灵镜 · 风险扫描评估系统

「一键扫描风险无所遁形」

一键完成目标指纹与结构分析，分布式执行风险验证，全方位评估资产安全性。

灵镜风险扫描评估系统，专注于解决企业资产安全风险识别评估问题，在不额外安装agent的情况下，完成对给定范围的网络可达资产的自动化分析、目标指纹识别、动态爬虫主动抓取、漏洞验证、风险识别与验证等，以攻击者视角对业务资产进行全方位安全风险评估。

产品介绍

产品优势

易部署

低误报

速度快

易部署

只要与目标资产网络可达，即可完成扫描，任务节点可动态扩展，保证扫描时效。

易部署

只要与目标资产网络可达，即可完成扫描，任务节点可动态扩展，保证扫描时效。

低误报

多维度交叉验证漏洞与风险的准确性，部分漏洞类型承诺零误报，综合误报率在5%以内，并可在人工运营环节进行完善。

速度快

精准的指纹匹配结果，最小化发出对应系统服务的风险载荷，配合分布式高并发扫描，以低发包数量快速完成风险扫描探测。

产品特点

风险扫描评估系统有什么特点

只要与目标资产网络可达，即可完成扫描，任务节点可动态扩展，保证扫描时效。

全面漏洞扫描

全面资产支持

敏感内容检测

威胁情报联动

篡改挂马检测

智能风险告警

产品特点

全面漏洞扫描

全面资产支持

敏感内容检测

威胁情报联动

篡改挂马检测

智能风险告警

应用场景

网站风险扫描

支持对 Web 漏洞、ODay/1Day/N-Day 漏洞、可用性、弱口令、内容安全风险、挂马篡改等威胁进行扫描，全方位检测客户网站风险，为网站安全保驾护航。

API安全

对API进行 Web 层漏洞、配置合规、数据泄漏、功能可用性等方面检测，帮助客户构建基于 OpenAPI等行业规范的积极安全模型与API的统一安全解决方案。

主机风险扫描

支持云上云下主机资产梳理，并对主机进行脆弱性扫描，包括漏洞风险、主机服务可用性、端口风险等，帮助企业发现影子资产、影子端口，为客户输出全面的资产分析报告和脆弱性报告。

等保合规

支持为各行业网络资产提供全方位的防护解决方案，及时准确地发现系统安全隐患，第一时间进行告警通知和应急处理，并提供处置建议及应对方案，满足监管机构的合规性要求。

网站风险扫描

支持对 Web 漏洞、ODay/1Day/N-Day 漏洞、可用性、弱口令、内容安全风险、挂马篡改等威胁进行扫描，全方位检测客户网站风险，为网站安全保驾护航。

API安全

对API进行 Web 层漏洞、配置合规、数据泄漏、功能可用性等方面检测，帮助客户构建基于 OpenAPI等行业规范的积极安全模型与API的统一安全解决方案。

主机风险扫描

等保合规

欢迎加入领先的动态攻防进化体系

行业领先的全链路红队产品矩阵，从攻击者视角出发，覆盖了攻击全流程各个节点，帮助安全团队

发现未知暴露面、评估安全风险、提升攻击能力，全面建设安全团队攻防能力。

行业领先的全链路红队产品矩阵，从攻击者视角出发，覆盖了攻击全流程各个节点，帮助安全团队发现未知暴露面、评估安全风险、提升攻击能力，全面建设安全团队攻防能力。

联系我们