脆弱性掃描與管理系統簡介
天融信脆弱性掃描與管理系統TopScanner是一款可以高效、全方位檢測網絡中各類脆弱性風險的產品,系統內置多種掃描引擎,從系統漏洞、數據庫漏洞、Web漏洞、弱口令風險、基線配置等多角度進行信息資產的脆弱性審計,提供專業的安全分析和修補建議,并能夠與防火墻、態勢感知等系統聯動形成綜合防護方案,全面提升信息系統的安全性。同時, TopScanner深度融合基于天融信天問大模型的AI助手“小天”,可實現基于AI的漏洞數據分析和智能AI交互能力,提升智能運維能力。
活動&公告
- 公司榮譽 天融信李雪瑩榮獲“北京市三八紅旗獎章”
- 新品發布 天融信發布DeepSeek安全智算一體機
- 能力認證 天融信智算一體機首批通過工信領域能力認證!
- 科技創新 天融信獲中國電子學會科技進步一等獎!
產品優勢
全面資產識別
掌握資產狀態,摸清資產風險情況,提高風險應對能力,全面檢測各類網絡資產的脆弱性隱患。
完善掃描能力
支持基線核查、系統掃描、Web掃描、數據庫掃描、弱口令檢測等多種掃描任務,適用多種環境。
豐富的漏洞庫
產品內置漏洞模板30多種,內置漏洞檢測方法超過38萬條,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流漏洞標準,支持CVSS評分標準。并且能夠根據網絡環境的變化及時調整更新,確保漏洞識別的全面性和時效性。
高效協同防護
支持與防火墻協同防護,提高風險處置能力;支持對接態勢感知系統,接收態勢感知系統下發任務,提供安全分析依據;支持對接堡壘機,獲取資產憑證信息,實現高效的登錄掃描;提供標準API接口,支持與第三方信息系統聯動。
直觀可視化展示
漏洞趨勢、漏洞類型圖形化展示,安全風險一目了然,提供簡潔直觀的風險解決方案,幫助用戶快速解決安全隱患。
AI賦能智能運維
產品集成基于天融信天問大模型的AI助手“小天”,可實現基于AI的漏洞數據分析和智能交互能力。依托天問大模型自然語言理解、命名實體識別等技術,賦予漏掃“AI”能力,可智能分析用戶提問,理解用戶意圖,快速響應客戶需求,自動輸出圖表、文本等形式的分析結果。
應用場景
場景描述
等保2.0中明確要求:“應采取必要的措施識別安全漏洞和隱患,對發現的安全漏洞和隱患及時進行修補或評估可能的影響后進行修補”。
解決的問題
- 定期的網絡安全自我檢測、評估,幫助客戶滿足合規性要求。
- 精準識別網絡資產,感知資產風險變動、有效管理資產。
- 提供豐富全面的規則庫,高效發現脆弱性威脅,并提供檢測報告和修復建議。
場景描述
在應用系統(業務系統)正式投入生產運行之前,對其進行全方位的安全檢查,提前消除安全隱患,降低漏洞修復成本,保障系統穩定運行。
解決的問題
- 采用IAST技術實現安全左移,降低漏洞修復成本。
- 操作簡單去專業化,開發測試人員皆能輕松使用。
- 極低誤報及漏報,提供專業的漏洞檢測報告和修復建議。
場景描述
面對突發漏洞事件時,如Apache Log4j2漏洞,24小時內提供應急響應,能夠第一時間實現快速的漏洞影響范圍評估,指導客戶修復或臨時下線受影響資產,最大程度降低客戶損失。
解決的問題
- 24小時內提供應急響應,降低客戶資產受侵害空窗期。
- 全面、快速、精準識別信息資產,第一時間定位漏洞影響范圍。
- 提供清晰明了的報告和修復建議,指導客戶及時消除風險。
客戶價值
滿足合規監管要求
擁有全面、快速、精準的掃描能力,及時發現安全漏洞和隱患,并提供簡潔明了的修復指導,幫助客戶滿足各類合規檢查、監管檢查要求。
全面資產風險評估
發現并評估整個資產面,涵蓋傳統IT資產、網頁應用、程序、云、容器、IoT資產等,幫助客戶全面了解信息系統風險情況。
提高漏洞管理水平
對漏洞信息進行動態管理,提供漏洞發現、評估、分析、驗證、復核的全生命周期管理,實現對漏洞風險管理的整體閉環。
提升漏洞響應能力
實現突發緊急漏洞應急支持,24小時內提供漏洞排查插件,指導客戶修復或臨時下線受影響資產,最大程度降低客戶損失。
成功案例
相關推薦
