系统能够全面、精准地检测信息系统中存在的各种脆弱性问题,包括各种安全漏洞、安全配置问题、不合规行为等,在信息系统受到危害之前为管理员提供专业、有效的漏洞分析和修补建议。帮助用户解决目前所面临的各类常见及最新的安全风险,同时满足如等级保护、行业规范等政策法规的安全建设要求。
针对各种操作系统、网站、数据库、工控系统、应用软件、大数据组件、Docker镜像等进行漏洞扫描、安全基线配置核查和弱口令检测。同时支持对工控设备进行零日漏洞挖掘。
全面、快速、准确的发现被扫描网络中的存活主机、网络设备、数据库、WiFi设备,准确识别其属性,包括主机名称、IP地址、端口、操作系统、软件版本、负责人、地区等。
实时发现流量中存在的WEB攻击、DDoS攻击、病毒木马、隐蔽隧道、挖矿、弱口令、漏洞扫描、暴力破解等存在攻击特征的行为。
支持各类格式输出,并提供漏洞分级、相应加固建议方案以及自定义报表内容。提供定性的趋势分析、定量的风险分析
可通过漏洞扫描、无损扫描、弱口令猜解、基线配置核查、POC验证、恶意代码检查、渗透测试、漏洞挖掘、源代码安全审计、网络流量对系统进行全方位检测。
支持系统漏洞检测脚本超过200000条;WEB漏洞检查策略超过10000条;数据库漏洞扫描策略超过3000条;安全配置扫描策略超过2000条。
本系统提供了分布式管理功能,系统能够向下级引擎下达扫描任务,接收下级引擎上传的扫描结果,进行统一分析,生成整体扫描报告。
支持对操作系统、工控设备、网络设备、网站、数据库、大数据组件、无线网络、APP、视频监控系统、Docker镜像进行脆弱性检测。
安全保障: 从技术上和管理上对系统进行安全检查,由被动修补变成主动地防范。
安全排查: 分析确定网络被攻击的漏洞所在,尽可能多地提供资料方便调查攻击的来源。
等保合规: 可帮助客户进行等保检查,完善等保建设。
技改检查: 适用于网络改造后的全面检查场景,主动防范风险。
微信公众号