漏洞扫描系统/建恒风险评估系统如何用于评估网络运行环境安全风险

产品概述

JH-RAS 建恒风险评估系统（简称：RAS ）是由建恒信安安全团队多年的安全研究沉淀和服务实践经验的基础上，自主研发的用于评估网络运行环境安全风险的产品。该产品严格按照计算机信息系统安全的国家标准、相关行业标准设计、编写。系统能高、位的检测网络中的各类脆弱性风险，在网络系统受到危害之前为管理员提供z业、有的安全分析和修补建议，并贴合安全管理流程对修补果进行审计，是信息系统安全管理员不可或缺的帮手。

产品应用于政府、公安、教育、卫生、电力、金融等行业，帮助用户解决目前所面临的各类常见及新的安全问题，同时满足如等级保护、行业规范等政策法规的安全建设要求。

2 产品特色

2.1精细的资产管理模型

引入以资产为导向的漏洞管理模型，实现资产风险快速定位。精细的资产管理，能够对企业的网络资产进行完整有序的梳理，主动与被动相结合的资产发现，帮助企业深度抓取IT边界及遗忘资产，并通过计算模型完成资产分级与建模，并以逻辑拓扑的形式进行组织并图形化展示。主动发现与监控安全漏洞、运维缺陷、威胁情报、人为弱点在内的企业安全风险，使得企业资产重要度、风险一目了然。

2.2完备的闭环管理安全理念

安全是恒话题，安全管理需要持续改进，持之以恒。安全管理不仅仅是技术，更重要的是通过流程制度对安全脆弱性风险进行控制。安全管理流程制度一般包括预警、检测、分析管理、修补、审计等几个环节，结合六壬安全研究团队的工作，建恒风险评估系统能够参与安全流程中的预警、检测、分析管理、审计环节，并通过事件告警督促安全管理人员进行风险修补。

2.3的扫描技术

自主研发底层核心引擎，拥有的检测脚本和的扫描技术，执行率和调度率。

SHAPE\* MERGEFORMAT

多种端口检测技术 智能服务识别 多重服务检测 知识键依赖检测

授权登录扫描 定时扫描功能 安全化扫描 漏洞管理

2.4丰富的漏洞知识库

漏洞规则涵盖对各种主流操作系统、数据库、网络设备、应用程序的检测。漏洞知识库数量国内，每周至少升级。漏洞信息、漏洞描述全中文支持，兼容CVE标准。漏洞修复建议清晰、详细，可操作性强。

2.5人性化的报表展示

系统自带多个默认报表模板，且支持报表模板自定义。提供定性的趋势分析、定量的风险分析，直观地了解当前网络安全状况。另外系统支持常规报表、行业报表（OWASP Top 10）、等级保护合规报表、趋势分析报表，提供多层次、多角度、满足不同管理角色需求的脆弱点分析报表。

3 部署方式

产品部署：建恒风险评估系统属于网络旁路设备，可以部署在核心交换机上（原则上可达即可扫），简单方便。

系统支持单机形态部署方式和分布式形态部署方式，用户可根据自身需求灵活选择。

推广关键字：漏洞扫描系统