碳泽玉衡漏洞风险管理平台_企业资产识别管理工具

碳泽玉衡漏洞风险管理平台

碳泽玉衡漏洞风险管理平台，丰富、准确、易用的企业级漏洞风险管理平台，采用远程评估结合登录扫描的综合探测技术，实现丰富的漏洞数据收集，并根据漏洞涉及的关键安全风险区别优先级，提供行之有效且易于操作的修复建议和弥补措施，提升漏洞管理效率，降低误报漏报，帮助客户有效建立基于风险的漏洞管理平台。

立即咨询

首页 > 产品中心 > 应用安全 > 碳泽玉衡漏洞风险管理平台

碳泽玉衡漏洞风险管理平台 icon

丰富、准确、易用的企业级漏洞风险管理平台，采用远程评估结合登录扫描的综合探测技术，实现丰富的漏洞数据收集，并根据漏洞涉及的关键安全风险区别优先级，提供行之有效且易于操作的修复建议和弥补措施，提升漏洞管理效率，降低误报漏报，帮助客户有效建立基于风险的漏洞管理平台。

玉衡漏洞风险管理平台 - 产品概览 icon

漏洞扫描与管理系统在构建完善的信息安全防御体系的过程中，是必不可少的基础步骤之一。信息技术领域资产种类繁多，充斥着各种各样的技术、系统、软件、协议，它们相互组合，共同组成了复杂的IT网络。这种情况导致近年来安全漏洞数量成倍增加，对漏洞扫描与管理系统也提出了新的要求：

玉衡漏洞风险管理平台 - 功能特色 icon

自动化
自动开启的周期性漏洞评估任务和资产信息更新，自动生成发送报告。

风险量化
基于cvSS、真实攻击风险、病毒利用风险的自动风险量化和漏洞筛选，聚焦高危漏洞。

整合性
物理设备、虚拟机、云计算等多种部署方式，漏洞管理的一站式平台。

玉衡漏洞风险管理平台 - 功能特色 icon

资产管理
资产属性标记分类，自适应分组，系统分类，服务和端口、中间件、用户组和数据库、文件目录、安装软件等信息收集。

分布式引擎
分布式扫描引擎，连接方式灵活，控制台通过网络开放的策略统一管理，减轻网络压力，引擎不存储数据，提升扫描效率。

漏洞库和扫描
引擎稳定，网络要求低，目标压力小，支持常规虚拟、移动、物理、网络、设备资产等漏洞，漏洞库19万+，兼容CVE和CNNVD。

扫描结果报告
报告清晰直观，内容完善，视角全面，漏详细的漏洞修复步骤，对比报告，风险Top10 ，PCI合规，XML格式的报告。

开放的API
全开放的API提供全部功能，方便用户进行现有系统及业务的对接和功能开发，数据调度，结果导出，任务管理等。

合规与审计
提供PCI合规扫描功能，并结合CIS、等保等业界标准Policy规则进行目标合规检测和报告，且提供自定义Policy功能以满定不同客户需求。

玉衡漏洞风险管理平台 - 功能特色 icon

有效进行漏洞管理的关键

漏洞管理不是无休止地发起扫描并发现漏洞，更重要的是全面且准确的风险评估，并对得到的数据进行智能的分析，确保关键的安全风险能优先处理，并满足多种合规和报告需求。

资产自动发现和识别

强大的漏洞扫描评估能力

准确的漏洞风险量化

漏洞、资产信息快速查询

完善的漏洞修补建议

合规检测模版及多样化报告

全功能、全开放API

玉衡漏洞风险管理平台 - 扫描流程 icon

扫描资产
扫描目标资产IP段或范围，并可定义排除的资产范围。

扫描模板
选择扫描策略类型，包括常规扫描及PCI，WEB等类型。

扫描引擎
分布式引擎跟速度，效率，网络带宽，访问策略息息相关。

身份验证
登陆扫描则需要凭证，正常则需要管理权限，PCI扫描需要凭证。

任务权限
不同任务的结果和数据可设定不同的用户，以区分不同账户。

扫描计划
计划任务可对周期，时长，模板，持续和结束时间进行定义。

玉衡漏洞风险管理平台 - 优势 icon

全面
漏洞库19万条以上，漏洞检查项70万个以上，覆盖所有网络软硬件资产。

准确
低误报率和漏报率，平均每漏洞3种以上检测方式综合判断。

智能
更少人工干预，自动化程度高。

高效
细致化风险分级、直观地修复建议等，提高漏洞修补效率。

玉衡漏洞风险管理平台 - 部署案例 icon

某集成电路制造企业是中国知名的集成电路晶圆代工企业之一，也是中国大陆集成电路制造业的先行者之一，分布式部署玉衡漏洞管理平台，更高效管理资产，灵活部署软件引擎覆盖全球网络，满足全球性合规需求，多权限多级管理平台，满足客户业务快速扩张的需求。

公司简介上海碳泽信息科技有限公司 icon

高新技术企业、“双软”认证，公司80%以上为研发和技术支持人员，覆盖了金融、运营商、企业、能源等多个市场领域，2021年“创客汇”全国十强，CCIA 2021潜力之星、数世咨询2021创新百强，SOAR能力中国第一个官方认证（中国信通院），安全编排自动化响应系统（SOAR）的质量规范和评价标准牵头起草单位，ISC创新百强，ISO9000认证，ISO27001认证，在漏洞管理、自动化渗透测试平台、SOAR领域具备长期技术积累。

荣誉资质

作为国家高新技术企业，碳泽荣获多项专利和软著认证，被中国网络安全产业联盟(CCIA)评为2021 潜力之星，同时被数世咨询百强报告评为 2021 创新能力百强企业。

产品推荐查看更多>>

默安科技雳鉴SCA软件成分分析系统

作为《Gartner 2020软件成分安全分析市场指南报告》中唯一推荐的中国产品——默安科技自主研发的SCA，是默安雳鉴DevSecOps全流程解决方案的重要组成部分，帮助客户管理应用中第三方组件所带来的安全、质量以及许可证合规性等方面的问题，避免第三方组件带来的风险。

海量自营数据

多语言支持

验证便捷

安全可控

立即咨询查看详情

网御星云邮件安全管理系统

网御邮件安全管理系统是一套将反垃圾邮件、病毒过滤、防内部滥发、反恶意攻击、邮件归档等功能进行无缝整合的一体化的电子邮件安全防护解决方案。精准发现垃圾邮件、拦截病毒、勒索、钓鱼邮件，减少带宽消耗，减少垃圾干扰；防止邮件DDOS攻击，字典攻击，有效保护邮件系统安全稳定；防止内部滥发，保护邮件系统不被列入黑名单，确保通信通畅，保护邮件系统稳定，从而实现对邮件系统全面有效的保护。

监控系统

采集系统

分析系统

发布系统

立即咨询查看详情

安全狗攻防对抗解决方案

安全狗攻防对抗解决方案，以“安全运营”为重点，聚焦“靶标”，实现攻防对抗下快速响应机制。动态防御，实战化安全运营，整体防控。主动防御，快速响应机制，联防联控。

安全运营

聚焦“靶标”

快速响应机制

实战化安全运营

立即咨询查看详情

数字化社区查看更多>>