资产面临挑战

互联网资产暴露面易受攻击

大量不必要开放端口、未知资产暴露在外网。

Web资产安全事件未能及时发现

篡改、黑链、敏感文件泄露、挂马等安全事件。

新系统带“病”上岗

新业务系统、新功能模块存在漏洞。

新型高危漏洞层出不穷

可入侵漏洞、弱口令等严重高危漏洞。

方案介绍

资产风险监测与管理系统(Uguardscan),可识别与梳理内外网资产,检测与管理主机、网站层面的安全漏洞,监测业务系统的各类风险事件。同时,可联动天磊卫士的 SaaS云监测服务,从内网、互联网角度对业务系统进行全景监测。

方案优势-内外网联动全景资产监测

方案优势-web 风险与事件监测

Web 漏洞监测

广东省应急响应平台漏洞扫描工具之一。

黑链/篡改监测

高频率监测站点是否存在被黑客植入黑链、篡改的事件。

敏感词全站监测

自定义敏感词库,全站页面爬取。

挂马监测

监测是否存在挂马事件

敏感文件泄露监测

监测对外发布的文件(excel、word、pdf)中是否含敏感信息

可用性监测

模拟浏览器访问,监测站点的可用性情况

域名劫持监测

监测站点的 DNS 解析是否异常

方案优势-poc 漏洞验证与漏洞跟踪管理

可入侵漏洞扫描:精准
集成多种 POC 对内网资产进行自动漏洞验证。
版本漏洞:全面
兼容 CVE 、CNNVD 等漏洞库,天磊卫士获得了国家漏洞库的兼容性证书。
弱口令暴破:灵活
支持各类应用资产的弱口令扫描,可灵活自定义字典

方案优势-社区情报监测

Github 社区情报监测

支持自定义关键词,监测 github 上是否有源代码泄露、敏感信息泄露问题

漏洞情报

通告互联网上最新的高风险、流行的漏洞信息,附有相关漏洞的简介与链接等信息。