并識別出視頻專(zhuān)網(wǎng)特有的視頻監控設備漏洞,為視頻專(zhuān)網(wǎng)的安全防護提供針對性修補方向及修復建議。
弱口令探測
系統能夠對網(wǎng)絡(luò )中的IPC設備存在弱口令或初始口令的風(fēng)險、Telnet/SSH等關(guān)鍵服務(wù)弱口令、數據庫弱口令風(fēng)險進(jìn)行自動(dòng)掃描檢測,并支持自定義弱口令字典進(jìn)行掃描,幫助用戶(hù)對全網(wǎng)設備的口令配置情況進(jìn)行安全檢測。
配置核查
系統可對重要操作系統的配置情況進(jìn)行檢查,如Windows系統是否按照要求開(kāi)啟了安全策略、Linux系統是否按照安全要求設置了關(guān)鍵文件的權限及配置等。
掃描報告
對全網(wǎng)資產(chǎn)分析出具覆蓋網(wǎng)絡(luò )空間資產(chǎn)的資產(chǎn)盤(pán)點(diǎn)報告,清晰展示全網(wǎng)不同類(lèi)型資產(chǎn)分布情況。對全網(wǎng)在線(xiàn)資產(chǎn)分析出具網(wǎng)絡(luò )空間資產(chǎn)風(fēng)險評估報告,清晰展現全網(wǎng)各個(gè)在線(xiàn)資產(chǎn)的風(fēng)險狀態(tài)、漏洞分布、弱口令狀態(tài),并能夠針對常見(jiàn)的、通用性漏洞出具專(zhuān)業(yè)的修復建議,幫助用戶(hù)明細資產(chǎn)風(fēng)險狀況并對下一步風(fēng)險修補指明方向。
可根據檢查任務(wù)出具專(zhuān)業(yè)的檢查報告,讓用戶(hù)清晰掌握網(wǎng)絡(luò )資產(chǎn)、風(fēng)險、弱口令、配置合規性等相關(guān)情況。
應用價(jià)值
合規性
幫助用戶(hù)落實(shí)監督責任,滿(mǎn)足考核要求。
安全性
洞察全網(wǎng)安全風(fēng)險態(tài)勢,明晰安全隱患。
便利性
高效便捷實(shí)現全網(wǎng)探測,輕松掌控全局。