权威认可!中国东信漏洞扫描平台喜获公安部计算机信息系统安全专用产品销售许可证
近日,中国东信首款自主研发的网络安全产品——漏洞扫描平台,喜获公安部颁发的计算机信息系统安全专用产品销售许可证,这意味着中国东信漏洞扫描平台通过严密安全功能测试及高标准级别的验证审查,获得许可进入市场销售,可为更多领域客户提供更专业、优质、可靠的信息安全服务。
关于计算机信息系统安全销售许可证
计算机信息系统安全专用产品是指用于保护计算机信息系统安全的专用硬件和软件产品,目前公安机关对安全专用产品的管理实行销售许可证制度。
计算机信息系统安全销售许可证是中华人民共和国公安部公共信息网络安全监察局依据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机病毒防治管理办法》颁发的证件。
关于中国东信漏洞扫描平台
中国东信漏洞扫描平台(以下称“智能安全风险监测平台”)是中国东信自主研发的一款基于黑客视角,实现全自动化渗透测试的安全产品,具备智能化资产发现与梳理、多层次风险识别、全生命周期风险管控、安全专家在线问诊等核心功能。
产品功能
01 智能化资产发现与梳理
智能安全风险监测平台基于用户提供的主域名信息,以智能化的方式,采用多级域名爆破技术,对客户资产进行深度发现和梳理,进行资产建模,形成资产清单并绘制资产全景图。
02 多层次风险识别
采用攻击者视角,在WEB2.0动态爬虫技术的基础上,通过应用识别系统及POC分布式靶向扫描框架,利用内嵌的数千种漏洞POC插件库,具有识别0DAY漏洞的能力,能够有效识别网络资产中存在的WEB漏洞、服务漏洞,并进一步深度识别出衍生风险及网站内容风险。
03 全生命周期风险管控
持续关注安全行业动向及最新的漏洞利用方法,结合资产指纹库深度剖析网络安全风险,通过风险全闭环工单机制,将风险项进行全生命周期管理,提供专业的漏洞修复建议并督促相关责任人进行整改和加固。
04 安全专家在线问诊
依托中国东信本地化服务优势,与远端安全专家团队进行联合研判,以“云+平台+服务”的运营模式,在风险闭环管理过程中提供专业的漏洞修复建议,为业务提供不间断、稳定运行的服务保障。
产品价值
01 解决用户资产管理混乱的问题
平台能够有效识别隐匿资产、影子资产,并通过多级域名爆破方式识别用户全网信息化资产情况,助力网络管理员摸清家底、理清现状。
02 解决网络安全风险管理难题
全面发现用户单位网络系统中存在的WEB漏洞、服务漏洞、内容风险(暗链、挂马)及衍生风险(GitHub信息泄漏、负面新闻与域名过期检测),帮助安全管理人员梳理单位风险情况,逐一排查。
03 漏洞误报率低
平台采用POC插件验证,结合东信网安专家验证,确保漏洞真实且可被利用,具有较高的漏洞精确度。
04 提供漏洞闭环管理机制
通过将风险管理工作精准到具体责任人,督促应用系统相关维护人员尽快进行漏洞修补,助力用户单位构建内部网络安全风险闭环管理机制。
05 提供安全风险统一视图
平台内置风险态势大屏,能够直观呈现用户资产风险状况及全网漏洞态势,并提供漏洞风险闭环管理统一视图,辅助管理者进行漏洞识别处置、风险决策等工作。
信息安全是国家数字化战略发展的重要内容。未来,中国东信将深耕网络安全和数据安全两大领域,持续研发高质量的信息安全产品,为数字基础设施和数字化应用的安全运行保驾护航。
东信网安(深圳)科技有限公司
东信网安(深圳)科技有限公司(以下简称“东信网安”)于2022年4月11日在深圳正式注册,是中国—东盟信息港股份有限公司(以下简称“中国东信”)的控股子公司。东信网安秉持“筑牢数字安全屏障,护航数字丝路建设”发展理念,依托出色的攻防对抗和人才聚集能力,聚焦风险管控和数据安全两大发展方向,立志成为业内领先的网络和数据安全产品供应商和服务提供商。
东信网安经过多年的网络安全技术研究和沉淀,已积蓄一定的技术基础、人才队伍和实战经验,参与了多个行业标准制订,承接了广西多个重点安全项目,是广西区内实力最强的安全团队之一。东信网安致力于研究新一代风险监测和数据安全技术,帮助各行业用户从传统的合规导向建设转变为智能化安全运营建设,充分应用AI+人工智能、机器学习等创新技术,从顶层架构、算法效率等方面不断实现技术迭代和创新。
