安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","脆弱性总览")}}

脆弱性总览

更新时间:2022-07-29

在[资产中心/脆弱性感知/脆弱性总览]页面下,管理员可查看服务器脆弱性风险分析、热点漏洞及脆弱性风险详情等总览信息。

  1. 服务器脆弱性风险分布:统计展示发现的高危、中危、低危的存在脆弱性风险的服务器;

  1. 热点漏洞:常见的漏洞,标红为网络中存在的漏洞;

  1. 漏洞类型分布:统计展示发现漏洞类型以及对应的数量;

  1. 漏洞态势:以时间轴的形式展示发现漏洞总数及高危漏洞个数的趋势情况;

  1. 危险与处置建议:可以参考安全建议进行对应的处置。

  1. 脆弱性风险详情:可以通过风险类型、IP、漏洞名称及漏洞CVE进行条件筛选,管理员点击具体服务器/漏洞风险,可跳转显示脆弱性风险详情,如下图所示。

管理员可指定时间范围(最近24小时/最近7天/最近30天),同时,通过确定性/脆弱性等级、处置状态、所属资产组及数据来源等方式进一步的筛选,默认保存筛选内容,若想重新筛选,可以点击<清除>按钮,页面如下。

同时,支持第三方漏洞报告导入,对导入的数据进行分析以及相应的处理。导入配置如下:

  1. 点击<第三方漏洞报告导入>,在弹出的窗口点击<新增>,如下图所示。

  1. 配置报表来源、资产组织、附件等,点击<确定>,即可完成第三方漏洞报告的导入。

目前仅支持绿盟RSAS xml格式的漏洞报告