资产风险监测和管理系统-SaaS监测


天磊卫士针对客户的网络设备及应用服务的可用性、安全性与合规性等,为客户进行定期的安全扫描、持续的风险预警和漏洞检测,并提供专业的修复建议。

资产面临挑战


互联网资产暴露面易受攻击

大量不必要开放端口、未知资产暴露在外网。

Web资产安全事件未能及时发现

篡改、黑链、敏感文件泄露、挂马等安全事件。



新系统带“病”上岗

新业务系统、新功能模块存在漏洞。


新型高危漏洞层出不穷

可入侵漏洞、弱口令等严重高危漏洞。

产品介绍

资产风险监测与管理系统(Uguardscan),可识别与梳理内外网资产,检测与管理主机、网站层面的安全漏洞,监测业务系统的各类风险事件。同时,可联动天磊卫士的 SaaS云监测服务,从内网、互联网角度对业务系统进行全景监测。

产品功能-内外网联动全景资产监测

产品特点-web 风险与事件监测

Web 漏洞监测

海南省应急响应平台漏洞扫描工具之一。

黑链/篡改监测

高频率监测站点是否存在被黑客植入黑链、篡改的事件。



敏感词全站监测

自定义敏感词库,全站页面爬取。


挂马监测

监测是否存在挂马事件



敏感文件泄露监测

监测对外发布的文件(excel、word、pdf)中是否含敏感信息


可用性监测

模拟浏览器访问,监测站点的可用性情况



域名劫持监测

监测站点的 DNS 解析是否异常

产品特点-poc 漏洞验证与漏洞跟踪管理


可入侵漏洞扫描:精准

集成多种 POC 对内网资产进行自动漏洞验证。


版本漏洞:全面

兼容 CVE 、CNNVD 等漏洞库,天磊卫士获得了国家漏洞库的兼容性证书。


弱口令暴破:灵活

支持各类应用资产的弱口令扫描,可灵活自定义字典

产品特点-web 风险与事件监测

Github 社区情报监测

支持自定义关键词,监测 github 上是否有源代码泄露、敏感信息泄露问题

漏洞情报

通告互联网上最新的高风险、流行的漏洞信息,附有相关漏洞的简介与链接等信息。