AI+安全
数据安全
数据基础设施
态势感知
云安全
基础安全
终端安全
商用密码
软件供应链安全
网络空间靶场
工业互联网安全
物联网安全
安全托管服务
运营管理服务
- 大模型资产与风险排查
- 等保、监管等合规检测
- 应用程序安全检查
- 重保、“两高一弱”检测场景
-
- 场景需求描述
识别域内大模型资产、服务类型、厂商,避免私建大模型增加风险暴露面
场景解决方案
基于强大资产引擎可以对大模型IP地址、端口、类型、模型厂商、模型名称等信息进行收集,并能完成大模型网站应用、服务框架进行漏洞扫描,如:Ollama安全漏洞、vLLM安全漏洞、Open WebUI安全漏洞、Gradio安全漏洞等
-
- 场景需求描述
政府、金融等行业在等保测评前自查或辅助测评过程
场景解决方案
利用漏洞扫描产品对其信息系统进行自查自纠,提前发现并整改安全隐患,提高系统的安全防护能力,确保在等保测评中能够顺利通过,符合国家对信息安全的相关要求
-
- 场景需求描述
业务开发测试阶段以及日常维护中的安全检查
场景解决方案
漏扫融入到整个业务开发流程中,产品能够对 Web 应用程序进行深度扫描,检测 SQL 注入、XSS 攻击、文件上传漏洞等常见的 Web 漏洞,为网站安全保驾护航,防止网站被篡改、用户数据被盗取等安全事件的发生
-
- 场景需求描述
漏扫作为重要工具评估整网安全脆弱点,事前做好查漏补缺
场景解决方案
产品凭借安恒多年安全服务经验积累,内置丰富高可用漏洞策略库,能够快速下发“两高一弱”漏洞检测任务、勒索风险检测任务、在野高可用漏洞检测任务等,先攻击者一步发现网络安全短板
-
明鉴®漏洞扫描系统
明鉴漏洞扫描系统是一款融合安恒多年信息安全漏洞挖掘、渗透测试技术研究和漏洞检查方法的最佳实践经验,集主机安全扫描、网站安全扫描、数据库安全扫描、弱口令发现、基线配置核查于一身的产品,能够精准评估多维度资产的安全风险,帮助用户提高网络安全防护性能和抗破坏能力
-
-
-
-
多维度资产识别
丰富的资产指纹库,全自动IP段资产探测,灵活的端口探测方式、多粒度服务探测,自动准确识别资产开放端口、服务旗标、Web指纹、操作系统、主机名以及大模型服务
-
-
-
-
全面高效的系统扫描
内置30W+系统漏洞库,支持授权与非授权的方式高效扫描发现操作系统、数据库、中间件、网络设备、安全设备、常用应用软件、容器镜像等安全漏洞
-
-
-
-
领先的Web漏洞扫描
业内领先的Web漏洞库,通过动静态爬虫技术对目标网站进行爬取或被动扫描方式收集URL,并自动进行漏洞探测,支持Web2.0爬虫与OWASP_TOP10检测;
-
-
-
-
完善的基线核查能力
基于工信部、公安部、yd2333云顶或自定义安全配置模板,对目标操作系统、数据库、网络设备、中间件等进行在线或离线配置检查,输出配置合规性报告
-
-
-
-
深度数据库扫描
通过登录数据库,从数据库基本信息、不安全配置、弱口令、漏洞和补丁等方面,开展深层次安全检测并准确评估数据库系统中存在的安全漏洞和弱点信息
-
-
-
-
全面弱口令检测能力
智能弱口令字典生成与扫描与本地密码碰撞的方式高效发现目标资产中存在的弱口令风险,支持30+协议弱口令检测
-
-
-
-
全面扫描任务类型
“主动+被动”双引擎驱动,能够全面覆盖主机、网站、数据库、容器镜像等多种资产类型,精准检测安全漏洞、配置问题、弱口令、敏感事件等风险
-
-
-
-
智能协同赋能
创新协同扫描模式,一键完成资产探测、主机与 Web 漏洞扫描,实现 “资产-漏洞-风险” 关联分析,显著提升复杂网络环境的检测效率与覆盖率
-
-
-
-
丰富评估模板
内置等保2.0、工信部基线、安恒安全规范等多套合规策略库,支持自定义基线配置,灵活适配不同行业监管要求
-
-
-
-
全栈信创技术兼容
支持信创环境(国产化操作系统、数据库、中间件)、物联网设备、大数据平台、多云架构等新型资产扫描,漏洞库同步更新国际/国内主流标准
-
漏扫+AVM
一套方案搞定多类型资产与漏洞高效闭环
云安全漏扫方案
高兼容、可订阅的云安全漏扫方案,“云上贵州”有话说
漏扫+态势感知
海量关基资产脆弱性预警的高效解法
“两高一弱”专项排查
金融“两高一弱”排查困境突围,一月锁定2000+高危线索
信创替代与安全
兼顾高效替代与信创安全保障的漏扫方案
