碳泽玉衡漏洞风险管理平台_企业资产识别管理工具_漏洞扫描管理系统-云巴巴 -云巴巴

碳泽玉衡漏洞风险管理平台

碳泽玉衡漏洞风险管理平台，丰富、准确、易用的企业级漏洞风险管理平台，采用远程评估结合登录扫描的综合探测技术，实现丰富的漏洞数据收集，并根据漏洞涉及的关键安全风险区别优先级，提供行之有效且易于操作的修复建议和弥补措施，提升漏洞管理效率，降低误报漏报，帮助客户有效建立基于风险的漏洞管理平台。

立即咨询

碳泽玉衡漏洞风险管理平台 icon

丰富、准确、易用的企业级漏洞风险管理平台，采用远程评估结合登录扫描的综合探测技术，实现丰富的漏洞数据收集，并根据漏洞涉及的关键安全风险区别优先级，提供行之有效且易于操作的修复建议和弥补措施，提升漏洞管理效率，降低误报漏报，帮助客户有效建立基于风险的漏洞管理平台。

玉衡漏洞风险管理平台 - 产品概览 icon

漏洞扫描与管理系统在构建完善的信息安全防御体系的过程中，是必不可少的基础步骤之一。信息技术领域资产种类繁多，充斥着各种各样的技术、系统、软件、协议，它们相互组合，共同组成了复杂的IT网络。这种情况导致近年来安全漏洞数量成倍增加，对漏洞扫描与管理系统也提出了新的要求：

玉衡漏洞风险管理平台 - 功能特色 icon

自动化
自动开启的周期性漏洞评估任务和资产信息更新，自动生成发送报告。

风险量化
基于cvSS、真实攻击风险、病毒利用风险的自动风险量化和漏洞筛选，聚焦高危漏洞。

整合性
物理设备、虚拟机、云计算等多种部署方式，漏洞管理的一站式平台。

玉衡漏洞风险管理平台 - 功能特色 icon

资产管理
资产属性标记分类，自适应分组，系统分类，服务和端口、中间件、用户组和数据库、文件目录、安装软件等信息收集。

分布式引擎
分布式扫描引擎，连接方式灵活，控制台通过网络开放的策略统一管理，减轻网络压力，引擎不存储数据，提升扫描效率。

漏洞库和扫描
引擎稳定，网络要求低，目标压力小，支持常规虚拟、移动、物理、网络、设备资产等漏洞，漏洞库19万+，兼容CVE和CNNVD。

扫描结果报告
报告清晰直观，内容完善，视角全面，漏详细的漏洞修复步骤，对比报告，风险Top10 ，PCI合规，XML格式的报告。

开放的API
全开放的API提供全部功能，方便用户进行现有系统及业务的对接和功能开发，数据调度，结果导出，任务管理等。

合规与审计
提供PCI合规扫描功能，并结合CIS、等保等业界标准Policy规则进行目标合规检测和报告，且提供自定义Policy功能以满定不同客户需求。

玉衡漏洞风险管理平台 - 功能特色 icon

有效进行漏洞管理的关键

漏洞管理不是无休止地发起扫描并发现漏洞，更重要的是全面且准确的风险评估，并对得到的数据进行智能的分析，确保关键的安全风险能优先处理，并满足多种合规和报告需求。

资产自动发现和识别

强大的漏洞扫描评估能力

准确的漏洞风险量化

漏洞、资产信息快速查询

完善的漏洞修补建议

合规检测模版及多样化报告

全功能、全开放API

玉衡漏洞风险管理平台 - 扫描流程 icon

扫描资产
扫描目标资产IP段或范围，并可定义排除的资产范围。

扫描模板
选择扫描策略类型，包括常规扫描及PCI，WEB等类型。

扫描引擎
分布式引擎跟速度，效率，网络带宽，访问策略息息相关。

身份验证
登陆扫描则需要凭证，正常则需要管理权限，PCI扫描需要凭证。

任务权限
不同任务的结果和数据可设定不同的用户，以区分不同账户。

扫描计划
计划任务可对周期，时长，模板，持续和结束时间进行定义。

玉衡漏洞风险管理平台 - 优势 icon

全面
漏洞库19万条以上，漏洞检查项70万个以上，覆盖所有网络软硬件资产。

准确
低误报率和漏报率，平均每漏洞3种以上检测方式综合判断。

智能
更少人工干预，自动化程度高。

高效
细致化风险分级、直观地修复建议等，提高漏洞修补效率。

玉衡漏洞风险管理平台 - 部署案例 icon

某集成电路制造企业是中国知名的集成电路晶圆代工企业之一，也是中国大陆集成电路制造业的先行者之一，分布式部署玉衡漏洞管理平台，更高效管理资产，灵活部署软件引擎覆盖全球网络，满足全球性合规需求，多权限多级管理平台，满足客户业务快速扩张的需求。

公司简介上海碳泽信息科技有限公司 icon

高新技术企业、“双软”认证，公司80%以上为研发和技术支持人员，覆盖了金融、运营商、企业、能源等多个市场领域，2021年“创客汇”全国十强，CCIA 2021潜力之星、数世咨询2021创新百强，SOAR能力中国第一个官方认证（中国信通院），安全编排自动化响应系统（SOAR）的质量规范和评价标准牵头起草单位，ISC创新百强，ISO9000认证，ISO27001认证，在漏洞管理、自动化渗透测试平台、SOAR领域具备长期技术积累。