南宫28

证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

天融信脆弱性扫描与管理系统

全面的信息收集丨快速的漏洞扫描丨精准的风险识别丨丰富的漏洞知识库

脆弱性扫描与管理系统简介

天融信脆弱性扫描与管理系统TopScanner是一款可以高效、全方位检测网络中各类脆弱性风险的产品,系统内置多种扫描引擎,从系统漏洞、数据库漏洞、Web漏洞、弱口令风险、基线配置等多角度进行信息资产的脆弱性审计,提供专业的安全分析和修补建议,并能够与防火墙、态势感知等系统联动形成综合防护方案,全面提升信息系统的安全性。同时, TopScanner深度融合基于天融信天问大模型的AI助手“小天”,可实现基于AI的漏洞数据分析和智能AI交互能力,提升智能运维能力。

产品优势
全面资产识别

掌握资产状态,摸清资产风险情况,提高风险应对能力,全面检测各类网络资产的脆弱性隐患。

完善扫描能力

支持基线核查、系统扫描、Web扫描、数据库扫描、弱口令检测等多种扫描任务,适用多种环境。

丰富的漏洞库

产品内置漏洞模板30多种,内置漏洞检测方法超过38万条,兼容CVE、CNCVE、CNNVD、CNVD、Bugtraq等主流漏洞标准,支持CVSS评分标准。并且能够根据网络环境的变化及时调整更新,确保漏洞识别的全面性和时效性。

高效协同防护

支持与防火墙协同防护,提高风险处置能力;支持对接态势感知系统,接收态势感知系统下发任务,提供安全分析依据;支持对接堡垒机,获取资产凭证信息,实现高效的登录扫描;提供标准API接口,支持与第三方信息系统联动。

直观可视化展示

漏洞趋势、漏洞类型图形化展示,安全风险一目了然,提供简洁直观的风险解决方案,帮助用户快速解决安全隐患。

AI赋能智能运维

产品集成基于天融信天问大模型的AI助手“小天”,可实现基于AI的漏洞数据分析和智能交互能力。依托天问大模型自然语言理解、命名实体识别等技术,赋予漏扫“AI”能力,可智能分析用户提问,理解用户意图,快速响应客户需求,自动输出图表、文本等形式的分析结果。

应用场景
场景描述

等保2.0中明确要求:“应采取必要的措施识别安全漏洞和隐患,对发现的安全漏洞和隐患及时进行修补或评估可能的影响后进行修补”。

解决的问题
  • 定期的网络安全自我检测、评估,帮助客户满足合规性要求。
  • 精准识别网络资产,感知资产风险变动、有效管理资产。
  • 提供丰富全面的规则库,高效发现脆弱性威胁,并提供检测报告和修复建议。
场景描述

在应用系统(业务系统)正式投入生产运行之前,对其进行全方位的安全检查,提前消除安全隐患,降低漏洞修复成本,保障系统稳定运行。

解决的问题
  • 采用IAST技术实现安全左移,降低漏洞修复成本。
  • 操作简单去专业化,开发测试人员皆能轻松使用。
  • 极低误报及漏报,提供专业的漏洞检测报告和修复建议。
场景描述

面对突发漏洞事件时,如Apache Log4j2漏洞,24小时内提供应急响应,能够第一时间实现快速的漏洞影响范围评估,指导客户修复或临时下线受影响资产,最大程度降低客户损失。

解决的问题
  • 24小时内提供应急响应,降低客户资产受侵害空窗期。
  • 全面、快速、精准识别信息资产,第一时间定位漏洞影响范围。
  • 提供清晰明了的报告和修复建议,指导客户及时消除风险。
客户价值
满足合规监管要求

拥有全面、快速、精准的扫描能力,及时发现安全漏洞和隐患,并提供简洁明了的修复指导,帮助客户满足各类合规检查、监管检查要求。

全面资产风险评估

发现并评估整个资产面,涵盖传统IT资产、网页应用、程序、云、容器、IoT资产等,帮助客户全面了解信息系统风险情况。

提高漏洞管理水平

对漏洞信息进行动态管理,提供漏洞发现、评估、分析、验证、复核的全生命周期管理,实现对漏洞风险管理的整体闭环。

提升漏洞响应能力

实现突发紧急漏洞应急支持,24小时内提供漏洞排查插件,指导客户修复或临时下线受影响资产,最大程度降低客户损失。

成功案例
客户服务热线

400-777-0777
7*24小时服务

联系邮箱

 servicing@ouerdc.com

扫码关注