AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎(chǔ)設(shè)施
態(tài)勢感知
云安全
基礎(chǔ)安全
終端安全
商用密碼
軟件供應(yīng)鏈安全
網(wǎng)絡(luò)空間靶場
工業(yè)互聯(lián)網(wǎng)安全
物聯(lián)網(wǎng)安全
安全托管服務(wù)
運營管理服務(wù)
- 大模型資產(chǎn)與風(fēng)險排查
- 等保、監(jiān)管等合規(guī)檢測
- 應(yīng)用程序安全檢查
- 重保、“兩高一弱”檢測場景
-
- 場景需求描述
識別域內(nèi)大模型資產(chǎn)、服務(wù)類型、廠商,避免私建大模型增加風(fēng)險暴露面
場景解決方案
基于強大資產(chǎn)引擎可以對大模型IP地址、端口、類型、模型廠商、模型名稱等信息進行收集,并能完成大模型網(wǎng)站應(yīng)用、服務(wù)框架進行漏洞掃描,如:Ollama安全漏洞、vLLM安全漏洞、Open WebUI安全漏洞、Gradio安全漏洞等
-
- 場景需求描述
政府、金融等行業(yè)在等保測評前自查或輔助測評過程
場景解決方案
利用漏洞掃描產(chǎn)品對其信息系統(tǒng)進行自查自糾,提前發(fā)現(xiàn)并整改安全隱患,提高系統(tǒng)的安全防護能力,確保在等保測評中能夠順利通過,符合國家對信息安全的相關(guān)要求
-
- 場景需求描述
業(yè)務(wù)開發(fā)測試階段以及日常維護中的安全檢查
場景解決方案
漏掃融入到整個業(yè)務(wù)開發(fā)流程中,產(chǎn)品能夠?qū)?Web 應(yīng)用程序進行深度掃描,檢測 SQL 注入、XSS 攻擊、文件上傳漏洞等常見的 Web 漏洞,為網(wǎng)站安全保駕護航,防止網(wǎng)站被篡改、用戶數(shù)據(jù)被盜取等安全事件的發(fā)生
-
- 場景需求描述
漏掃作為重要工具評估整網(wǎng)安全脆弱點,事前做好查漏補缺
場景解決方案
產(chǎn)品憑借安恒多年安全服務(wù)經(jīng)驗積累,內(nèi)置豐富高可用漏洞策略庫,能夠快速下發(fā)“兩高一弱”漏洞檢測任務(wù)、勒索風(fēng)險檢測任務(wù)、在野高可用漏洞檢測任務(wù)等,先攻擊者一步發(fā)現(xiàn)網(wǎng)絡(luò)安全短板
-
明鑒®漏洞掃描系統(tǒng)
明鑒漏洞掃描系統(tǒng)是一款融合安恒多年信息安全漏洞挖掘、滲透測試技術(shù)研究和漏洞檢查方法的最佳實踐經(jīng)驗,集主機安全掃描、網(wǎng)站安全掃描、數(shù)據(jù)庫安全掃描、弱口令發(fā)現(xiàn)、基線配置核查于一身的產(chǎn)品,能夠精準(zhǔn)評估多維度資產(chǎn)的安全風(fēng)險,幫助用戶提高網(wǎng)絡(luò)安全防護性能和抗破壞能力
-
-
-
-
多維度資產(chǎn)識別
豐富的資產(chǎn)指紋庫,全自動IP段資產(chǎn)探測,靈活的端口探測方式、多粒度服務(wù)探測,自動準(zhǔn)確識別資產(chǎn)開放端口、服務(wù)旗標(biāo)、Web指紋、操作系統(tǒng)、主機名以及大模型服務(wù)
-
-
-
-
全面高效的系統(tǒng)掃描
內(nèi)置30W+系統(tǒng)漏洞庫,支持授權(quán)與非授權(quán)的方式高效掃描發(fā)現(xiàn)操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、常用應(yīng)用軟件、容器鏡像等安全漏洞
-
-
-
-
領(lǐng)先的Web漏洞掃描
業(yè)內(nèi)領(lǐng)先的Web漏洞庫,通過動靜態(tài)爬蟲技術(shù)對目標(biāo)網(wǎng)站進行爬取或被動掃描方式收集URL,并自動進行漏洞探測,支持Web2.0爬蟲與OWASP_TOP10檢測;
-
-
-
-
完善的基線核查能力
基于工信部、公安部、安恒信息或自定義安全配置模板,對目標(biāo)操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、中間件等進行在線或離線配置檢查,輸出配置合規(guī)性報告
-
-
-
-
深度數(shù)據(jù)庫掃描
通過登錄數(shù)據(jù)庫,從數(shù)據(jù)庫基本信息、不安全配置、弱口令、漏洞和補丁等方面,開展深層次安全檢測并準(zhǔn)確評估數(shù)據(jù)庫系統(tǒng)中存在的安全漏洞和弱點信息
-
-
-
-
全面弱口令檢測能力
智能弱口令字典生成與掃描與本地密碼碰撞的方式高效發(fā)現(xiàn)目標(biāo)資產(chǎn)中存在的弱口令風(fēng)險,支持30+協(xié)議弱口令檢測
-
-
-
-
全面掃描任務(wù)類型
“主動+被動”雙引擎驅(qū)動,能夠全面覆蓋主機、網(wǎng)站、數(shù)據(jù)庫、容器鏡像等多種資產(chǎn)類型,精準(zhǔn)檢測安全漏洞、配置問題、弱口令、敏感事件等風(fēng)險
-
-
-
-
智能協(xié)同賦能
創(chuàng)新協(xié)同掃描模式,一鍵完成資產(chǎn)探測、主機與 Web 漏洞掃描,實現(xiàn) “資產(chǎn)-漏洞-風(fēng)險” 關(guān)聯(lián)分析,顯著提升復(fù)雜網(wǎng)絡(luò)環(huán)境的檢測效率與覆蓋率
-
-
-
-
豐富評估模板
內(nèi)置等保2.0、工信部基線、安恒安全規(guī)范等多套合規(guī)策略庫,支持自定義基線配置,靈活適配不同行業(yè)監(jiān)管要求
-
-
-
-
全棧信創(chuàng)技術(shù)兼容
支持信創(chuàng)環(huán)境(國產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫、中間件)、物聯(lián)網(wǎng)設(shè)備、大數(shù)據(jù)平臺、多云架構(gòu)等新型資產(chǎn)掃描,漏洞庫同步更新國際/國內(nèi)主流標(biāo)準(zhǔn)
-
漏掃+AVM
一套方案搞定多類型資產(chǎn)與漏洞高效閉環(huán)
云安全漏掃方案
高兼容、可訂閱的云安全漏掃方案,“云上貴州”有話說
漏掃+態(tài)勢感知
海量關(guān)基資產(chǎn)脆弱性預(yù)警的高效解法
“兩高一弱”專項排查
金融“兩高一弱”排查困境突圍,一月鎖定2000+高危線索
信創(chuàng)替代與安全
兼顧高效替代與信創(chuàng)安全保障的漏掃方案
