产品概述

Core Insight是一个专业的漏洞管理解决方案,通过收集、关联企业内部的漏洞数据,以获得一个全面了解企业内部资产所面临的安全风险,保证企业的运营效率。

Core Insight为企业网络提供多向量漏洞评估、资产分类、威胁建模和仿真、渗透测试以及高级安全分析功能。这些功能都集中在其独特的安全风险控制平台中,该平台能简化整个漏洞管理生命周期,帮助企业优化并减少业务风险、满足合规性和运营基准的要求,从而提升企业自动化水平,降低企业安全管理成本。

Core Insight平台功能

Core Insight是一个实时的威胁验证、威胁修复的智能平台,它可提供的功能有:

1. 漏洞管理: 精确定位扫描数据中的最关键的漏洞

2. GRC: 验证合规性,并揭示不合规的风险

3. 最终用户/终端控制:评估安全意识和防护能力

4. 安全控制:确保防火墙和其他防护工具的有效性

5. 检测/取证控制:最终的攻击点跟踪整个攻击路径,找到后续业务风险

6. SIEM: 了解业务流程中的警报严重性

Core Insight智能漏洞分析管理能力

Core Insight的独特的智能漏洞管理解决方案包括:

1. 网络扫描

2. Web和云应用扫描

3. 漏洞验证

4. 钓鱼攻击

5. 集中漏洞管理

6. 威胁建模和资产分类

7. 资产分类

8. 风险分析和管理

9. 报告和合规性

网络扫描

Core Insight提供无与伦比的可扩展性和性能,可主动或被动扫描网络上的一切。用户可以发现所扫描的网络中的智能手机、平板电脑、笔记本电脑中以及其他隐藏设备。这些扫描出来的未知内容将令你感到震惊,同时也会影响到企业的合规性。如果网络中包含IP地址或是有人正在使用你的网络,Core Insight会自动地或按计划地对其进行扫描评估,揭示网络中所有资产的合规性,为智能漏洞管理奠定基础。

WEB和云应用扫描

Core Insight评估云和web应用的安全性,在整个软件开发生命周期中提供智能漏洞管理。Core Insight可以用来识别和评估软件开发生命周期各个阶段的风险,特别是在生产阶段,因此可以保护已部署的应用程序免受最新威胁攻击。Core Insight整合了WAF(web应用防火墙)、SIEM(安全信息和事件管理)、SDLC(软件开发生命周期)、GRC(管理、风险管理和合规性)、QA工具和其他技术,确保能识别所有漏洞并提出快速解决方案。

钓鱼攻击

用户利用Core Insight可以轻松地评估内部网络对网络钓鱼攻击、鱼叉式网络钓鱼和其他社会工程攻击的防御能力。Core Insight可以安全地自动复制基于电子邮件的攻击,测试最终用户安全策略、去定需要更新的不定的其他。每次测试都提供全面的报告,帮助企业达到合规性要求,明确增强企业数据安全的具体方法。

威胁建模&资产分类

许多用户部署扫描器监控漏洞,但是这些扫描器不能提供必要的信息来管理补丁和安全配置。Core Insight 企业版拥有特有的网络拓扑图,可以从网络设备中导入信息,帮助安全团队查看系统中的实际攻击路径,提供关键资产的安全指导。

 同时,Core Insight通过常用的资产管理、网络配置和漏洞管理解决方案帮助用户进行网络资产标示和分类,使用基于业务环境的真实安全数据,智能帮助用户分析安全态势和威胁优先级。

风险分析和报告

Core Insight企业版是目前市面上唯一一个通过整合网络、应用、设备、用户、终端的漏洞,综合提供安全智能漏洞管理的产品。它的这一独特功能识别最重要资产,从而帮助企业集中资源处理系统面临的最大风险。

使用Core Insight的报表功能,安全团队能快速有效地通过性能指标和可视化图形了解整个业务单元的安全情况。性能指标能展示业务和运营管理趋势,可视化图形展示部门风险、为审计师的提供有效的评估。

同类产品对比优势

类别

Core Insight

其他漏洞扫描产品&方案

公司实力

Core Security15年的历史,为世界500强绝大数用户提供安全评估、渗透测试服务;

Core Security核心能力在风险评估、渗透测试以及其修复。

研发时间<15年;

世界500强客户较少;

核心研发能力较弱。

漏洞分析方法

Core Insight是建立在“黑客思维”基础上,它准确的模拟黑客进行系统的攻击和数据窃取;

Core Insight使用其专利的基于人工智能的威胁模拟器,模拟黑客攻击而分析、利用漏洞。

传统漏洞扫描器基于漏洞特征式扫描,扫描的数据量大,准确度低,有价值信息较少。

一体化漏洞分析能力

独创的多向量攻击思维方式。

Core Insight结合许多不同的信息来源,包括防火墙,路由器,漏洞扫描,应用/网络扫描仪和钓鱼的数据,分析端到端漏洞态势及其解决方案。

仅完成一对一的漏洞检测

综合漏洞验证

Core Insight可让用户进行各类漏洞验证,以及可集成Core Impact Pro进行漏洞利用。

无法直接验证漏洞,需第三方漏洞利用产品支持。