产品概述

最近更新时间:2019-08-15 16:52:38

什么是网络资产风险监测系统

网络资产风险监测系统(Network Assets Risk Monitor System,NARMS)是一款自动探测企业网络资产并识别其风险的产品。依托腾讯20年累积的安全能力,网络资产风险监测系统能够对企业的网络设备及应用服务的可用性、安全性与合规性等,进行定期的安全扫描、持续性的风险预警和漏洞检测,并且为企业提供专业的修复建议,降低企业安全风险。

产品功能

资产自动发现

对设备操作系统、端口、服务、组件等企业资产进行高效识别,有效帮助企业发现未知资产、管控现有资产。

漏洞深度扫描

  • Web 漏洞检测
    支持 SQL 注入、命令注入、代码注入、文件包含、XSS 攻击、CSRF 等数十种常见的漏洞类型检测,为网站安全保驾护航。
  • 0day/1day/Nday 漏洞检测
    系统内置了数千条经过腾讯安全工程师严格测试和专业审计的无伤 Poc(Proof of concept),Poc 的类型包括 Web 应用漏洞、Web 中间件漏洞、数据库漏洞、操作系统漏洞、软件服务漏洞、IOT 设备漏洞、路由器漏洞、摄像头漏洞、工控设备漏洞等。

违规敏感内容检测

基于腾讯全体系内容鉴定平台与资深专业的审核团队,网络资产风险监测系统使用丰富的训练数据资源与先进的算法模型,快速准确发现网站涉黄、涉恐、赌博、涉政等敏感图片及文字等信息,防止品牌形象受损,提高网站内容安全性,保障网站符合政策要求。

篡改挂马挖矿检测

基于腾讯的用户 URL 检测体系以及实时监测系统,利用多种模型融合技术从多维度对网站进行实时监控,及时发现页面异常篡改和挂马以及挖矿行为,并第一时间进行告警和应急处理。

弱口令检测

对资产组件进行弱口令扫描,扫描对象包括 FTP、SSH、RDP、MySQL、ORACLE、IMAP、MEMCACHE、Redis 等数十项内容。

风险评估报表

针对扫描结果形成全面多维的风险扫描报告。风险扫描报告涵盖漏洞检测与内容风险两方面内容,并可提供专业修复建议。

网络资产风险监测系统 相关文档