簡介
漏洞掃描服務(Vulnerability Scan Service,VSS) 是一款自動探測企業網路資產並識別其風險的產品。依托NEXTOP團隊淺耕十年以上累積的安全能力,漏洞掃描服務能夠對企業的網絡設備及應用服務的可用性、安全性與合規性等進行定期的安全掃描、持續性風險預警和漏洞檢測,並且為企業提供專業的修復建議,降低企業安全風險。
特性
全面漏洞掃描
多年的安全能力建設積累了豐富而全面的漏洞規則庫,覆蓋 OWASP TOP 10的 Web 漏洞,例如:SQL 注入、跨站腳本攻擊(XSS)、跨站請求偽造(CSRF)、弱密碼等。同時,系統還具備專業高效的 0Day/1Day/NDay 漏洞檢測能力。
全面資產支持
支持多種網路資產的全面風險掃描,涵蓋主機、網站、IoT 等資產類型,基於豐富的指紋資料庫,精準識別客戶網路資產,並進行實時監測,幫助客戶及時發現影子資產、感知資產變動、有效管理資產。
威脅情報聯動
積累近十多年的威脅情報大數據,提供 0Day/1Day/NDay 漏洞檢測,並有安全專家實時跟進網路最新風險動態,第一時間提供威脅情報和專業處置建議,大幅縮減風險潛伏期,預防大規模入侵,降低安全風險。
智能風險告警
支援在客戶網路資產出現安全風險時,通過多種方式實時告警並提供專業處置建議,幫助客戶及時感知風險和快速處置。
功能
資產自動發現
對設備操作系統、端口、服務、組件等企業資產進行高效識別,有效幫助企業發現未知資產、管控現有資產。
Web 漏洞檢測
支持 SQL 注入、命令注入、代碼注入、文件包含、XSS 攻擊、CSRF 等常見的數十種漏洞類型,為網站安全保駕護航。
0day/1day/Nday 漏洞檢測
系統內置了數千條經過安全工程師嚴格測試和專業審計的無傷 Poc(Proof of concept),Poc 的類型包括:Web 應用漏洞、Web 中間件漏洞、資料庫漏洞、操作系統漏洞、軟體服務漏洞、IOT 設備漏洞、路由器漏洞、攝影機漏洞、工業控制設備漏洞。
弱口令檢測
對資產組件進行弱口令掃描,包括 FTP、SSH、RDP、MySQL、ORACLE、IMAP、MEMCACHE、Redis 等數十項內容。
風險評估報表
針對掃描結果形成全面多層次的風險掃描報告,涵蓋漏洞檢測與內容風險,並可提供專業修復建議。
應用場景
全方位檢測客戶網站風險,支援對 Web 漏洞、0Day/1Day/NDay 漏洞、可用性、弱口令等威脅進行掃描,為網站安全保駕護航。
支持雲上雲下主機資產梳理,並對主機進行脆弱性掃描,包括漏洞風險、主機服務可用性、端口風險等,幫助企業發現影子資產、影子端口,為客戶輸出全面的資產分析報告和脆弱性報告,並提供專業的修復建議。
對 API 進行 Web 層漏洞、配置合規、數據洩漏、功能可用性等方面檢測,幫助客戶構建基於 OpenAPI 等行業規範的積極安全模型與 API 的統一安全解決方案。
具有多種類型物聯網(IOT)設備指紋、漏洞檢測 PoC,具有 IOT 設備發現、漏洞檢測以及 IOT 固件安全掃描能力,同時提供基於 ARM 等多種平台的代碼混淆和指令級二進制混淆方案。
定價
目前僅提供NEXTOP相關雲服務客戶使用。我有興趣