一体化漏洞评估系统-赛博易安

产品介绍

CyberNVS一体化漏洞评估系统（以下简称CyberNVS）基于深度主机服务探测、Web智能化爬虫、SQL注入状态检测、主机配置检查以及弱口令检查等方式相结合的技术，是一款具备Web漏洞扫描、系统漏洞扫描、数据库漏洞扫描、基线配置核查、工控漏洞检查与弱口令扫描于一体的综合漏洞评估系统。

产品功能

漏洞扫描

系统漏洞扫描：CyberNVS可以针对网络环境中的各种主机、交换机路由器、防火墙、中间件等存在的常见漏洞、典型漏洞（如心脏出血）、0day漏洞等进行扫描和检查；WEB漏洞扫描：CyberNVS可检测网站存在的OWASP Top10定义的web漏洞如注入（SQL注入、Cookie注入、Xpath注入、代码注入、框架注入、Base64注入、命令注入、操作系统命令注入）、XSS跨站脚本、伪造跨站点请求（CSRF）、网页挂马、暗链、敏感信息泄露、安全配置错误等漏洞风险。并直观展示出来，便于快速定位；数据库漏洞扫描：CyberNVS采用先进的数据库发现技术和实例发现技术，可针对当下主流的数据库进行漏洞检测，包括对数据库系统的各项设置、数据库系统软件本身已知漏洞、数据库系统完整性进行检查和对数据库系统的整体安全性做出评估，并给出提高数据库安全性的修复建议。
安全基线检测

CyberNVS参考国内外标准、行业技术规范和安全运维最佳实践构建了以业务系统为核心，覆盖业务层、系统支撑层的安全配置基线模型。从业务系统安全要求出发，将要求分解到对应的支撑系统的具体安全要求。支撑系统包括操作系统、数据库、中间件和应用系统，还包括网络设备和安全设备等。针对这些支撑系统的具体产品类型如Windows, Oracle, Weblogic，交换机,防火墙等，根据具体的安全要求可细化到可执行和实现的具体要求，并可以对同类设备，不同品牌型号，形成具体的安全要求及配置检查方法。
弱口令扫描

CyberNVS可对系统存在的弱口令做检测，支持知名的协议和数据库检测如TELNET、FTP、SSH、POP3、SMB、SNMP、RDP、SMTP、REDIS、Oracle、MySQL、PostgreSQL、MsSQL、DB2、MongoDB，内置默认的字典库，并支持上传自定义的字典库，丰富平台弱密码检测能力。
工控漏洞扫描

CyberNVS能够对工控系统进行全面的安全检测，可以对当前主流设备及软件进行漏洞匹配，使安全检查过程达到自动化、标准化、持续化、可视化。并且支持的协议种类众多，可以有效提高检查工控系统结果的准确性和合规性，协助查找工控系统中存在的漏洞，与安全整改与安全建设相结合，提升各类业务工控系统的安全防护能力。