漏洞檢測(cè)-明鑒漏洞掃描系統(tǒng)-安恒信息(上市公司)

應(yīng)用場(chǎng)景

大模型資產(chǎn)與風(fēng)險(xiǎn)排查
等保、監(jiān)管等合規(guī)檢測(cè)
應(yīng)用程序安全檢查
重保、“兩高一弱”檢測(cè)場(chǎng)景

場(chǎng)景需求描述

識(shí)別域內(nèi)大模型資產(chǎn)、服務(wù)類型、廠商，避免私建大模型增加風(fēng)險(xiǎn)暴露面

場(chǎng)景解決方案
基于強(qiáng)大資產(chǎn)引擎可以對(duì)大模型IP地址、端口、類型、模型廠商、模型名稱等信息進(jìn)行收集，并能完成大模型網(wǎng)站應(yīng)用、服務(wù)框架進(jìn)行漏洞掃描，如：Ollama安全漏洞、vLLM安全漏洞、Open WebUI安全漏洞、Gradio安全漏洞等
場(chǎng)景需求描述

政府、金融等行業(yè)在等保測(cè)評(píng)前自查或輔助測(cè)評(píng)過程

場(chǎng)景解決方案
利用漏洞掃描產(chǎn)品對(duì)其信息系統(tǒng)進(jìn)行自查自糾，提前發(fā)現(xiàn)并整改安全隱患，提高系統(tǒng)的安全防護(hù)能力，確保在等保測(cè)評(píng)中能夠順利通過，符合國(guó)家對(duì)信息安全的相關(guān)要求
場(chǎng)景需求描述
業(yè)務(wù)開發(fā)測(cè)試階段以及日常維護(hù)中的安全檢查

場(chǎng)景解決方案
漏掃融入到整個(gè)業(yè)務(wù)開發(fā)流程中，產(chǎn)品能夠?qū)?Web 應(yīng)用程序進(jìn)行深度掃描，檢測(cè) SQL 注入、XSS 攻擊、文件上傳漏洞等常見的 Web 漏洞，為網(wǎng)站安全保駕護(hù)航，防止網(wǎng)站被篡改、用戶數(shù)據(jù)被盜取等安全事件的發(fā)生
場(chǎng)景需求描述
漏掃作為重要工具評(píng)估整網(wǎng)安全脆弱點(diǎn)，事前做好查漏補(bǔ)缺

場(chǎng)景解決方案
產(chǎn)品憑借安恒多年安全服務(wù)經(jīng)驗(yàn)積累，內(nèi)置豐富高可用漏洞策略庫(kù)，能夠快速下發(fā)“兩高一弱”漏洞檢測(cè)任務(wù)、勒索風(fēng)險(xiǎn)檢測(cè)任務(wù)、在野高可用漏洞檢測(cè)任務(wù)等，先攻擊者一步發(fā)現(xiàn)網(wǎng)絡(luò)安全短板

產(chǎn)品概述

明鑒^®漏洞掃描系統(tǒng) 明鑒漏洞掃描系統(tǒng)是一款融合安恒多年信息安全漏洞挖掘、滲透測(cè)試技術(shù)研究和漏洞檢查方法的最佳實(shí)踐經(jīng)驗(yàn)，集主機(jī)安全掃描、網(wǎng)站安全掃描、數(shù)據(jù)庫(kù)安全掃描、弱口令發(fā)現(xiàn)、基線配置核查于一身的產(chǎn)品，能夠精準(zhǔn)評(píng)估多維度資產(chǎn)的安全風(fēng)險(xiǎn)，幫助用戶提高網(wǎng)絡(luò)安全防護(hù)性能和抗破壞能力

產(chǎn)品功能

多維度資產(chǎn)識(shí)別

豐富的資產(chǎn)指紋庫(kù)，全自動(dòng)IP段資產(chǎn)探測(cè)，靈活的端口探測(cè)方式、多粒度服務(wù)探測(cè)，自動(dòng)準(zhǔn)確識(shí)別資產(chǎn)開放端口、服務(wù)旗標(biāo)、Web指紋、操作系統(tǒng)、主機(jī)名以及大模型服務(wù)
全面高效的系統(tǒng)掃描

內(nèi)置30W+系統(tǒng)漏洞庫(kù)，支持授權(quán)與非授權(quán)的方式高效掃描發(fā)現(xiàn)操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、常用應(yīng)用軟件、容器鏡像等安全漏洞
領(lǐng)先的Web漏洞掃描

業(yè)內(nèi)領(lǐng)先的Web漏洞庫(kù)，通過動(dòng)靜態(tài)爬蟲技術(shù)對(duì)目標(biāo)網(wǎng)站進(jìn)行爬取或被動(dòng)掃描方式收集URL，并自動(dòng)進(jìn)行漏洞探測(cè)，支持Web2.0爬蟲與OWASP_TOP10檢測(cè)；
完善的基線核查能力

基于工信部、公安部、安恒信息或自定義安全配置模板，對(duì)目標(biāo)操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、中間件等進(jìn)行在線或離線配置檢查，輸出配置合規(guī)性報(bào)告
深度數(shù)據(jù)庫(kù)掃描

通過登錄數(shù)據(jù)庫(kù)，從數(shù)據(jù)庫(kù)基本信息、不安全配置、弱口令、漏洞和補(bǔ)丁等方面，開展深層次安全檢測(cè)并準(zhǔn)確評(píng)估數(shù)據(jù)庫(kù)系統(tǒng)中存在的安全漏洞和弱點(diǎn)信息
全面弱口令檢測(cè)能力

智能弱口令字典生成與掃描與本地密碼碰撞的方式高效發(fā)現(xiàn)目標(biāo)資產(chǎn)中存在的弱口令風(fēng)險(xiǎn)，支持30+協(xié)議弱口令檢測(cè)

產(chǎn)品價(jià)值

全面掃描任務(wù)類型

“主動(dòng)+被動(dòng)”雙引擎驅(qū)動(dòng)，能夠全面覆蓋主機(jī)、網(wǎng)站、數(shù)據(jù)庫(kù)、容器鏡像等多種資產(chǎn)類型，精準(zhǔn)檢測(cè)安全漏洞、配置問題、弱口令、敏感事件等風(fēng)險(xiǎn)
智能協(xié)同賦能

創(chuàng)新協(xié)同掃描模式，一鍵完成資產(chǎn)探測(cè)、主機(jī)與 Web 漏洞掃描，實(shí)現(xiàn) “資產(chǎn)-漏洞-風(fēng)險(xiǎn)” 關(guān)聯(lián)分析，顯著提升復(fù)雜網(wǎng)絡(luò)環(huán)境的檢測(cè)效率與覆蓋率
豐富評(píng)估模板

內(nèi)置等保2.0、工信部基線、安恒安全規(guī)范等多套合規(guī)策略庫(kù)，支持自定義基線配置，靈活適配不同行業(yè)監(jiān)管要求
全棧信創(chuàng)技術(shù)兼容

支持信創(chuàng)環(huán)境（國(guó)產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件）、物聯(lián)網(wǎng)設(shè)備、大數(shù)據(jù)平臺(tái)、多云架構(gòu)等新型資產(chǎn)掃描，漏洞庫(kù)同步更新國(guó)際/國(guó)內(nèi)主流標(biāo)準(zhǔn)

客戶案例

漏掃+AVM

一套方案搞定多類型資產(chǎn)與漏洞高效閉環(huán)
云安全漏掃方案

高兼容、可訂閱的云安全漏掃方案，“云上貴州”有話說
漏掃+態(tài)勢(shì)感知

海量關(guān)基資產(chǎn)脆弱性預(yù)警的高效解法
“兩高一弱”專項(xiàng)排查

金融“兩高一弱”排查困境突圍，一月鎖定2000+高危線索
信創(chuàng)替代與安全

兼顧高效替代與信創(chuàng)安全保障的漏掃方案

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>