– 我们的形象——抹黑、扭曲、失信 – 我们的客户——猜疑、忧虑、流失
– 我们的领导——愤怒、指责、无奈 – 我们的员工——委屈、焦虑、劳累
风险猛于虎
层出不穷的漏洞
为什么受伤的总是我？
为什么受伤的总是 我 !
• 怒吼一声后的扪心自问：
有风险才会被攻陷
– 您的服务器都打补丁了么？ – 您的应用服务程序都修补漏洞了么？ – 您的系统有弱口令么？ – 各种安全加固都做了么 – 您定期进行风险评估么？ – 您了解您系统的综合风险情况么？
修补效 果验证
远程安 全评估
管理员 追责
评估结 果分发
丰富的漏洞扫描插件
• 丰富的系统漏洞扫描插件
– 超过10000条系统漏洞扫描插件
– 涵盖所有主流网络对象
• 基础架构：操作系统、数据库、中间件、通信协议 • 应用系统：常用软件、应用系统、虚拟化系统 • 硬件设备：网络设备、安全设备、办公自动化产品
系统配置风险管理
• 对系统进行基线管理、合规管理
– 针对国家标准、行业标准、企业标准制作基线模板 – 满足合规管理要求
• 绿盟科技安全配置核查模板 • 中国移动网络部模板 • 中国移动业务支撑部模板 • 中国电信网络运行维护事业部模板 • ……
风险分析与展现
• 综合的风险分析和展现
– 系统漏洞风险与系统配置风险综合分析。
绿盟远程安全评估系统
——安全风险管理

© 2014 绿盟科技
1 企业中存在的安全问题 2 绿盟科技的研究与积累 3 绿盟远程安全评估系统 4 典型客户与资质荣誉
目录
企业中存在的安全问题
——亡羊补牢不如防患于未然
• 安全问题无小事
– 我们的系统——崩溃、篡改、利用 – 我们的信息——盗取、泄漏、删除
• 系统弱口令 • 允许远程访问注册表 • 远程访问不进行数据加密 • ……
系统配置风险管理
• 对系统配置项目进行检查与管理
– 获取授权——远程登录——配置核查——分析展示
– 不修改系统配置，不影响系统工作。
– 支持七大类三十余种产品的近百种产品版本。
• 操作系统：Windows、Linux…… • 网络设备：CISCO、华为…… • 安全设备：NetScreen、Fortigate…… • 数据库：SQL Server、Oracle…… • 应用系统：IIS、Apache…… • 无线网络设备：华为、H3C…… • 虚拟化产品：VMware、Xen……
减少客户人工成本 提高安全运维管理水平
2个提高
提高用户安全加固能力
1个满足 满足合规检查资质要求
RSAS v6的风险管理
• 围绕IT资产实现风险管理
– 在资产树上直接看到资产当前安全状态。
RSAS v6 的风险管理
• 围绕IT资产实现风险管理
– 在资产树上直接配置资产的信息
RSAS风险闭环管理
绿盟科技核心技术优势
• 系统安全加固
– 绿盟科技始终致力于为客户提供专业的安全服务
• 可管理安全服务 • 安全咨询服务 • 云安全服务 • 专业安全培训服务 • 网站安全监测服务
– 为多家客户提供系统和数据库安全加固服务
• 全国人大、国家质检总局、人力资源和社会保障部、中国移 动、中国电信、中石化、上海期货交易所、中国进出口银行、 广东电视台、湖南烟草……
RSAS v6的风险分析与展现
• 全新的任务报表
– 灵活的自定义报表，美观大方。
• 扫描发现安全风险的同时提供
– 安全风险详细信息 – 安全风险解决方案
详尽的解决方案
综合安全风险管理
• 实现多次扫描结果的汇总分析与对比分析
– 总体安全情况如何？ – 加固整改后是否有效？
贴心的补丁系统联动
• RSAS与WSUS服务器联动补丁管理功能：
• RSAS首创风险闭环管理
– 建立资产列表
• 包含IT资产归属部门，责任人，其他相关信息。
– 对资产进行远程评估
• 可自动评估、手动评估
– 评估结果自动发给资产责任人
• 包含IT资产评估结果，与解决方案
– RSAS自动定时复查安全隐患修补情况
• 自动重新扫描验证安全问题是否被修补
维护资 产信息
– 实现安全隐患闭环管理
– 采用国际通用CVSS漏洞评分系统 – 兼容CVE 、CNCVE、CNVD、CNNVD等数据库 – 支持IPv6网络漏洞扫描
专业的口令猜测模块
• 专业猜测系统弱口令
– 快速、丰富 – 支持用户名字典、密码字典、用户名/密码组合字典 Байду номын сангаас 支持外挂密码字典
系统配置风险管理
• 系统配置风险管理
– 城墙再高再坚固，不关城门也没用。 – 系统配置风险更甚于系统漏洞风险
– 独创算法综合两个评估结果，给出综合评估结论。
– 避免系统漏洞风险与系统配置风险评估结果矛盾。
RSAS v6的风险分析与展现
• 直观的风险分析仪表盘
– RSAS首页风险仪表盘
– 进入系统，第一时间获得系统风险态势。
RSAS v6的风险分析与展现
• 告警平台
– 将发现的系统安全风险全部展现在告警平台上。 – 可以对风险状态进行编辑
亡羊补牢不如防微杜渐
• 只有发现问题，才能解决问题
– 高效
• 快速检测并发现各类产品安全隐患
– 操作系统、数据库 – 网络与安全设备 – 应用系统、中间件 – 虚拟化系统
– 准确
• 准确发现系统存在何种、多少安全隐患
– 安全漏洞与配置隐患 – 数量和危害级别
– 详尽
• 发现安全隐患同时提供解决方案
• 2013年绿盟科技为122家客户提供了131次安全加固服务！
RSAS产品核心价值 发现安全隐患 评估安全风险 提供解决参考 持续风险管理
绿盟远程安全评估系统
——NSFOCUS Remote Security Assessment System
RSAS核心价值
减少运维难度，明确运维责任
3个减少 减少客户安全采购成本
绿盟科技的研究与积累
——专攻术业，成就所托。
绿盟科技核心技术优势
• 拥有国内顶级安全专家组成的独立安全研究机构 绿盟科技安全小组（NSFOCUS Security Team ）
• 安全漏洞挖掘
– 研究各种操作系统、应用软件进行安全研究和分析， 独立发现其中的安全漏洞。多年来协助Microsoft、 SUN、 CISCO、 Juniper等公司解决了大量系统安全漏 洞问题。