ARS智能漏洞与风险检测系统

斗象ARS智能漏洞与风险检测系统详细介绍

概述

斗象科技推出的ARS（Active Risk Scanner）智能漏洞与风险检测系统是一款集成了主被动结合的漏洞扫描引擎，旨在深入探知WEB应用服务和主机系统的安全健康状态。ARS系统不仅构建了企业场景化的安全漏洞扫描检测与预警监控平台，而且通过容器化技术，为企业提供了灵活调度、灵活部署的弹性漏洞检测扫描能力。

产品亮点

资产探测与指纹信息管理

ARS系统具备资产自动化梳理功能，有效识别资产业务属性，如中间件、端口、服务等，并提供详细的指纹信息与资产拓扑图，帮助企业建立完善的资产管理体系。

场景化检测策略

系统内置了主机检测、高危风险检测、OWASP TOP10等多种安全检测策略，并支持用户对检测策略进行自定义配置，实现对多种策略模型的快速检测。

全面风险检出能力

ARS系统拥有全面的规则库，不仅能够检测XSS、SQL注入、CSRF等WEB安全风险，还支持主机与APP类型的风险检测，实现多维度安全风险检测。

风险预警快速定位

系统以主动探测形式对目标资产进行风险检测，一旦发现风险，会在第一时间预警并将完整的报告推送给企业运维人员，帮助其快速定位问题。

安全报告可视化

ARS系统内置丰富的报表功能，提供基于风险及资产管理的多维度分析报表，并支持PDF、Word、Excel等多种格式的导出方式。

系统角色分权管理

基于企业业务管理体系权限设计，结合系统分权机制，实现多种角色相互独立，互相监督，帮助企业建立多角色流程化的安全管理体系。

技术优势

资产发现

斗象自研动态爬虫引擎，支持对主流框架的爬取与解析，通过域名猜解、端口服务识别等技术，精细化识别资产详情。

数据处理

对于主被动技术识别的资产信息，系统通过数据范式化处理，进行数据去重与归一化存储，并对数据进行标签化管理。

风险识别

ARS系统支持主机漏洞及应用漏洞检测，采用自研鱼鹰（Osprey）框架和通用应用检测框架，精准识别安全风险。

安全应用

支持多形态企业集成，包括基于主被动的资产测绘、基于SDL的漏洞全生命周期管理、自动化集成到SecDevOps等。

适用场景

• 动态爬虫识别业务资产
• 资产与风险关联检测
• 漏扫与漏洞管理体系融合

支持服务

斗象科技为ARS系统提供全面的售前咨询、行业解决方案、业务安全咨询、部署方案、售后支持、产品使用培训与指导、专属VIP服务、专家级安全问题 修补建议、PoC更新服务、售后工单技术服务以及安全技术培训。

结语

斗象ARS智能漏洞与风险检测系统以其先进的技术优势和全面的服务支持，为企业提供了一个强大的安全保障工具，帮助企业构建起更为坚固的安全防线，确保业务的稳定运行和数据的安全。