AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
- 大模型資產與風險排查
- 等保、監管等合規檢測
- 應用程序安全檢查
- 重保、“兩高一弱”檢測場景
-
- 場景需求描述
識別域內大模型資產、服務類型、廠商,避免私建大模型增加風險暴露面
場景解決方案
基于強大資產引擎可以對大模型IP地址、端口、類型、模型廠商、模型名稱等信息進行收集,并能完成大模型網站應用、服務框架進行漏洞掃描,如:Ollama安全漏洞、vLLM安全漏洞、Open WebUI安全漏洞、Gradio安全漏洞等
-
- 場景需求描述
政府、金融等行業在等保測評前自查或輔助測評過程
場景解決方案
利用漏洞掃描產品對其信息系統進行自查自糾,提前發現并整改安全隱患,提高系統的安全防護能力,確保在等保測評中能夠順利通過,符合國家對信息安全的相關要求
-
- 場景需求描述
業務開發測試階段以及日常維護中的安全檢查
場景解決方案
漏掃融入到整個業務開發流程中,產品能夠對 Web 應用程序進行深度掃描,檢測 SQL 注入、XSS 攻擊、文件上傳漏洞等常見的 Web 漏洞,為網站安全保駕護航,防止網站被篡改、用戶數據被盜取等安全事件的發生
-
- 場景需求描述
漏掃作為重要工具評估整網安全脆弱點,事前做好查漏補缺
場景解決方案
產品憑借安恒多年安全服務經驗積累,內置豐富高可用漏洞策略庫,能夠快速下發“兩高一弱”漏洞檢測任務、勒索風險檢測任務、在野高可用漏洞檢測任務等,先攻擊者一步發現網絡安全短板
-
明鑒®漏洞掃描系統
明鑒漏洞掃描系統是一款融合安恒多年信息安全漏洞挖掘、滲透測試技術研究和漏洞檢查方法的最佳實踐經驗,集主機安全掃描、網站安全掃描、數據庫安全掃描、弱口令發現、基線配置核查于一身的產品,能夠精準評估多維度資產的安全風險,幫助用戶提高網絡安全防護性能和抗破壞能力
-
-
-
-
多維度資產識別
豐富的資產指紋庫,全自動IP段資產探測,靈活的端口探測方式、多粒度服務探測,自動準確識別資產開放端口、服務旗標、Web指紋、操作系統、主機名以及大模型服務
-
-
-
-
全面高效的系統掃描
內置30W+系統漏洞庫,支持授權與非授權的方式高效掃描發現操作系統、數據庫、中間件、網絡設備、安全設備、常用應用軟件、容器鏡像等安全漏洞
-
-
-
-
領先的Web漏洞掃描
業內領先的Web漏洞庫,通過動靜態爬蟲技術對目標網站進行爬取或被動掃描方式收集URL,并自動進行漏洞探測,支持Web2.0爬蟲與OWASP_TOP10檢測;
-
-
-
-
完善的基線核查能力
基于工信部、公安部、安恒信息或自定義安全配置模板,對目標操作系統、數據庫、網絡設備、中間件等進行在線或離線配置檢查,輸出配置合規性報告
-
-
-
-
深度數據庫掃描
通過登錄數據庫,從數據庫基本信息、不安全配置、弱口令、漏洞和補丁等方面,開展深層次安全檢測并準確評估數據庫系統中存在的安全漏洞和弱點信息
-
-
-
-
全面弱口令檢測能力
智能弱口令字典生成與掃描與本地密碼碰撞的方式高效發現目標資產中存在的弱口令風險,支持30+協議弱口令檢測
-
-
-
-
全面掃描任務類型
“主動+被動”雙引擎驅動,能夠全面覆蓋主機、網站、數據庫、容器鏡像等多種資產類型,精準檢測安全漏洞、配置問題、弱口令、敏感事件等風險
-
-
-
-
智能協同賦能
創新協同掃描模式,一鍵完成資產探測、主機與 Web 漏洞掃描,實現 “資產-漏洞-風險” 關聯分析,顯著提升復雜網絡環境的檢測效率與覆蓋率
-
-
-
-
豐富評估模板
內置等保2.0、工信部基線、安恒安全規范等多套合規策略庫,支持自定義基線配置,靈活適配不同行業監管要求
-
-
-
-
全棧信創技術兼容
支持信創環境(國產化操作系統、數據庫、中間件)、物聯網設備、大數據平臺、多云架構等新型資產掃描,漏洞庫同步更新國際/國內主流標準
-
漏掃+AVM
一套方案搞定多類型資產與漏洞高效閉環
云安全漏掃方案
高兼容、可訂閱的云安全漏掃方案,“云上貴州”有話說
漏掃+態勢感知
海量關基資產脆弱性預警的高效解法
“兩高一弱”專項排查
金融“兩高一弱”排查困境突圍,一月鎖定2000+高危線索
信創替代與安全
兼顧高效替代與信創安全保障的漏掃方案
