立即咨询

电话咨询

微信咨询

立即试用
商务合作

奇安信漏洞扫描系统SecVSS

奇安信漏洞扫描系统SecVSS,整合数据库漏洞扫描工具与网站漏洞检测系统功能。支持多维度漏洞深度检测、风险等级智能评估及修复方案精准推送,助力企业提前发现安全隐患,提升数据库与网站系统的漏洞防护及风险管控能力。
立即咨询
数字化产品数据安全奇安信漏洞扫描系统SecVSS

 

icon安全事件icon

WannaCry席卷全球
2017年5月12日,WannaCry蠕虫通过MS17-010洞在全球范围大爆发,最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。造成损失达80亿美元,影响了金融,能源,医疗等众多行业
Zoom安全漏洞
2020年4月,ZOOM云存储空间中15000个视频被任意观看,超50万个Zoom账户泄露在暗网出售。Zoom视频会议软件一个月时间内不停的被爆出安全漏洞,致命漏洞多达10个,受漏洞影响zoom市值迅速慈发58亿美元

 

 

icon漏洞形势icon

 

 

icon安全意识icon
网站没什么重要的数据,不怕被攻击
网站被攻击不一定就是需要获取金钱利益更多的可能是名誉上的损害
已经部署安全设备,不怕被攻击
即使部署了防护设备,如果网站或系统自身存在漏洞的话,很可能会被黑客绕过防护设备攻击网站系统
设备在内网,不怕被攻击
历史后门有机可趁,一旦某一台服务器存在漏洞,内网立马沦陷

 

icon政策指引icon
网络安全法第三十八条
关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门
等保要求
《信息系统安全等级保护要求》标准文件5.2.5.5、5.2.5.6明确要求,应定期进行网络系统漏洞扫描,对发现的网络系统安全漏洞进行及时的修补

 

 

icon功能简介icon
系统扫描
更庞大探测引擎,可探测覆盖Linux、Windows、ios、工业控制系统、视频系统、移动设备、网络设备、安全设备、中间件等众多类型漏洞,拥有高达65000+漏洞规则,深度感知系统漏洞威胁
 
弱口令累
内置专业组合密码字典,针对账户和密码相同、密码相对比较简单、默认密码等问题进行自动探测,测试口令是否存在弱口令现象,提高账号防破解的安全性
 
WEB扫描
专业的网站漏洞探测技术,除常规的SQL注入、XSS跨站脚本、信息泄露等更融入网页木马检测、暗链检测、爬虫检测,全面感知网站漏洞威胁
数据库扫描
具备数据库漏洞检测能力,可检测Oracle、Sybase、SQL Server、DB2.MySQL、Postgres等常见数据库,并提供登录扫描功能,全面发现数据库漏洞信息
配置核查
针对操作系统、数据库、网络设备等系统的配置进行检查,检测发现不合规配置项,并生成可进行相关指导的报告文档

 

 

icon系统扫描icon
扫描目标
操作系统
网络设备
安全设备
移动设备
虚拟化和云
工控设备
中间件
国产化
网络摄像头
网络打印机
数据库
扫描标准
缓冲区溢出
拒绝服务
远程代码执行
越权
任意文件上传
任意文件下载
文件包含
认证绕过
反序列化漏洞
用户枚举
后门
扫描方式
远程扫描
登录扫描

 

 

iconWeb扫描icon
扫描目标
网站
业务系统
第三方组件(CMS、编辑器、中间件)
API(WebService、HTTP、
HTTPS等协议的API接口)
扫描标准
OWASP
注入
失效的身份认证和会话管理
跨站脚本(XSS)
不安全的直接对象引用
安全配置错误
敏感信息泄漏
功能级访问控制缺失
跨站请求伪造(CSRF)
使用含有已知漏洞的组件
未验证的重定向和转发
扫描方式
远程扫描
登录扫描

 

 

icon弱口令扫描icon
扫描目标
主要取决于服务
操作系统
网络设备
安全设备
工控设备
国产化
网络摄像头
网络打印机
数据库
扫描标准
弱口令
复杂度低的口令
出厂默认口令
扫描方式
远程扫描

 

 

icon数据库扫描icon
扫描目标
Postgres
Oracle
Mysql
MsSql
DB2
Informix
Sybase
达梦
人大金仓
南大通用
扫描标准
缓冲区溢出
提权
任意文件删除
信息泄露
拒绝服务
内存泄露
扫描方式
远程扫描
登录扫描
操作系统登录扫描:获取补丁信息全面
数据库登录扫描:获取的补丁信息有限;登录数据库后可以从数据表中查询到组件等信息

 

 

icon基线核查icon
扫描目标
操作系统
网络设备
安全设备
虚拟化和云
中间件
数据库
扫描标准
中国移动管理信息系统安全配置
【工信部】电信网和互联网安全防护基线配置要求及检测要求
中国电信(2014)528号安全配置规范
【公安部】信息系统安全等级保护基本要求—三级(S3A3G3)
默认安全规范
扫描方式
登录扫描

 

icon统一部署icon
分布式部署
漏扫系统自身可以做分布式部署,本机即是扫描平台又作为管理中心
任务下发
漏扫系统做管理中心时,可在管理中心统一下发扫描任务,并由引擎执行扫描任务扫描结束后将结果统一返回至管理中心
集中管理
漏扫系统做管理中心时,可对引擎设备进行管理,包括查看引擎设备ip、引擎设备状态等
报表导出
漏扫系统做管理中心时,可统一从
管理中心导出任务报告

 

 

icon全方位扫描能力icon

漏洞检测规则全面

漏洞规则总数多达65000多条,维持业内领先水平,平均每周一次漏洞库更新,具有POC的重大漏洞24小时内快速更新

 

 

 

icon双栈扫描能力icon

中央办公厅、国务院办公厅带头印发了《推进互联网协议第六版(IPv6)规模部署行动计划》,督促、推进IPv6的普及。在此基础上,IPv6的安全问题也随之而来,漏洞扫描系统支持IPv6环境下的脆弱性扫描,实现在IPV4.IPv6双栈条件下的无差别管理、扫描

 

 

 

icon资产识别能力icon

漏洞扫描系统支持对用户系统+Web资产识别能力,可以全面检查目标环境脆弱性的前提是全面掌握目标环境资产情况,弥补了传统扫描器仅关注已知站点安全,导致个别网站目标遗漏,影响整个网络环境安全的情况

 

 

 

icon漏洞精准定位icon

通过图形化树形结构展示,直观呈列网站目录结构
漏洞结果具体到网页链接,方便开发者快速定位问题点,减少漏洞定位和关联分析时间

 

 

 

icon漏洞验证工具icon
三种验证工具
浏览器验证
通用验证
SQL注入验证
简单三步快速验证
点击漏洞
点击验证方式
直观的验证结果

 

 

icon生命周期跟踪icon

对目标多次扫描结果进行对比分析,跟踪重点目标的漏洞变化情况,帮助运维人员有效的掌握资产健康状况

 

 

 

icon漏扫家谱icon

 

 

icon网神SecVSS 3600 漏洞扫描系统icon

 

 

 

icon监管单位icon

现状:
各厂家扫描器各有利弊,不能单凭一个厂家的扫描结果下发整改通知
客户价值:
功能较其他厂家更加全面,可作为检查工具的一部分
需求用户:
各省公安网安大队/支队、信息中心测评机构等

 

icon垂直机构icon
现状:
系统安全威胁未知
防护设备的防护效果往往不尽如人意
利用已知漏洞很容易产生攻击造成财产损失
部分漏扫产品不提供扫描漏洞的描述和解决建议,对运维人员来说意义不大
客户价值:
帮助用户发现网络环境中存活的即可能被利用发生攻击行为的主机
帮助用户发现网络主机或网站、数据库存在的漏洞
客户集采的安全组件之一
合规检查
需求用户:
税务、财政、海关、人社、质检、药监、公检法、政府四大班子、党口单位、军工、电力、五大行、中石油、中石化、运营商等

 

 

icon医疗机构icon

现状:
医院、高校的个人信息泄露情况较为严重
高校网站被篡改情况严重
客户价值:
帮助发现网站存在的安全漏洞,提供解决建议
需求用户:
各省211\985\示范性高职,三甲医院

 

 

icon单机部署icon

部署说明:
适用于网络较为集中,独立使用,中小型规模的网络环境
部署优势:
与被检测环境通信可达即可,部署方便“无损”部署,不影响客户网络和业务

 

icon分布式部署icon

部署说明:
适用于层级网络结构,由总部集中进行管理、检查,网络规模较大的网络环境
部署优势:
配置简单易用,总部下发任务后引擎可独立运行执行任务,扫描结束后自动上传结果到总部管理中心
统一下发、数据汇总、集中管理,统一评估,适满足大型或超大型网络环境部署需求

 

 

 

产品推荐

昂楷科技医疗行业数据安全治理解决方案
昂楷科技医疗行业数据安全治理解决方案,内置近30种+自定义类型,提升数据发现效率,高效的数据脱敏处理方式。多维度查看,定时、周期方式任务执行,不受时间限制,支持同类型库、异类型库脱敏。自动生成详细脱敏报告,进行脱敏结果查看。
免费试用
查看详情
融安云网低代码开发平台
融安云网低代码平台致力于帮助用户以低成本、短周期、高效率的方式实现各类数字化应用。提供基于云计算特性和能力的快速应用程序开发和部署工具,帮助用户简便、高效地完成应用系统的搭建,满足不同类型、不同阶段客户的数字化管理需求。
免费试用
查看详情
网闸-安全隔离与信息交换系统
部署于网络边界,连接两个或多个安全等级相同或不同的网络,实现两个或多个网络之间的安全隔离,但不影响它们之间数据交换,从而实现网络之间的高度安全。
免费试用
查看详情
盈高DFS数据安全摆渡系统
盈高DFS数据安全摆渡系统是一套全流程的文档安全管理方案,专为多网隔离、重要文件分散存储、跨网文件交换频繁的用户打造,集企业网盘、跨网文件摆渡、敏感文件检查、文件查毒、审批审计功能于一身,提供统一的文件安全摆渡通道和文档协同共享平台,为文件的存储、使用、跨网摆渡、外发、传输进行全流程安全管理。
免费试用
查看详情