来源 :绿盟科技2022-06-30
近日,某国有银行公示了漏洞扫描工具选型采购结果,绿盟科技以精湛的技术实力和丰富的产品经验积累成功入围该项目。多年来,绿盟科技持续为该用户提供高质量的服务并不断优化提升产品。
新攻击方式的变化,依然会利用各种漏洞,比如:Google极光攻击事件中被利用的IE浏览器溢出漏洞,Shady RAT攻击事件中被利用的EXCEL程序的FEATHEADER远程代码执行漏洞。其实攻击者攻击过程并非都会利用0day漏洞,比如FEATHEADER远程代码执行漏洞,与此相反,大多数攻击都是利用的已知漏洞。在新攻击威胁已经转变的情况下,网络安全管理人员仍然在用传统的漏洞扫描工具,每季度或半年,仅仅进行网络系统漏洞检查,无法真正达到通过安全检查事先修补网络安全脆弱性的目的。
在此项目中,绿盟科技充分解读用户的实际需求,结合业内漏洞扫描能力实践,提出符合行业需求的漏洞扫描方案。方案通过打造全方位系统脆弱性发现、风险统一分析、灵活部署方案与丰富的漏洞知识库等核心能力,协助客户改善攻防威胁的安全困境,在数字化转型过程中有效提升企业漏洞扫描的有效性,降低安全运维成本,助力用户完成漏洞扫描体系建设。
绿盟远程安全评估系统(RSAS)是绿盟科技结合多年的漏洞挖掘和安全服务实践经验,自主研发的新一代漏洞管理产品,它能高效、全方位检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,并根据安全管理流程对修补效果进行审计,最大程度减少攻击威胁,是用户身边专业的“漏洞管理专家”。
产品优势
1.?连续11年获得IDC中国安全性与漏洞管理软件市场份额第一
绿盟科技连续11年获得IDC 中国安全性与漏洞管理软件市场份额第一,并入选国际权威分析机构Gartner漏洞评估市场研究报告。
2.?云大物等新场景全覆盖,全方位系统脆弱性发现
根据用户网络环境和应用场景的变化持续升级,全面发现网络安全建设过程中存在的各种脆弱性问题,能够发现云计算、大数据、物联网和容器镜像等新场景的漏洞,以及传统系统漏洞,形成整体安全风险报告。
3.?丰富的漏洞、配置知识库
支持扫描的漏洞数量已超过23万条,涵盖所有主流系统、数据库、应用等。配置核查知识库提供7大类60多种产品140多个版本的系统的配置检查库,提供专业加固修补建议,以及多个行业的安全配置检查标准。
绿盟远程安全评估系统(RSAS)上市20年以来,基于其优秀的安全检测及评估能力,已向金融、政府、运营商、能源、交通、教育、医疗、企业等行业客户交付可信赖的漏洞管理解决方案并赢得一致好评。
未来,绿盟科技将以深厚的攻防实践经验和安全应用技术为依托,将漏洞扫描由传统的安全评估进一步向防御突破模拟评估推进,通过高度自动化、高安全性的方式,持续进行端到端的攻击和威胁模拟,让用户以实战化的角度发现网络与系统中存在的安全问题,从而对现有安全防护体系的防御有效性进行量化评估,助力用户了解实战改进方向,主动并有针对性地做出合理改进,持续提升金融机构的安全防护能力。