國聯脆弱性管理平臺為數據保駕護航

　　對大多數人來說，生活中最重要的無非就是“衣食住行”四個字。而衣食住行又離不開能源的供給，尤其是“行”這一字，一旦失去能源的供應，那原本的“暢通出行”一定會變成“寸步難行”。

　　有些人說，雖然有些能源不可再生，但地球資源豐富，能源耗盡幾乎是不可能的，更何況現在還在不斷開發新能源呢？因此，幾乎沒有人覺得“能源危機”會變成現實。

　　然而就在今年，美國東海岸就切實體會到了人為的“能源危機”。

　　5月7日，黑客攻擊了美國最大的成品油管道運營商Colonial Pipeline，迫使其一度關閉整個能源供應網絡，極大影響了美國東海岸燃油等能源的供應，美國政府不得不宣布進入國家緊急狀態。

　　最終Colonial Pipeline支付了將近500萬美元的贖金，用以恢復被攻擊的系統。本次攻擊不僅成為了美國能源系統有史以來遭遇的最嚴重的網絡襲擊，還導致了美國首次因網絡攻擊而進入國家緊急狀態。

　　那么，是否使用非燃油類能源就能避免這樣的情況了呢？當然不是！就在同月，國外兩名白帽黑客公開了他們去年發現的特斯拉系統漏洞。他們通過控制無人機遠程利用零點擊漏洞，成功入侵了特斯拉系統，不但能夠順利打開車門，而且還能完全控制車載娛樂系統。除了不能切換到駕駛模式之外，其他所有駕駛員執行的操作都可以執行。而且所有操作都是通過遠程實現的，無需互動。由此可見，網絡安全的威脅幾乎是無處不在的。

　　縱觀社會現狀，各行各業都離不開網絡科技的支持，離不開大數據的環境。況且他們的業務數據幾乎都存儲在數據庫中，而數據庫安全是直接針對數據主要載體進行防護的，是數據安全時代的核心需求。數據庫同時還是各種信息的集散地，它處于組織網絡信息安全防御中心，是“兵家必爭之地”。如果說金錢不一定是數據，但數據一定是金錢。

　　那么，我們怎樣才能保護數據庫的安全呢？保護數據庫安全技術措施有多種，比如數據庫防火墻、數據庫加密、數據脫敏、數據庫漏洞管理等。在數據庫漏洞管理技術里面，國聯易安的統一系統脆弱性管理平臺具有極大的技術優勢和先進性。

　　國聯統一系統脆弱性管理平臺是由國聯易安的研究團隊自主研發的新一代漏洞掃描管理系統，涵蓋了網絡空間資產探測、系統漏洞掃描、虛擬機漏洞掃描、WEB漏洞掃描、網站安全監測、數據庫安全掃描、安全基線核查、工控漏洞掃描、WIFI安全檢測、APP安全掃描、大數據平臺漏洞掃描、Windows安全加固、等保合規關聯、分布式管理等功能。能全面、精準地檢測信息系統中存在的各種脆弱性問題，提供專業、有效的漏洞分析和修補建議。并結合可信的漏洞管理流程對漏洞進行預警、掃描、修復、審計。

　　主要功能特點

　　多租戶管理不同租戶間能設置符合各租戶自身特點的漏洞掃描策略，并只能查看當前租戶的漏洞分別情況；平臺管理員能進行全局統一系統脆弱性管理和監控；

　　網絡空間資產探測遍歷資產空間實現全網資產發現，識別網絡環境中的存活主機、網絡設備、數據庫等相關設備及屬性，自動生成網絡拓撲，支持資產導出、導入以及資產數據的人工修正；

　　漏洞掃描系統涵蓋了空間資產探測、系統漏洞掃描、虛擬機漏洞掃描、WEB漏洞掃描、數據庫安全掃描、安全基線核查、工控漏洞掃描、WIFI安全檢測、APP安全掃描、大數據平臺漏洞掃描、等保合規關聯等漏洞掃描功能；

　　windows安全加固支持針對Windows操作系統的配置、網絡、接入、日志、防護等方面的自動和手動安全加固。加固內容包括：配置管理（主機配置、用戶策略、身份鑒別、補丁管理、軟件管理），網絡管理（服務端口、防火墻管理），接入管理（外設管理、自動播放、遠程登錄、無線網卡），日志審計，惡意代碼防范（數據保護、防病毒軟件）等；

　　報表關聯系統采用報表和圖形的形式對掃描結果進行分析，可以預定義、自定義和多角度多層次的分析掃描結果。提供完善的漏洞風險級別、漏洞類別、漏洞描述、漏洞類型、漏洞解決辦法；

　　分布式漏洞管理全網分布式管理功能，系統支持分布式管理功能，系統能夠向下級引擎下達掃描任務，接收下級引擎上傳的掃描結果，進行統一分析，生成整體掃描報告；

　　一鍵升級利用程序內置的產品升級模塊，可以通過網絡或者本地數據包，對漏洞庫、軟件進行在線升級、本地升級、定時升級。

　　《數據安全法》的施行，把網絡安全這一話題拉入了群眾的視野中，但依然有非常多的人對數據安全的意義不甚了解。作為網絡安全行業的專家，門嘉平博士為我們做出了解釋，數據是應用業務系統的核心，承載著企業客戶資源、人事、財務、物料、生產等各種信息，尤其是在數字時代，數據的重要性不言而喻。數據安全法提出對數據全生命周期各環節的安全保護義務和責任，不但讓數據安全做到了有法可依，還促進了以數據為關鍵要素的數字經濟發展和數據安全市場發展。

　　關于國聯易安

　　北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立于2006年，擁有“國聯易安”和“智恒聯盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。

　　國聯易安除研發生產專業安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。

　　有關國聯易安詳情，敬請瀏覽公司官網：http://www.glya.com.cn