漏洞扫描服务(Vulnerability Scan Service,VSS) 是一款自动探测企业网络资产并识别其风险的产品。依托腾讯二十年累积的安全能力,漏洞扫描服务能够对企业的网络设备及应用服务的可用性、安全性与合规性等进行定期的安全扫描、持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,降低企业安全风险。
简介
特性
全面漏洞扫描
多年的安全能力建设积累了丰富而全面的漏洞规则库,覆盖 OWASP TOP 10的 Web 漏洞,例如:SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、弱密码等。同时,系统还具备专业高效的 0Day/1Day/NDay 漏洞检测能力。
全面资产支持
支持多种网络资产的全面风险扫描,涵盖主机、网站、小程序、公众号、IoT 等资产类型,基于丰富的指纹库,精准识别客户网络资产,并进行实时监测,帮助客户及时发现影子资产、感知资产变动、有效管理资产。
威胁情报联动
依托腾讯安全积累近二十年的威胁情报大数据,提供 0Day/1Day/NDay 漏洞检测,并有安全专家实时跟进网络最新风险动态,第一时间提供威胁情报和专业处置建议,大幅缩减风险潜伏期,预防大规模入侵,降低安全风险。
智能风险告警
支持在客户网络资产出现安全风险时,通过多种方式实时告警并提供专业处置建议,帮助客户及时感知风险和快速处置。
功能
资产自动发现
对设备操作系统、端口、服务、组件等企业资产进行高效识别,有效帮助企业发现未知资产、管控现有资产。
Web 漏洞检测
支持 SQL 注入、命令注入、代码注入、文件包含、XSS 攻击、CSRF 等常见的数十种漏洞类型,为网站安全保驾护航。
0day/1day/Nday 漏洞检测
系统内置了数千条经过腾讯安全工程师严格测试和专业审计的无伤 Poc(Proof of concept),Poc 的类型包括:Web 应用漏洞、Web 中间件漏洞、数据库漏洞、操作系统漏洞、软件服务漏洞、IOT 设备漏洞、路由器漏洞、摄像头漏洞、工控设备漏洞。
弱口令检测
对资产组件进行弱口令扫描,包括 FTP、SSH、RDP、MySQL、ORACLE、IMAP、MEMCACHE、Redis 等数十项内容。
风险评估报表
针对扫描结果形成全面多维的风险扫描报告,涵盖漏洞检测与内容风险,并可提供专业修复建议。
应用场景
网站风险扫描
主机风险扫描
小程序风险扫描
API安全
物联网安全
全方位检测客户网站风险,支持对 Web 漏洞、0Day/1Day/NDay 漏洞、可用性、弱口令等威胁进行扫描,为网站安全保驾护航。
支持云上云下主机资产梳理,并对主机进行脆弱性扫描,包括漏洞风险、主机服务可用性、端口风险等,帮助企业发现影子资产、影子端口,为客户输出全面的资产分析报告和脆弱性报告,并提供专业的修复建议。
针对微信小程序安全提供自动化风险检测与防护,包括通用 Web 服务风险检测、API 安全检测、内容安全监测和 JS 源码虚拟机加固混淆服务,有效防止核心业务逻辑被破解、滥用,降低小程序安全风险。
对 API 进行 Web 层漏洞、配置合规、数据泄漏、功能可用性等方面检测,帮助客户构建基于 OpenAPI 等行业规范的积极安全模型与 API 的统一安全解决方案。
具有多种类型物联网(IOT)设备指纹、漏洞检测 PoC,具有 IOT 设备发现、漏洞检测以及 IOT 固件安全扫描能力,同时提供基于 ARM 等多种平台的代码混淆和指令级二进制混淆方案。
定价
目前暂未开放购买,请联系销售申请试用。