斗象智能安全ARS智能漏洞与风险检测系统_漏洞扫描与预警监控平台-云巴巴

申请试用

斗象智能安全ARS智能漏洞与风险检测系统

斗象智能安全ARS智能漏洞与风险检测系统通过漏洞盒子漏洞情报引领，基于主被动结合的智能漏洞检测引擎与容器化技术，构建弹性的安全漏洞扫描与预警监控平台。

立即咨询

首页 > 产品中心 > 网络安全 > 斗象智能安全ARS智能漏洞与风险检测系统

ARS优势功能

丰富的数据管理

检测数据来自主动探知、被动流量及主机数据，对多源数据处理后形成资产基线管理，丰富的报表，支持OWASP等合规性。

全面的检测场景

策略模式：通用漏洞、运维管理，多场景：覆盖主机、web、移动端，拓展性：可根据用户需求自定义策略。

迅速的漏洞响应

ARS与漏洞盒子数据库进行联动，第一时间快速更新检测规则。在线/离线升级，快速更新，支持容器部署与编排。可针对单个流行漏洞进行快速检测响应。

强大的安全检测能力

覆盖主流漏洞检测，集成各类漏洞库，能力中心提供最新0day技术研究。动态爬虫，支持前端流行框架，如React、VUE、Angularjs。

高效智能的检测逻辑

AI集成：数据分析与检测过程利用机器学习技术，提升安全检出率，高效去重策略提升检出效率。

业务流程，清晰任务流，全程监控风险状态变更 icon

资产认证
对检测目标（域名、IP资产）进行有效性认证，认证通过方可检测。

检测任务
添加/导入资产，选择检测策略，进行任务配置，执行检测任务。

结果呈现
实时查看检测进度、检测结果，完成后将通过邮件形式告知检测结果。

工单处理
识别出的安全风险可通过工单下发给业务部门，做到实时跟踪、在线解决。

报表输出
检测完成后，可自定义报告导出内容以及导出格式，通过可视化图表、数据统计对资产进行管理。

ARS安全检测功能

ARS具备全面的安全检测/监测能力，可有效融入企业安全开发流程，提升企业产品整体安全质量，实现安全漏洞全覆盖。*为常规扫描器产品所不具备能力

流量式扫描

被动式流量扫描采用旁路镜像方式，深入分析流量中资源信息，提升扫描覆盖率。被动式扫描可以很好的解决主动扫描无法获取独立页面、业务逻辑触发的页面等问题，在提升扫描速度与扫描精准度方面同样效果显著。

被动式流量解析，request/response全信息存储，漏洞信息提供全面详细

提升检测覆盖率，挖掘深层隐蔽资源

减少爬虫时间，提升扫描效率

主被结合，提升扫描精度

分布式架构，部署方便，操作简易

场景化检测套件

ARS内置多种场景化检测策略，实现模型策略快速检测。支持用户自定义拓展，提升检出效率。

支持全面/快速风险监测检测

支持资产深度发现与变更监测

支持主机、系统层漏洞检测

支持OWASP TOP检测

支持流行漏洞检测与实时预警

支持移动APP检测

安全运维配置检测

场景化检测套件

ARS-资产管理
资产自动化发现、建模及变更监测，助力企业全局透视安全状态。

资产发现

资产模型
自动化清点IT资产及遗忘资产可视化sitemap 灵活修改资产模型资产标签化、业务结构拓扑化对发现每一资产建立基线模型。

资产监测
对IT资产监测及变更管理，深入发现爆露在外面的设备、端口、应用程序，降底整体攻击面。及时发现资产变更带来的风险，如挂马、暗链、可用性、敏感词检测，第一时间有针对性的发现安全风险，如0day漏洞。

资产管理

资产透视：发现和识别目标涉及的域名、IP、端口、服务、指纹等资产。拓扑图全站资产拓扑，对新增、丢失资产进行高亮显示。资产管理：以Sitemap形式展示全站资产，资产可视化支持网络拓扑绘制，自定义添加资产、资产白名单，自定义资产检索。

风险管理

风险管理

全量风险管理，支持分类查询

支持对风险的批量管理、自定义分级

风险处置与生命周期管理

自动化工单系统，对问题单实时跟踪

支持对风险的批量式操作

风险处置闭环管理

报告管理

在线报告查看功能，批量报告合成功能，测试报告提供问题地址、利用PoC、漏洞危害及专业修复建议，支持HTML、Word、Excel、PDF格式导出功能。

部署方式

应用场景，多场景安全模式，构建企业安全生态建设 icon

Web/主机安全漏洞检测

企业安全需求中，Web和主机安全一直是重中之重，ARS提供包括主机检测、OWASP TOP10、流行漏洞检测(O-Day)等多种安全检测策略，通过对目标主机或站点进行深度的漏洞检测，同时提供完善的漏洞修复方案和安全技术支持，为企业建立—体化风险管理体系。

配置推荐表&功能表

ARS案例解析

部署前

新东方IT资产数量大，种类多，无法有效统计新漏洞无法快速响应

部署后

ARS资产管理功能，通过对新东方内部相关资产发掘搜集后，对资产开放端口、服务、应用指纹等进行全面梳理，配合斗象自研动态爬虫框架，大大提升检出准确率。应用资产透视功能对全资金进行有效管理和清晰认知。斗象智能安全团队及时更新最新漏洞，对匹配资产进行快速检测，配合智能安全平台自有的漏洞管理及工单管理功能极大提升对新东方安全风险的主动性检出与响应能力。

业务品牌

中国最具影响力的

网络安全行业门户
专业的安全咨询与网安行业研究服务

受众最广的安全从业者学习及分享平台

汇集全球海量安全资讯和深度研究报告

中国最大的安全众测服务平台

企业SRC与安全运营服务
国内最大的漏洞情报平台

链接国内最大白帽社区专家资源

全球顶尖的渗透测试与安全运营服务

漏洞管理与攻防产品解决方案

安全数据分析产品解决方案
漏洞与攻击面管理检测产品系列

网络全流量与安全数据分析产品系列

实战安全服务产品系列

公司介绍

公司背景
具有深厚互联网背景和技术能力突出的新生代网络安全领军企业

公司定位
提供前沿创新、技术精专的网络安全数据分析实战安全运营能力型产品与服务公司

行业地位
国内最大漏洞平台，国家攻防演练为50+家央国企防守，红蓝队伍均取得优异成绩攻防能力领先

资本视角
2021年10月完成7亿元D轮融资，获多个国家级资本与政府战略投资，跻身新生代网络安全国家队

公司规模与全国辐射

斗象科技创立于2014年，总部位于上海，是中国领先的网络安全数据智能与安全运营提供商，新一代网络安全领军企业。2021年，斗象科技完成了以中国电科为代表的国家级产业资本、政府资本投资的D轮战略融资，跻身新生代网络安全“国家队”。斗象旗下业务品牌包括：安全数据智能与安全运营产品体系“斗象智能安全”，安全众测与安全运营服务平台“漏洞盒子”，网络安全行业门户“FreeBuf”及“FreeBuf咨询”。

斗象科技拥有超1000家核心客户，在金融、运营商、政府、互联网、智能制造等行业推出了优质服务和创新产品解决方案，是国家互联网应急中心（CNCERT）“省级支撑单位”、国家信息安全漏洞共享平台（CNVD）“漏洞报送突出贡献单位”、国家信息安全漏洞库（CNNVD） “特殊贡献单位”、上海市网络安全工作 “先进支撑单位”，主力参与《网络安全漏洞管理规定》等多项国标及行标制定，多年来作为政府关键网安保障力量，连续支撑了“进博会”“花博会”“数字中国”、“冬奥会、残奥会5G“数字羽翼””等国家级重大网络安全活动保障工作并做出突出贡献。

国家漏洞库贡献最大的漏洞报送单位 icon