启明星辰

天镜脆弱性扫描与管理系统

天镜脆弱性扫描与管理系统是启明星辰自主研发的基于网络的脆弱性分析、评估和综合管理系统,启明星辰通过总结多年的市场经验和客户需求,提出了“发现-扫描-定性-修复-审核” 弱点全面评估法则,能够快速发现网络资产,准确识别资产属性、全面扫描安全漏洞,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策略进行有效审核,从而在弱点全面评估的基础上实现安全自主掌控。

 

同时,天镜脆弱性扫描与管理系统支持扩展无线安全模块,可实时发现所覆盖区域内的无线设备、终端和信号分布情况,协助管理员识别非法无线设备、终端,帮助涉密单位发现无线信号,并可以进一步发现对无线设备不安全配置所存在的无线安全隐患,为您提供有线、无线网络脆弱性分析整体解决方案。 

 

●全面


——丰富的漏洞知识资源


天镜以启明星辰积极防御实验室(ADLABTM)为依托,以国内最权威、最全面的中文漏洞知识库(CNCVE)为支撑,蕴含着丰富的研究经验和深厚的知识积累,能够为客户提持续的、高品质的产品应用价值。


——覆盖面最广的漏洞库

 

天镜漏洞知识库信息覆盖了当前网络环境中重要的,流行的系统和数据库漏洞,漏洞数量已超过12000种。漏洞库并持续更新增加中,启明星辰每年都向CNVD、CVE等相关组织提交自主挖掘漏洞,仅2010年我公司向CNVD提交漏洞数量为2658个。 

 

——全方位的网络对象支持


不仅支持多种操作系统、网络设备作为扫描对象,还具备对各种数据库的扫描能力,涵盖范围最全。

 

——配置核查功能


支持安全配置核查功能,能够对主流操作系统、数据库、中间件、网络设备、安全设备、虚拟化系统等进行安全配置项目进行检查,能够综合系统安全漏洞和配置隐患检查结果分析系统安全风险。可实现漏洞扫描和配置核查同时工作,支持利用配置核查时获得的系统信息对目标系统进行登录扫描。 可对漏洞扫描结果和安全配置核查结果进行综合分析、综合评分。


●准确

 

——对象信息的准确识别


天镜采用渐进式扫描分析模式,采用操作系统指纹识别、智能化端口服务识别技术准确呈现扫描对象的各种信息


——漏洞信息的准确判断


除了使用常规方法扫描外,天镜还可以对于同一漏洞采用多种不同类型的扫描方法进行关联校验,以达到准确判断效果。

 

——域管理模式下的准确扫描

 

独有的Windows域扫描技术,确保域管理模式下的扫描结果准确性。 

 

●快速

 

——强有力的扫描效率保证


综合运用多种技术快速完成发现和扫描过程,在多项同类产品评比中扫描综合效率居领先地位。

 

——漏洞库的快速持续更新

 

保持每两周的定期漏洞库更新,在发现重大漏洞时可随时更新。

 

——启明星辰是微软MAPP计划的成员,可提前获得微软每月安全公告(security bulletins) 的信息,使得天镜对微软新漏洞可以做到快速及时跟进。2009年11月初,根据微软的安全公告,天镜做了及时更新,可以扫描windows 7操作系统漏洞,天镜也成为了国内最早可以检测windows 7安全漏洞的漏洞扫描产品。


●自主


——完全自主知识产权



天镜是具备完全自主知识产权的网络安全产品,获得国家保密部门的评测和认可,其安全性和保密性可自主掌控。

 

——领先的自主研究能力


启明星辰ADLAB技术团队具备顶尖的安全漏洞自主发掘和验证能力,截止到2008年底,通过国际漏洞公布组织(CVE)独立发布了74个安全漏洞,遥遥领先于国内其它安全研究机构。同时,启明星辰也是唯一被授权查看微软源代码的国内漏洞扫描厂商。


——广阔的自主选择空间

 

天镜能够实现灵活的应用部署,既可以在独立网络中单独使用,又可以实现分布式多级部署下的统一管理,能够最大限度地满足用户的各种部署要求。另外,天镜提供了超过15种默认的扫描策略,11大类缺省的客户化报表模版,并且在此基础上提供了强大的自定义功能,用户在产品使用上可以按需选择,自由调整,最大限度地发挥产品效用。

 

天镜已经在政府、金融、电信、军队、教育、企业等各种行业得到了广泛的成功应用,市场份额全国第一。