全部产品

T-Sec 漏洞扫描服务

便捷、准确的漏洞扫描服务,有效降低企业资产安全风险

便捷、准确的漏洞扫描服务

漏洞扫描服务 VSS

漏洞扫描服务(Vulnerability Scan Service,VSS) 是一款自动探测企业网络资产并识别其风险的产品。依托腾讯二十年累积的安全能力,漏洞扫描服务能够对企业的网络设备及应用服务的可用性、安全性与合规性等进行定期的安全扫描、持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,降低企业安全风险。 

腾讯云漏洞扫描服务的特性

全面漏洞扫描

多年的安全能力建设积累了丰富而全面的漏洞规则库,覆盖 OWASP TOP 10的 Web 漏洞,例如:SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、弱密码等。同时,系统还具备专业高效的 0Day/1Day/NDay 漏洞检测能力。 

敏感内容检测

基于多个内容安全风险监测引擎及持续运营样本库,能够快速准确发现网站异常涉黄、涉恐、涉政、赌博等敏感图片、文字信息,帮助企业及时自检,避免因不当内容导致网站被监管机构要求整改,影响企业形象和业务发展。 

篡改挂马检测

结合及时准确的威胁情报及高精准的智能鉴定模型,针对网站进行挂马、暗链、垃圾广告、矿池等风险的多维度智能检测,避免企业网站被他人长期恶意利用。 

全面资产支持

支持多种网络资产的全面风险扫描,涵盖主机、网站、小程序、公众号、IoT 等资产类型,基于丰富的指纹库,精准识别客户网络资产,并进行实时监测,帮助客户及时发现影子资产、感知资产变动、有效管理资产。 

威胁情报联动

依托腾讯安全积累近二十年的威胁情报大数据,提供 0Day/1Day/NDay 漏洞检测,并有安全专家实时跟进网络最新风险动态,第一时间提供威胁情报和专业处置建议,大幅缩减风险潜伏期,预防大规模入侵,降低安全风险。 

智能风险告警

支持在客户网络资产出现安全风险时,通过多种方式实时告警并提供专业处置建议,帮助客户及时感知风险和快速处置。 

应用场景

网站风险扫描

全方位检测客户网站风险,支持对 Web 漏洞、0Day/1Day/NDay 漏洞、可用性、弱口令、内容安全风险、挂马篡改等威胁进行扫描,为网站安全保驾护航。

主机风险扫描

支持云上云下主机资产梳理,并对主机进行脆弱性扫描,包括漏洞风险、主机服务可用性、端口风险等,帮助企业发现影子资产、影子端口,为客户输出全面的资产分析报告和脆弱性报告,并提供专业的修复建议。

小程序安全

针对微信小程序安全提供自动化风险检测与防护,包括通用 Web 服务风险检测、API 安全检测、内容安全监测和 JS 源码虚拟机加固混淆服务,有效防止核心业务逻辑被破解、滥用,降低小程序安全风险。

API 安全

对 API 进行 Web 层漏洞、配置合规、数据泄漏、功能可用性等方面检测,帮助客户构建基于 OpenAPI 等行业规范的积极安全模型与 API 的统一安全解决方案。

物联网安全

具有多种类型物联网(IOT)设备指纹、漏洞检测 PoC,具有 IOT 设备发现、漏洞检测以及 IOT 固件安全扫描能力,同时提供基于 ARM 等多种平台的代码混淆和指令级二进制混淆方案。

等保合规

支持为各行业网络资产提供全方位的防护解决方案,满足《信息安全技术网络安全等级保护基本要求》中漏洞和风险管理的要求,帮助用户定期对系统进行漏洞扫描,及时准确的发现系统安全隐患,第一时间进行告警通知和应急处理,并提供处置建议及应对方案,满足监管机构的合规性要求。

客户案例

开始使用腾讯云漏洞扫描服务

按照我们的 入门指南,只需点几次鼠标,即可

开通您的首个腾讯云漏洞扫描服务。

联系我们

我们为您提供个性化的售前购买咨询服务,以及全面的技术售后服务。