TSS安全评估工具是深信服自主研发的,基于资产发现、基线核查、系统漏洞扫描、Web 漏洞扫描、弱口令扫描于一体的安全评估工具。TSS综合了多种先进的漏洞扫描与检测技术,能够快速发现网络资产,准确识别资产属性,全面扫描安全漏洞,洞察网络风险。截至目前,深信服TSS安全评估工具累计与500+合作伙伴开展合作,服务用户数2000+,32000+任务次数,共支持18000+个漏洞,其中版本比对漏洞10000+,高可利用原理插件3000+,Web扫描漏洞295个,几乎覆盖市面上所有的组件。
01 业务好搭档
简单易用
部署简单,快速上手,界面操作简单易用。
全面支持
兼容CVE、CNNVD 等多种国际、国内标准;支持网络设备、操作系统、数据库、应用系统等安全检测。
自主创新
产品自主研发,国内一流安全研发团队,值得信赖。
快速精准
漏洞检查能力持续更新,保持每两周一个插件版本的更新频率,支持紧急漏洞及时更新扫描。
02 服务好帮手
TSS支持副KEY功能
支持开副KEY满足多人并发使用TSS的需求,用户不再需要突发情况下传递KEY,大幅提升交付工作效率。
漏扫效果显著优化
新增原理扫描插件300+,提升了高可利用漏洞的检出率,新增600多个漏洞(原理&版本),补齐了部分缺失的漏洞,增强扫描能力;优化误漏报插件,减少因插件质量导致的漏洞误报、漏报问题。
大幅提升用户使用体验
优化TSS用户前端体验,增加Web漏扫强提示提醒;升级全新Chrome内核,提升Web漏扫的安全性;此OVA为最新版本,无需多次更新升级。
03 商机好开口
使用场景
1.合作伙伴可以订阅工具,以服务收费的形式提供给用户。
2.合作伙伴可以作为技术支撑单位,给用户提供长期的安全检查服务。
3.合作伙伴可以配套项目赠送给用户,扩大商机开口。
工具打法
1.北京某合作伙伴,从用户普遍存在的安服“刚需”出发,如资产梳理、系统漏洞扫描与检测等,利用深信服TSS工具帮助用户准确梳理出网络资产并识别资产属性,全面扫描安全漏洞,帮助用户输出安全评估及整改方案,整体安全效果提升明显,借助TSS工具把用户服务得更好。
2.江苏某技术服务型合作伙伴,长期为行业用户提供安全服务。相比之前使用的开源或友商的扫描设备,深信服的TSS扫描工具功能全面,使用方便,而且规则库更新及时,能快速发现Log4j等最新安全风险。一套工具提供了Web扫描、资产梳理、基线扫描、系统扫描等功能,可以帮助用户梳理外网资产的暴露面、Web应用漏洞等脆弱性,辅助用户提前解决通报风险。
1.上海合***有限公司
漏洞库及时更新,报告展示结构清晰、阅读简便,能直观地了解漏洞危害,其中资产扫描、漏洞扫描、基线核查吻合安服业务发展需求,能够满足安全体检实施场景的需要。
2.河南云维***有限公司
报告阅读简便,更能直观地了解到漏洞信息及危害结果,而且支持多组织选择功能,在我们公司的系统上得到广泛应用,实施人员可以更好地保护用户隐私,并且操作便捷,很好上手。
3.深圳市希***有限公司
报告结构框架清晰,报告可分类筛选导出,漏洞信息更新较快,漏洞修复意见简单清晰。
4.湖北协***有限公司
漏洞库更新及时、使用方便,安装部署简单,售后响应及时,可以根据需求定制生成报告,能够满足实际实施场景的需要
随着合作伙伴的安服业务快速发展,安服人才培养数量日趋增长,为了帮助更多合作伙伴大力发展安服业务,壮大安服人才队伍,实现安服业务的快速增长。深信服在完善TSS工具订阅模式基础上,再次降低了合作伙伴TSS工具订阅费用。根据合作伙伴TSS工具实际使用需要优化调整了订阅次数,并推出“副KEY”共享授权的新模式。具体调整如下:
1.取消“无限制次数”并新增500次、1000次、2000次漏扫授权次数;将“原200次”订阅费用26800元/年下调为23800元/年;
2.推出“副KEY”共享授权的新模式,合作伙伴可以开副KEY满足多人并发使用TSS的需求,副KEY获得授权的有效期与主KEY保持一致,每增加一个副KEY只需额外支付3000元的订阅费。
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-11-23 22:51
技术员3级 