7月11日,绿盟科技再次发布极光新版远程安全评估系统——“极光”V4。“极光”V4依托专业的NSFOCUS安全小组,综合运用了NSIP等多种领先技术,会自动、高效、及时、准确地发现网络资产存在的安全漏洞。
国外某调查机构对全球1000个具有代表性的企业调查数据显示:68%的企业没有定期分析安全性危险度以及跟踪安全状况,而国内企业的状况,更加让人担忧。许多已经部署了防火墙、防病毒软件的企业仍然倍受漏洞攻击之苦,并由此蒙受了巨大的经济损失。事实证明99%的攻击事件都是利用了未修补的漏洞。归根结底,绝大多数用户正是缺乏一套完整、有效的漏洞管理工作流程,而未能落实定期评估与漏洞修补工作。只有比攻击者更早掌握自己网络安全漏洞状况并且做好预防工作,才能够有效地杜绝攻击事件的发生。
绿盟科技隆重发布的“极光V4”产品,作为企业级漏洞管理产品、国内首个国际化版本、首推的OpenVM(开放漏洞管理)开放平台、国内权威中文漏洞库,极光V4将会像漏洞管理专家一样,帮您未雨绸缪,提升安全管理的台阶!新特性反映竞争力基于多级分布式部署。极光v4的多级分布式部署、开放式平台、多任务、多用户能力有效地支持了运营商、部委等大型网络的需求。同时在考虑到政府行业的应用易用性和高效性方面,设计了“一键式”智能任务模式、快速结果报表、智能摘要技术等,最大限度地满足各行业的个性化需求。
国内首创的OpenVM(开放漏洞管理)平台。绿盟科技基于最新的“开放漏洞管理”过程,即把漏洞管理的循环过程划分为漏洞预警、资产管理、漏洞分析、漏洞修复、漏洞审计五个阶段,在国内首创了OpenVM工作流程平台。基于这个开放平台,极光V4实现了“开放漏洞管理”的部分过程;同时,平台开放了多种二次开发接口,极光产品通过这些接口与第三方产品的协作来完全实现开放漏洞管理的过程。
自动化漏洞管理工作流程支持。极光V4将漏洞评估、漏洞与风险分析、漏洞验证等漏洞管理工作流程自动化,同时将常用评估、报告和升级等任务自动化执行,极大地降低了人工维护成本。
着重基于Web的应用安全分析。考虑到目前Web应用安全漏洞所带来的巨大危害,极光V4率先推出了Web应用安全漏洞检测,通过对被检测站点进行深度内容分析,找出可被浏览的ASP、JSP、PHP、CGI等页面,同时可以分析被检测站点页面源代码,以检测网站是否存在SQL注入或输入验证信息泄露等漏洞。
全新的、人性化报表系统。极光V4提供了在线和离线报表两套报表系统。极光可以从多个视角深刻反映网络的整体安全状况,对漏洞分布、危害、漏洞TOP10、主机信息等多视角信息进行了细粒度的统计分析。极光产品不仅可以提供常见的离线报表,还提供了强大的在线报表系统。同时,产品为客户提供了一个实用的报表过滤器,它能够帮助客户更好地获得有效信息,生成基于不同角色、不同内容和不同格式的报表。
全面支持中英文的国际化版本。极光产品从V4开始,推出了国内同类产品中首个国际化版本,全面支持中文和英文两种语言。极光产品不仅在用户界面和操作过程上符合英语国家的用户习惯,更为重要的是其漏洞库描述也全面支持中英文,而从用户最终获得的漏洞报告和建议分析上,极光产品也实现了国际化,真正成为一款在全球市场具备竞争能力的安全产品。
