网络资产风险监测系统 NARMS

全面、深度的企业网络资产及其风险监测服务,为您提供专家级处置建议

网络资产风险监测与脆弱性评估服务

腾讯御知产品详细信息

腾讯御知通过资产发现、风险扫描、站点监控等多个方面对企业网络风险进行探测,一旦发现问题,立即通知管理员进行相应的修复工作,确保企业能够有健壮的防护体系来面对已知的威胁。在资产发现方面使用了全球最先进的发现引擎,首先通过无感知的半连接快速的获取资产存活状况,然后通过高并发的访问来获取目标设备指纹,与系统指纹库进行匹配以获取设备详细信息。    

功能

企业维护人员只需进行简单的配置即可满足日常安全运维的需要,真正实现“一个人的信息安全部”。

资产自动发现

对设备操作系统、端口、服务、组件等企业资产进行高效识别,有效帮助企业发现未知资产、管控现有资产。

漏洞深度扫描

Web 漏洞检测

支持 SQL 注入、命令注入、代码注入、文件包含、XSS 攻击、CSRF 等常见的数十种漏洞类型,为网站安全保驾护航。

0day/1day/Nday漏洞检测

系统内置了数千条经过腾讯安全工程师严格测试和专业审计的无伤 Poc(Proof of concept),Poc 的类型包括:

  • Web 应用漏洞
  • Web 中间件漏洞
  • 数据库漏洞
  • 操作系统漏洞
  • 软件服务漏洞
  • IOT 设备漏洞
  • 路由器漏洞
  • 摄像头漏洞
  • 工控设备漏洞

违规敏感内容检测

基于腾讯全体系内容鉴定平台与资深专业的审核团队,使用行业最丰富的训练数据资源与业界最先进的算法模型,快速准确发现网站涉黄、涉恐、赌博、涉政等敏感图片、文字等信息,防止您的品牌形象遭受损失,提高网站内容的安全性,保障网站符合政策要求。

篡改挂马挖矿检测

基于腾讯全球领先的用户 URL 检测体系以及实时监测系统,利用多种模型融合技术从多维度对网站进行实时监控,及时发现页面异常篡改和挂马以及挖矿行为,并第一时间进行告警和通知应急处理。

弱口令检测

对资产组件进行弱口令扫描,包括 FTP、SSH、RDP、MySQL、ORACLE、IMAP、MEMCACHE、Redis 等数十项内容。

风险评估报表

针对扫描结果形成全面多维的风险扫描报告,涵盖漏洞检测与内容风险,并可提供专业修复建议。