在当今数字化时代，网络安全问题日益严峻，高危漏洞、高危弱口令、高危端口暴露等安全风险成为了网络攻击的主要入口，对企业和组织的信息系统造成严重威胁。因此有效治理这些风险至关重要，可以有效防止黑客攻击、数据泄露和服务中断等安全事件的发生，维护网络和数据的安全完整性和可用性。

 

针对这些问题，西安四叶草信息技术有限公司（简称：四叶草安全）结合多年安全运营与服务的经验，推出了“两高一弱”排查管理整体解决方案，从获取漏洞信息情报、跟踪威胁整改处置、系统安全加固等维度形成闭环，从而及时、有效地处理安全漏洞，保障企业信息系统安全，提高企业的网络安全防护水平。

 

针对“两高一弱”的全生命周期管理和防御

 

 

· 通过漏洞扫描工具、渗透测试工具、检测报告等方式进行安全检查及上报。

· 通过集中运营服务来管理和治理攻击面，提供统一平台管理资产信息和漏洞加固的能力。

· 通过双向流量检测的方式，阻断访问流量中的漏洞探测和攻击利用行为。

 

 

Step1:风险信息扫描摸底

通过对客户环境网络资产的扫描，可以让用户及时了解管辖资产存在的安全漏洞和风险，并为用户提供修补和解决方案。

 

 

端口扫描：

开放端口、基本信息、高危端口、端口状态、服务类型、服务名称等

主机漏洞扫描：

操作系统、数据库、网络设备、防火墙、虚拟化环境、工控等主机环境的漏洞。

WEB漏洞扫描：

支持扫描SQL注入、跨站脚本、木马上传、代码执行、远程本地包含、信息泄露等WEB漏洞。

弱口令扫描：

支持扫描3389远程桌面、FTP、SSH、Telnet、MSSQL、MySQL、Oracle、SMB、VNC的弱密码，且支持自定义弱密码字典。

 

Step2:集中运营服务

 

资产信息采集关联

通过多层级组织架构的方式对资产进行分类、分层、分级管理；资产和组织架构及人员信息对接，实现资产随时定位到具体负责人、归属组织架构。

 

知识库

知识库覆盖融合CVE、CNNVD、CNVD漏洞库，同时接入多源漏洞利用威胁情报源，及网络边界防御、产品厂家等漏洞修复信息源，为安全运营决策提供支撑的同时，为用户发现漏洞后快速验证、快速响应提供了技术能力。

 

风险管理

通过对风险生命周期的不同操作或状态体现排除、屏蔽、告警、忽略、接受、缓解、消除等不同的风险管控力度。

 

 

Step3:防御加固

 

高危端口策略防御

支持端口策略检测，针对高危端口探测行为进行扫描检测。

 

 

扫描行为屏蔽

支持将恶意的访问IP进行限时封禁，降低漏洞利用的可能。

 

 

漏洞攻击防御

支持对暂未完成修复的漏洞或新漏洞的修复空窗期进行防御，在发生漏洞利用行为时采取屏蔽拦截或者产生告警数据，最大限度降低对资产造成的损失。

 

 

优势价值

 

1、基础数据统一化

异构漏洞数据标准化、归一化聚合处理，全面收录不同扫描设备来源资产/漏洞相关数据，明确资产、漏洞、人员关联，进数据格式标准化。

 

2、漏洞处置自动化

从实战的角度出发，分析漏洞利用情报，从而进行漏洞修复及其优先级决策，降低漏洞处理流程个性化和复杂程度；支持各类漏洞响应自动下发、分派、流转与闭环，结合SOP流程对高危风险进行全生命周期的跟踪和自动化管理。

 

3、漏洞防御智能化

对于0day漏洞响应，或者处于修复空窗期内的漏洞，可以进行智能防御，缓解风险。

 

4、风险管理集约化

通过通过运营服务来管理和治理攻击面，建立漏洞统一响应管控中心，缓解安全和运维压力，提升工作效率。