资产风险监测和管理系统-SaaS监测
天磊卫士针对客户的网络设备及应用服务的可用性、安全性与合规性等,为客户进行定期的安全扫描、持续的风险预警和漏洞检测,并提供专业的修复建议。
资产面临挑战
互联网资产暴露面易受攻击
互联网资产暴露面易受攻击
大量不必要开放端口、未知资产暴露在外网。
Web资产安全事件未能及时发现
篡改、黑链、敏感文件泄露、挂马等安全事件。
新系统带“病”上岗
新系统带“病”上岗
新业务系统、新功能模块存在漏洞。
新型高危漏洞层出不穷
新型高危漏洞层出不穷
可入侵漏洞、弱口令等严重高危漏洞。
产品介绍
资产风险监测与管理系统(Uguardscan),可识别与梳理内外网资产,检测与管理主机、网站层面的安全漏洞,监测业务系统的各类风险事件。同时,可联动天磊卫士的 SaaS云监测服务,从内网、互联网角度对业务系统进行全景监测。
产品特点-web 风险与事件监测
Web 漏洞监测
海南省应急响应平台漏洞扫描工具之一。
黑链/篡改监测
高频率监测站点是否存在被黑客植入黑链、篡改的事件。
敏感词全站监测
敏感词全站监测
自定义敏感词库,全站页面爬取。
挂马监测
挂马监测
监测是否存在挂马事件
敏感文件泄露监测
敏感文件泄露监测
监测对外发布的文件(excel、word、pdf)中是否含敏感信息
可用性监测
可用性监测
模拟浏览器访问,监测站点的可用性情况
域名劫持监测
域名劫持监测
监测站点的 DNS 解析是否异常
产品特点-poc 漏洞验证与漏洞跟踪管理
可入侵漏洞扫描:精准
可入侵漏洞扫描:精准
集成多种 POC 对内网资产进行自动漏洞验证。
版本漏洞:全面
版本漏洞:全面
兼容 CVE 、CNNVD 等漏洞库,天磊卫士获得了国家漏洞库的兼容性证书。
弱口令暴破:灵活
弱口令暴破:灵活
支持各类应用资产的弱口令扫描,可灵活自定义字典
产品特点-web 风险与事件监测
Github 社区情报监测
支持自定义关键词,监测 github 上是否有源代码泄露、敏感信息泄露问题
漏洞情报
通告互联网上最新的高风险、流行的漏洞信息,附有相关漏洞的简介与链接等信息。