TriButte 安全缺陷管理平台

万众归一,洞察全局

产品介绍

  安全缺陷管理平台TriButte集成主机漏扫、Web漏扫、基线扫描于一体,同时可进行弱口令扫描,方便用户从多维度对自身资产进行安全评估。系统漏扫支持采用SMB、SSH、Telnet、RDP、SNMPv3等协议对Windows、Linux系统进行登录授权扫描,发现资产中更深层次的漏洞。弱口令扫描功能支持弱口令扫描协议,支持在线与离线扫描。基线检查支持对主流操作系统、网络设备、防火墙、数据库、中间件、虚拟化软件和云平台进行在线与离线检查。

产品概况

  漏洞管理工作是企业安全建设必不可少的一环,在风险管理工作中,漏洞管理能够防患于未然,企业对漏洞管理有着广泛的基础建设和实践经验。但随着攻防技术的发展,传统漏洞管理的安全技术和管理过程,开始面对越来越多的挑战。怎样提高企业的漏洞管理水平成了安全管理人员需要去思考的问题。
  从内部来看,已经制定了漏洞管理制度,有专人负责漏洞扫描和修补,但出现紧急漏洞还是手忙脚乱,仍然是疲于应对不断发现的漏洞,在接受监管检查的时候总是有漏洞被发现。
  从外部来看,漏洞已经成为当前IT领域的热门话题之一。首先,从攻防的不对等角度来说,攻击者对漏洞的利用早已形成了产业化,攻击者利用漏洞的时间窗远远小于防御者完成漏洞修复的时间窗。其次,随着信息技术的发展,大量应用的推广必然会带来大量的漏洞爆发。
  怎样提高企业的漏洞管理水平成了安全管理人员需要去思考的问题,而漏洞管理中漏洞修复工作是尤其重要的。
  鉴于此,安域领创为了解决以上用户遇到的问题,自主开发安全缺陷管理平台,用于解决用户的困难。集成主机漏扫、Web漏扫、基线扫描于一体,方便用户从多维度对系统安全性进行评估。

产品架构


产品特点

更全面——集主机、基线、WEB扫描与一体

  安全缺陷管理平台TriButte集成主机漏扫、Web漏扫、基线扫描于一体,同时可进行弱口令扫描,方便用户从多维度对自身资产进行安全评估。 系统漏扫支持采用SMB、SSH、Telnet、RDP、SNMPv3等协议对Windows、Linux系统进行登录授权扫描,发现资产中更深层次的漏洞。 弱口令扫描功能支持弱口令扫描协议,支持在线与离线扫描。 基线检查支持对主流操作系统、网络设备、防火墙、数据库、中间件、虚拟化软件和云平台进行在线与离线检查。

更开放——拓展集成

  TriButte可以根据行业及用户的需求,对接不同的第三方厂家主机、基线扫描工具。

更细节——漏洞全程跟踪

  安全缺陷管理平台TriButte对每个漏洞的生命周期进行跟踪,从漏洞发现到漏洞修复完成对漏洞进行全程跟踪。每个漏洞都需经历确认、通告、处理、复测、修复完成五个阶段,保证对整个漏洞生命周期进行管理。

更丰富——丰富的漏洞知识库

  安全缺陷管理平台TriButte作为集成主机漏扫、Web漏扫、基线扫描于一体的平台,同时继承了主机、Web、基线扫描引擎丰富的漏洞知识库。随着安域领创对于漏洞的持续发现与研究,可持续对产品的漏洞库进行增加,且在最新漏洞暴露时,安域领创会保证扫描引擎的及时升级,以确保用户及时获得新型漏洞的检测能力。

更快速——快速定位资产安全风险

  安全缺陷管理平台TriButte对资产信息的全面管理保证了资产安全风险的极速定位能力。 安全缺陷管理平台TriButte中每个已暴露的漏洞都会明确对应相关联的资产,且可快速定位资产所属系统、部门、负责人等信息,从而明确每个资产存在的安全风险。

更多维——多维度对比分析报告

  单一的扫描结果报告不能满足用户对整体安全情况把握的需求。在企业内部进行安全检查时,一般也会对下属各级单位的情况进行横向间的对比评分。 安全缺陷管理平台TriButte不仅能够针对单一资产生成扫描报告,还支持支持对周期任务的多次执行任务结果进行比对,比对结果中详细展示报告间的异同之处等多维度灵活对比结果。

部署方式

集中式部署

分布式部署