模块功能介绍

发现未安装的重要补丁

持续更新的补丁库,以及agent探针式扫描,能及时、精准地发现系统需要打的重要补丁。同时,深入检测系统中应用、内核模块、安装包等,各类软件的重要更新,智能提取最急需修复的补丁。

发现应用配置缺陷导致的安全问题

自动识别应用配置缺陷,通过比对攻击链路上的关键攻击路径,发现并处理配置中存在的问题,大大降低可被入侵的风险。及时发现并处理了某个配置缺陷后,将有效解决潜在安全隐患、阻断黑客的进一步活动。

快速发现系统和应用的新型漏洞

持续关注国内外最新安全动态,及漏洞利用方法,不断推出最新漏洞的检测能力。基于agent的持续监测与分析机制,能迅速与庞大的漏洞库进行比对,精准高效地检测出来系统漏洞。

智能化的弱口令检测,支持多种应用

精准识别十几种应用弱密码,包括:SSH系统应用、Tomcat、Mysql、Redis等。识别方法以离线破译优先,且并将离线文件哈希入库,极大地提高了检测效率。系统可以智能识别 组合弱口令,支持用户自定义弱口令字典。

产品特点

1

全面系统脆弱性发现

全方位检测IT系统存在的脆弱性,为企业提供无死角的风险状况视图,先于攻击者发现安全问题,及时进行修补。
2

白盒角度发现风险,比黑盒角度更准

agent探针式的扫描机制,建立了自内而外的白盒视角,有极低的误报率、扫描更全面。
3

比传统扫描器更快更方便

基于agent由内而外的扫描方式,一条命令即可一键部署,部署成功后即可持续为企业安全保驾护航。
4

资产数据自动关联

基于主机环境资产全面清点,进行持续性的风险扫描,自动关联资产数据,为风险下一步处理提供有效信息。