立即咨询

电话咨询

微信咨询

立即试用
商务合作

斗象智能安全ARS智能漏洞与风险检测系统

斗象智能安全ARS智能漏洞与风险检测系统通过漏洞盒子漏洞情报引领,基于主被动结合的智能漏洞检测引擎与容器化技术,构建弹性的安全漏洞扫描与预警监控平台。
立即咨询
数字化产品漏洞管理软件斗象智能安全ARS智能漏洞与风险检测系统
iconARS优势功能icon
丰富的数据管理

检测数据来自主动探知、被动流量及主机数据,对多源数据处理后形成资产基线管理,丰富的报表,支持OWASP等合规性。

全面的检测场景

策略模式:通用漏洞、运维管理,多场景:覆盖主机、web、移动端,拓展性:可根据用户需求自定义策略。

迅速的漏洞响应

ARS与漏洞盒子数据库进行联动,第一时间快速更新检测规则。在线/离线升级,快速更新,支持容器部署与编排。可针对单个流行漏洞进行快速检测响应。

强大的安全检测能力

覆盖主流漏洞检测,集成各类漏洞库,能力中心提供最新0day技术研究。动态爬虫,支持前端流行框架,如React、VUE、Angularjs。

高效智能的检测逻辑

AI集成:数据分析与检测过程利用机器学习技术,提升安全检出率,高效去重策略提升检出效率。

icon业务流程,清晰任务流,全程监控风险状态变更icon
资产认证
对检测目标(域名、IP资产)进行有效性认证,认证通过方可检测。
检测任务
添加/导入资产,选择检测策略,进行任务配置,执行检测任务。
结果呈现
实时查看检测进度、检测结果,完成后将通过邮件形式告知检测结果。
工单处理
识别出的安全风险可通过工单下发给业务部门,做到实时跟踪、在线解决。
报表输出
检测完成后,可自定义报告导出内容以及导出格式,通过可视化图表、数据统计对资产进行管理。
iconARS安全检测功能icon

ARS具备全面的安全检测/监测能力,可有效融入企业安全开发流程,提升企业产品整体安全质量,实现安全漏洞全覆盖。*为常规扫描器产品所不具备能力

icon流量式扫描icon

被动式流量扫描采用旁路镜像方式,深入分析流量中资源信息,提升扫描覆盖率。被动式扫描可以很好的解决主动扫描无法获取独立页面、业务逻辑触发的页面等问题,在提升扫描速度与扫描精准度方面同样效果显著。

 
被动式流量解析,request/response全信息存储,漏洞信息提供全面详细
提升检测覆盖率,挖掘深层隐蔽资源
减少爬虫时间,提升扫描效率
主被结合,提升扫描精度
分布式架构,部署方便,操作简易
icon场景化检测套件icon

ARS内置多种场景化检测策略,实现模型策略快速检测。支持用户自定义拓展,提升检出效率。

 
支持全面/快速风险监测检测
支持资产深度发现与变更监测
支持主机、系统层漏洞检测
支持OWASP TOP检测
支持流行漏洞检测与实时预警
支持移动APP检测
安全运维配置检测
icon场景化检测套件icon
ARS-资产管理
资产自动化发现、建模及变更监测,助力企业全局透视安全状态。
资产发现
资产模型
自动化清点IT资产及遗忘资产 可视化sitemap 灵活修改资产模型 资产标签化、业务结构拓扑化 对发现每一资产建立基线模型。
资产监测
对IT资产监测及变更管理,深入发现爆露在外面的设备、端口、应用程序,降底整体攻击面。及时发现资产变更带来的风险,如挂马、暗链、可用性、敏感词检测,第一时间有针对性的发现安全风险,如0day漏洞。
icon资产管理icon

资产透视:发现和识别目标涉及的域名、IP、端口、服务、指纹等资产。拓扑图全站资产拓扑,对新增、丢失资产进行高亮显示。资产管理:以Sitemap形式展示全站资产,资产可视化支持网络拓扑绘制,自定义添加资产、资产白名单,自定义资产检索。

icon风险管理icon
 
风险管理
全量风险管理,支持分类查询
支持对风险的批量管理、自定义分级
风险处置与生命周期管理
自动化工单系统,对问题单实时跟踪
支持对风险的批量式操作
风险处置闭环管理
icon报告管理icon

在线报告查看功能,批量报告合成功能,测试报告提供问题地址、利用PoC、漏洞危害及专业修复建议,支持HTML、Word、Excel、PDF格式导出功能。

icon部署方式icon
icon应用场景,多场景安全模式,构建企业安全生态建设icon
Web/主机安全漏洞检测
企业安全需求中,Web和主机安全一直是重中之重,ARS提供包括主机检测、OWASP TOP10、流行漏洞检测(O-Day)等多种安全检测策略,通过对目标主机或站点进行深度的漏洞检测,同时提供完善的漏洞修复方案和安全技术支持,为企业建立—体化风险管理体系。
icon配置推荐表&功能表icon
iconARS案例解析icon
部署前
新东方IT资产数量大,种类多,无法有效统计 新漏洞无法快速响应
部署后
ARS资产管理功能,通过对新东方内部相关资产发掘搜集后,对资产开放端口、服务、应用指纹等进行全面梳理,配合斗象自研动态爬虫框架,大大提升检出准确率。应用资产透视功能对全资金进行有效管理和清晰认知。斗象智能安全团队及时更新最新漏洞,对匹配资产进行快速检测,配合智能安全平台自有的漏洞管理及工单管理功能极大提升对新东方安全风险的主动性检出与响应能力。
icon业务品牌icon
中国最具影响力的
网络安全行业门户
专业的安全咨询与网安行业研究服务
受众最广的安全从业者学习及分享平台
汇集全球海量安全资讯和深度研究报告
中国最大的安全众测服务平台
企业SRC与安全运营服务
国内最大的漏洞情报平台
链接国内最大白帽社区专家资源
全球顶尖的渗透测试与安全运营服务
漏洞管理与攻防产品解决方案
安全数据分析产品解决方案
漏洞与攻击面管理检测产品系列
网络全流量与安全数据分析产品系列
实战安全服务产品系列
icon公司介绍icon
公司背景
具有深厚互联网背景和技术能力突出的新生代网络安全领军企业
公司定位
提供前沿创新、技术精专的 网络安全数据分析 实战安全运营 能力型产品与服务公司
行业地位
国内最大漏洞平台,国家攻防演练为50+家央国企防守,红蓝队伍均取得优异成绩攻防能力领先
资本视角
2021年10月完成7亿元D轮融资,获多个国家级资本与政府战略投资,跻身新生代网络安全国家队
icon公司规模与全国辐射icon
斗象科技创立于2014年,总部位于上海,是中国领先的网络安全数据智能与安全运营提供商,新一代网络安全领军企业。2021年,斗象科技完成了以中国电科为代表的国家级产业资本、政府资本投资的D轮战略融资,跻身新生代网络安全“国家队”。斗象旗下业务品牌包括:安全数据智能与安全运营产品体系“斗象智能安全”,安全众测与安全运营服务平台“漏洞盒子”,网络安全行业门户“FreeBuf”及“FreeBuf咨询”。
斗象科技拥有超1000家核心客户,在金融、运营商、政府、互联网、智能制造等行业推出了优质服务和创新产品解决方案,是国家互联网应急中心(CNCERT)“省级支撑单位”、国家信息安全漏洞共享平台(CNVD)“漏洞报送突出贡献单位”、 国家信息安全漏洞库(CNNVD) “特殊贡献单位”、上海市网络安全工作 “先进支撑单位”,主力参与《网络安全漏洞管理规定》等多项国标及行标制定,多年来作为政府关键网安保障力量,连续支撑了“进博会”“花博会”“数字中国”、“冬奥会、残奥会5G“数字羽翼””等国家级重大网络安全活动保障工作并做出突出贡献。
icon国家漏洞库贡献最大的漏洞报送单位icon
icon典型客户:覆盖金融、运营商、政府、企业行业头部客户icon
icon重大活动保障和行业标准制定icon
重大活动保障
为“十九大”“金砖会议”“进博会”“花博会”等重大国家网络安全会议提供安保支撑,获得了国家及各级政府单位,包括中央网信办、公安部等的高度认可。
参与漏洞国家标准制定
参与制定的标准《信息安全技术 网络安全漏洞管理规范》已发布【标准号为:GB∕T 30276-2020】。
参与行业标准制定
参与制定的标准《网络安全众测平台技术要求》已发布为YD/T 3744-2020,《网络安全众测服务管理要求》已发布为YD/T 3745-2020。

产品推荐

鲁班钢筋VIP
鲁班钢筋为基于国家规范和平法标准图集,采用CAD转化建模,绘图建模,辅以表格输入等多种方式,整体考虑构件之间的扣减关系,解决造价工程师在招投标、施工过程钢筋工程量控制和结算阶段钢筋工程量的计算问题。
免费试用
查看详情
百度智能云SugarBI数据可视化开发工具
百度智能云 SugarBI 数据可视化开发工具,是专业的数据可视化报表分析工具,支持多维度数据整合与直观呈现。作为低代码数据可视化分析平台,降低开发门槛,高效满足企业数据分析需求。
免费试用
查看详情
方正新媒体内容检测云服务
方正新媒体内容检测云服务,基于人工智能、敏感信息语义识别、算法模型主动学习、命名实体识别、大数据等先进技术研发。支持对落马官员、涉黄、暴恐、不文明用语等各类敏感信息进行识别;支持政要信息纠错、重点词纠错、文本纠错、地名纠错。支持对检测对象的内容更新情况、有风险的内外链进行检测。检测结果可查看、导出,可通过邮件、手机短信等方式进行自动提醒,辅助用户对检测对象进行内容质量检查及安全监管。
免费试用
查看详情
LTD营销枢纽SCRM智能私域营销系统
LTD 营销枢纽 SCRM 智能私域营销系统,聚焦企微私域运营与官微微信名片应用。提供客户标签管理、社群精细化运营功能,集成智能名片生成、客户行为追踪及私域转化路径分析,支持企微生态高效获客与复购。是私域营销优选工具。
免费试用
查看详情