解决方案-漏洞管理平台厂加有哪些-详细黑客技巧

漏洞管理是网络安全的核心工作，一款称心合适的漏洞管理平台可以说是安全人员的刚需产品。玉衡漏洞风险管理平台是上海碳泽信息科技有限公司推出的一款专注于漏洞闭环处置的产品。玉衡漏洞风险管理平台具备漏洞处置及资产管理功能，且支持系统漏扫、配置审计、弱口令检查及Web扫描，目前产品已在金融、银行、政府、能源、通信、医疗、制造等不同领域行业积累了大量技术能力及场景案例，并和业内多个友商建立了紧密的合作伙伴关系。

作为公司核心产品之一，玉衡漏洞风险管理平台在业内积累了一定口碑，同时也收获了不少市场反馈。碳泽一直倾听用户声音，致力于打造优秀的产品，所以对玉衡漏洞风险管理平台的UI界面和技术架构进行了全面升级，推出了玉衡漏洞风险管理平台6.0版本。

新功能特色

新增知识库功能

玉衡漏洞风险管理平台6.0版本新增了知识库功能，用户可以在知识库管理所有脆弱性的定义信息，包括漏洞、合规基线、弱口令字典。同时，系统开发了漏洞模板及基线规则编辑器，用户可以添加自定义的漏洞或者基线检测规则，扩展系统扫描能力。

增强漏洞处置能力

近年来用户对VPT技术的需求愈加强烈，我们在新版本中添加了基于权重的漏洞评分机制，用户可以为资产重要程度、漏洞危害等级、漏洞利用难度等指标添加不同的权重，重新计算漏洞评分，从而优先修复更为紧急的漏洞。在新版本中一个工单可以同时处置多个漏洞，用户可以将归属于同一资产或者同一类型的漏洞创建为一个处置工单。在工单中，支持单独为每个漏洞设置修复状态，系统会根据资产扫描结果，自动更新漏洞状态，无需人工确认漏洞是否已修复。

增强资产管理功能

玉衡漏洞风险管理平台一直支持合并历史扫描数据形成资产库，在此基础上，新版本将允许用户编辑资产的业务上下文属性，例如组织、责任人、重要程度等，便于从业务的角度评估和统计安全风险。

可自定义报告模版

新版本将报告中用户最常关注的内容封装成了报告组件，用户可以自由组合不同的组件生成新的报告模板，报告模板允许用户随意拖动组件布局，从而创建适合自己的安全报告。

更详细的扫描信息呈现

分层展示端口暴露组件信息，包括硬件信息、操作系统信息、服务监听组件信息、技术框架信息、Web应用信息，同时展示原始和SSL证书信息。

强化信创扫描能力

强化了对信创环境的扫描能力，包括国产操作系统、数据库、应用系统等。

国产操作系统

数据库

应用系统

其它更新

●优化了系统性能，启动速度、扫描速度、资源利用等指标都有大幅提升。

●重构了UI界面，提升系统交互友好性和美观度。

●全新的开放API接口，更利于与其它系统的集成。

关于碳泽

上海碳泽信息科技有限公司作为国家高新技术企业，碳泽信息一直专注于安全运营领域。通过千乘安全编排自动化响应平台(SOAR)、千晓网络资产攻击面管理平台(CAASM)、玉衡漏洞风险管理平台和摇光自动化渗透测试平台等一系列产品矩阵，致力于以自动化的方式帮助客户提升安全运营的效率和效果。创造安全的未来，是碳泽信息一直以来的目标。

End

碳泽信息

新一代智能安全运营平台

电话：

销售咨询：[email protected]

技术支持：@tanze.net.cn

官网：

往期推荐:

~

网络安全学习，我们一起交流

~