62
0
斗象科技的ARS智能漏洞与风险检测系统,采用主被动结合的扫描引擎,集成白帽社区驱动,深入分析WEB应用和主机系统安全状态。系统具备 资产探测、场景化检测策略、全面风险检出、风险预警、安全报告可视化及角色分权管理等亮点,支持容器化技术,实现灵活部署和弹性检测,适用于 多种企业安全场景。
斗象科技的ARS智能漏洞与风险检测系统,采用主被动结合的扫描引擎,集成白帽社区驱动,深入分析WEB应用和主机系统安全状态。系统具备 资产探测、场景化检测策略、全面风险检出、风险预警、安全报告可视化及角色分权管理等亮点,支持容器化技术,实现灵活部署和弹性检测,适用于 多种企业安全场景。
斗象科技推出的ARS(Active Risk Scanner)智能漏洞与风险检测系统是一款集成了主被动结合的漏洞扫描引擎,旨在深入探知WEB应用服务和主机系统的安全健康状态。ARS系统不仅构建了企业场景化的安全漏洞扫描检测与预警监控平台,而且通过容器化技术,为企业提供了灵活调度、灵活部署的弹性漏洞检测扫描能力。
ARS系统具备资产自动化梳理功能,有效识别资产业务属性,如中间件、端口、服务等,并提供详细的指纹信息与资产拓扑图,帮助企业建立完善的资产管理体系。
系统内置了主机检测、高危风险检测、OWASP TOP10等多种安全检测策略,并支持用户对检测策略进行自定义配置,实现对多种策略模型的快速检测。
ARS系统拥有全面的规则库,不仅能够检测XSS、SQL注入、CSRF等WEB安全风险,还支持主机与APP类型的风险检测,实现多维度安全风险检测。
系统以主动探测形式对目标资产进行风险检测,一旦发现风险,会在第一时间预警并将完整的报告推送给企业运维人员,帮助其快速定位问题。
ARS系统内置丰富的报表功能,提供基于风险及资产管理的多维度分析报表,并支持PDF、Word、Excel等多种格式的导出方式。
基于企业业务管理体系权限设计,结合系统分权机制,实现多种角色相互独立,互相监督,帮助企业建立多角色流程化的安全管理体系。
斗象自研动态爬虫引擎,支持对主流框架的爬取与解析,通过域名猜解、端口服务识别等技术,精细化识别资产详情。
对于主被动技术识别的资产信息,系统通过数据范式化处理,进行数据去重与归一化存储,并对数据进行标签化管理。
ARS系统支持主机漏洞及应用漏洞检测,采用自研鱼鹰(Osprey)框架和通用应用检测框架,精准识别安全风险。
支持多形态企业集成,包括基于主被动的资产测绘、基于SDL的漏洞全生命周期管理、自动化集成到SecDevOps等。
斗象科技为ARS系统提供全面的售前咨询、行业解决方案、业务安全咨询、部署方案、售后支持、产品使用培训与指导、专属VIP服务、专家级安全问题 修补建议、PoC更新服务、售后工单技术服务以及安全技术培训。
斗象ARS智能漏洞与风险检测系统以其先进的技术优势和全面的服务支持,为企业提供了一个强大的安全保障工具,帮助企业构建起更为坚固的安全防线,确保业务的稳定运行和数据的安全。
长亭科技
763
2
洞鉴是一款从资产视角出发,集Web漏洞扫描、主机服务漏洞扫描、基线合规检查于一体,实现资产风险闭环管理的安全评估系统。