以企业IT资产为核心,提供全面、快速、精准的漏洞扫描及风险监测服务,帮助企业持续地发现暴露在互联网边界上的常见安全风险。
安恒云-漏洞扫描服务对主机及网站资产提供云端漏洞扫描服务,快速发现网站和主机漏洞风险,防止攻击者通过漏洞植入后门、窃取核心数据、破坏服务器等,帮助企业持续地发现暴露在互联网边界上的常见安全风险。该产品多次为G20、世界互联网大会,一带一路等重要会议保驾护航。
产品功能
Web漏洞扫描
安恒多年的安全能力建设积累了丰富而全面的漏洞规则库,针对单位外部web进行漏洞扫描,范围覆盖 OWASP TOP 10的 Web 漏洞,例如:SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、弱密码等。同时,系统还具备专业高效的 0Day/1Day/NDay 漏洞检测能力。
主机漏洞扫描
通过自研多节点引擎,可识别主机漏洞、弱口令及端口暴露,支持3w+种识别策略。
漏洞修复建议
根据漏洞类型、风险级别,提供针对性的修复建议,引导用户妥善修复安全漏洞。
直观可视报告
针对扫描的的结果形成专业直观的漏洞扫描报告。 对扫出来的安全漏洞进行归类,并提出修复建议。
专家指导服务
在线SaaS服务安全专家在漏洞扫描结束后,提供辅助漏洞验证和漏洞修复指导,帮助用户实现安全闭环。
资产同步
可直接同步主机、web资产,实现资产一键导入,自动快速扫描。
核心优势
01.
漏洞全面
依托安恒研究院团队的研究积累,漏洞扫描知识库已经有超过55000条。与CVE、CNNVD漏洞库有很好的关联,并获得国家信息安全漏洞库CNNVD兼容证书,全面覆盖web漏洞和主机漏洞,并可针对紧急、高危、中危不同等级漏洞分别监测,自主选择检测频率和时段。
02.
权威准确
安恒安全研究院负责漏洞扫描知识库和检测规则的维护,除定期的每周升级外,重大漏洞的升级在全球首次发现后当天完成,一般不超过两天。
03.
便捷高效
不需要用户安装、调试设备,录入资产信息后只需要联系在线SaaS服务人员,即可通过安恒云在线SaaS全国扫描引擎与扫描平台节点,开启测试漏洞扫描,并在平台查看服务报告。
应用场景
网站漏洞扫描
主机漏洞扫描
全方位检测客户网站风险,支持对 Web 漏洞、0Day/1Day/NDay 漏洞、可用性、弱口令等威胁进行扫描,为网站安全保驾护航。
