绿盟远程安全评估系统(NSFOCUS Remote Security Assessment System 简称:NSFOCUS RSAS)是绿盟科技结合多年的漏洞挖掘和安全服务实践经验,自主研发的新一代漏洞管理产品,它高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,并贴合安全管理流程对修补效果进行审计,最大程度减小受攻击面,是您身边专业的"漏洞管理专家"。多种检查能力合一,能够发现系统各类安全隐患
绿盟远程安全评估系统能够全方位检测IT系统存在的脆弱性,发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告,帮助安全管理人员先于攻击者发现安全问题,及时进行修补。
实现闭环安全管理,促进安全管理流程实施
安全管理不只是技术,更重要的是通过流程制度对安全脆弱性风险进行控制。安全管理流程制度一般包括预警、检测、分析管理、修补、审计等几个环节,结合绿盟科技安全研究团队的工作,绿盟远程安全评估系统能够参与安全流程中的预警、检测、分析管理、审计环节,并通过事件告警督促安全管理人员进行风险修补。
丰富的漏洞、配置知识库
绿盟科技NSFOCUS安全小组,有多位专职的研究员进行漏洞跟踪和漏洞前瞻性研究,到目前为止已经独立发现了40余个关于常见操作系统、数据库和网络设备的漏洞,并且为国际上的知名网络安全厂商提供相关漏洞的规则支持。NSFOCUS安全小组负责NSFOCUS RSAS的漏洞知识库和检测规则的维护,除定期的每两周的升级外,重大漏洞的升级在全球首次发现后两天内完成。
依靠专业的NSFOCUS安全小组的研究积累,NSFOCUS RSAS产品知识库已经有超过10000条系统漏洞信息,涵盖所有主流基础系统、应用系统、网络设备等网元对象;知识库中还提供7大类30多种产品上百个版本的系统的配置检查库,共有超过3000个检查项目,提供绿盟科技作为专业安全厂商的加固修补建议,以及多个行业的安全配置检查标准。
灵活的部署方式,在各种网络环境中均可使用
绿盟远程安全评估系统支持灵活的部署方式,支持单机部署的应用方式,将绿盟远程安全评估系统接入网络,只要路由可达即可对目标进行远程安全评估。同时,绿盟远程安全评估系统也支持大规模分布式部署集中管理的应用方式。在各级网络中分别部署绿盟远程安全评估系统进行漏洞管理,通过绿盟企业安全中心(NSFOCUS ESPC)进行集中管理,可以有效实现大型网络的统一漏洞管理。