(2)重要補?����。喝绻鳈C安裝了新軟件(包括升級或降級)��,或者運行的軟件版本過期或未打補丁,會給主機帶來極大風(fēng)險�����。青藤持續(xù)更新的補丁庫,以及Agent探針式掃描�����,能及時�、精準(zhǔn)地發(fā)現(xiàn)系統(tǒng)需要打的重要補丁。同時�,深入檢測系統(tǒng)中應(yīng)用、內(nèi)核模塊��、安裝包等各類軟件的重要更新�,智能提取最急需修復(fù)的補丁。
(3)配置缺陷:自動識別應(yīng)用配置缺陷���,通過比對攻擊鏈路上的關(guān)鍵攻擊路徑�,發(fā)現(xiàn)并處理配置中存在的問題��,大大降低可被入侵的風(fēng)險�。及時發(fā)現(xiàn)并處理了某個配置缺陷后,將有效解決潛在安全隱患��、阻斷黑客的進一步活動�。
(4)弱口令:青藤風(fēng)險評估產(chǎn)品能夠精準(zhǔn)識別十幾種應(yīng)用弱密碼��,包括:SSH系統(tǒng)應(yīng)用、Tomcat��、Mysql��、Redis等�。識別方法以離線破譯優(yōu)先,并且將離線文件哈希入庫���,極大地提高了檢測效率��,并可以智能識別組合弱口令�,支持用戶自定義弱口令字典�����。
? ? 青藤風(fēng)險評估成為持續(xù)監(jiān)控最佳選擇
青藤的風(fēng)險評估產(chǎn)品以其云架構(gòu)和易于使用的用戶界面滿足了用戶需求���。用戶只需通過Web瀏覽器登錄即可訪問���。使用青藤風(fēng)險評估產(chǎn)品,用戶可以選擇自動掃描�����,包括選擇的掃描目標(biāo)、啟動時間���、持續(xù)時間和發(fā)生頻率��。
青藤風(fēng)險評估整體框架包括:風(fēng)險概覽和風(fēng)險分析����、可對系統(tǒng)各類風(fēng)險進行全面掃描����、生成安全評級分?jǐn)?shù)、支持對風(fēng)險掃描結(jié)果和掃描詳情進行導(dǎo)出�。
青藤風(fēng)險評估產(chǎn)品界面
與手工執(zhí)行掃描的產(chǎn)品相比,青藤風(fēng)險評估產(chǎn)品通過自動化風(fēng)險掃描為企業(yè)節(jié)省了大量時間���。青藤的安全分析師團隊持續(xù)關(guān)注國內(nèi)外最新安全動態(tài)及漏洞利用方法����,不斷推出最新漏洞的檢測能力���,至今已積累 30000+的高價值漏洞庫���,包括系統(tǒng) / 應(yīng)用漏洞�、EXP/POC 等大量漏洞�,覆蓋全網(wǎng) 90% 安全防護�����。同時����,基于 Agent 的持續(xù)監(jiān)測與分析機制,青藤風(fēng)險評估產(chǎn)品能迅速與龐大的漏洞庫進行比對���,精準(zhǔn)高效地檢測出系統(tǒng)漏洞��。
