产品中心
明鉴Web应用弱点扫描器
明鉴数据库弱点扫描器
明鉴网站安全监测平台
明鉴互联网舆情监测平台
明鉴信息安全等级保护检查工具箱
明鉴自动化渗透测试平台
明鉴远程安全评估系统
明鉴安全基线远程评估系统
明鉴网络空间态势感知监测预警系统
明鉴半自动化渗透测试工具
云上合规
明御Web应用防火墙
明御数据库审计与风险控制系统
明御运维审计与风险控制系统
明御综合日志审计平台
明御APT攻击(网络战)预警平台
明御网站卫士
明御安全网关
明御攻防实验室
明御Web应用监控审计系统
明御云堡垒机
明鉴®远程安全评估系统
——专业,源于背后安全团队专注的技术沉淀
产品概述
明鉴®远程安全评估系统是由安恒信息安全团队多年的安全服务和安全研究所积累沉淀的经验基础上所推出的一款用于对信息系统从发现、评估、修复、验证等流程阶段贯穿整个IT生命周期的专业级漏洞扫描与管理系统。
通过部署该系统能够全面、深层次、快速的对IT资产所存在和潜在的安全风险进行评估,通过专业的安全团队及产品所存在的安全风险一对一的修复建议指导用户对信息系统进行及时的正确性加固,使信息系统抗攻击能力能够有效提升。减少、避免遭受被攻击的机率,从而提升信息系统整体安全性。
图1(明鉴®远程安全评估系统 产品界面)
背后的力量
1) ----国际领先的安全团队
超过70人+的专业级安全团队,先后陆续发现了阿里巴巴、腾讯、百度、新浪、IBM、Oracle等企业相关产品所存在的安全缺陷。一路走来,安恒信息安全团队相继取得多个CVE、CNNVD国内外原创0day(零天漏洞)权威证书,获得了多次客户、合作伙伴的高度认可。
2) ----(4.29首都网络安全日)以特等奖的成绩脱颖而出
4.29首都网络安全日 安恒信息代表队荣获北京市网络安全技术大赛特等奖,在诸多的国内安全公司安全团队技术较量比拼,最终以最好的成绩脱颖而出。
3) ----资产管理
全新的V3.0版本资产管理再升级,轻松应对资产上线、下线的资产维护管理、支持分组、导入、导出,并支持对IT资产实时检测重要资产的状态情况。
4) ----业界权威认可
北京2008年奥组委安全产品和服务提供商
国家网络与信息安全信息通报中心技术支撑单位
OWASP组织中国区授权唯一技术支撑单位
CNCERT/CC网络安全应急服务支撑单位(省级)
中国国家信息安全漏洞库(CNNVD)一级技术支撑单位
国家信息安全漏洞库共享平台(CNVD)漏洞报送成员单位
5) ----丰富的漏洞知识库
依托安恒信息安全团队,不断将其丰富的全面漏洞知识库。确保客户在第一时间能够通过明鉴®远程安全评估系统发现最新的安全漏洞。
6) ----直观的报表界面
漏洞知多少,报表一目了然,支持丰富全面的报表类型格式。
产品特性
特色 简要说明
全面的产品线 为了满足不同的用户的应用需求, 提供漏洞扫描、基线配置核查模块版本,产品形态可提供软件、机架式系列化产品
丰富的漏洞知识库 漏洞按服务分为22大类别,按风险分为紧急、高、中、低、信息五个级别,现漏洞库数量已经超过33000+
支持CVE国际标准 基于国际CVE标准建立的安全漏洞库,及时升级与国际标准同步
强大的报表分析 可以预定义、自定义和多角度多层次的分析结果文件,提供Html、Word、PDF、TXT等多种格式;提供行政主管、技术人员和安全专家及自定义报表样式;提供详尽的漏洞描述与漏洞修补建议
灵活的部署模式 具备分布式扫描部署能力,完全适应大型和超大型网络
自身安全性机制 底层基于安全优化的LINUX系统,可灵活配置授权维护管理地址
完善的服务体系 国际领先的安全团队为您全程提供7X24最专业的服务
部署方式
明鉴®远程安全评估系统能够灵活的应对多种复杂的网络环境,产品支持独立式、分布式部署模式,能够满足不同的场景需求。
1) 独立式部署
大多数数据中心的网络环境下推荐独立式部署,通过将明鉴®远程安全评估系统采用旁路方式接入部署到核心交换机处,仅需与扫描目标路由网络可达即可,如下图所示:
图2(明鉴®远程安全评估系统 独立式部署)
2) 分布式部署
对于分级组织多数据中心网络环境建议采用分布式部署,明鉴®远程安全评估系统采用分布式部署后,总部部署的系统上会展现组织总体安全得分及各分支机构安全得分状况,以便给组织领导层决策判断提供必要参考。