腾讯云漏洞扫描服务致力于为企业提供7 × 24小时全面的漏洞风险监测和专业的修复建议,帮助企业快速梳理网络资产,全面了解当前资产风险状况,及时应对新增安全风险,避免漏洞被黑客利用进而影响资产安全。
腾讯云漏洞扫描服务是一款纯 SaaS 服务,客户无需安装任何硬件或软件,无需改变目前的网络部署状况即可快速接入,并且具有强大的并发扫描能力,可以为企业检测多个业务资产,降低安全运维成本。
产品功能
漏洞扫描服务是针对企业网络资产进行漏洞扫描的安全检测服务,具备资产管理、漏洞深度扫描、违规敏感内容检测、篡改挂马挖矿检测、弱口令检测、风险评估报告多项功能。
资产管理
漏洞扫描服务支持对设备操作系统、开放端口、服务、组件等企业资产进行高效识别,有效帮助企业管控现有资产。同时,也对资产风险信息进行数据可视化,方便企业快速了解资产风险趋势变化。
漏洞深度扫描
Web 漏洞检测。漏洞扫描服务支持 SQL 注入、命令注入、代码注入、文件包含、XSS 攻击、CSRF 等数十种常见的漏洞类型检测,为网站安全保驾护航。
0day/1day/Nday 漏洞检测。漏洞扫描服务内置了数千条经过腾讯安全工程师严格测试的无伤 Poc(Proof of concept),POC 的类型包括 Web 应用漏洞、Web 中间件漏洞、数据库漏洞、操作系统漏洞、软件服务漏洞、IOT 设备漏洞、路由器漏洞、摄像头漏洞、工控设备漏洞等。
违规敏感内容检测
漏洞扫描服务使用先进的算法模型,快速地发现网站异常等敏感图片及文字等信息,降低因网站内容导致品牌形象受损的风险,提高网站内容安全性。
篡改挂马挖矿检测
漏洞扫描服务利用多种模型融合技术从多维度对网站进行实时监控,及时发现页面异常篡改、挂马以及挖矿行为,并第一时间进行告警和应急处理。
弱口令检测
漏洞扫描服务支持对资产组件进行弱口令扫描,扫描对象包括 FTP、SSH、RDP、MySQL、ORACLE、IMAP、MEMCACHE、Redis 等数十项内容。
风险评估报告
针对扫描任务结果,漏洞扫描服务以文档形式,总结风险评估报告,并提供修复建议。