背景介绍
态势感知(专业版)通过集成主机安全服务(Host Security Service,HSS)漏洞扫描数据,集中呈现云上资产漏洞风险,帮助用户及时发现资产安全短板,修复危险漏洞。
主机漏洞
态势感知(专业版)支持实时呈现主机漏洞扫描检测信息,支持查看漏洞详情,并提供相应漏洞修复建议。
主机漏洞共支持以下漏洞项的检测:
| 检测项 | 说明 |
|---|---|
| Linux软件漏洞检测 | 通过与漏洞库进行比对,检测出系统和软件(例如:SSH、OpenSSL、Apache、Mysql等)是否存在的漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 |
| Windows系统漏洞检测 | 通过订阅微软官方更新,判断服务器上的补丁是否已经更新,并推送微软官方补丁,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 |
| Web-CMS漏洞检测 | 通过对Web目录和文件进行检测,识别出Web-CMS漏洞,将存在风险的结果上报至管理控制台,并为您提供漏洞告警。 |
| 应用漏洞 | 通过检测服务器上运行的软件及依赖包发现是否存在漏洞,将存在风险的漏洞上报至控制台,并为您提供漏洞告警。 |
集成后,态势感知(专业版)中漏洞的危险等级和HSS中漏洞危险等级的对应关系如下:
| HSS中漏洞等级 | 对应的态势感知(专业版)中的漏洞等级 |
|---|---|
| 低危(Low) | 低危(Low) |
| 中危(Medium) | 中危(Medium) |
| 高危(High) | 中危(Medium) |
| 致命(Critical) | 高危(High) |
