腾讯云漏洞扫描服务产品详细信息
腾讯云漏洞扫描服务通过资产发现、风险扫描、站点监控等多个方面对企业网络风险进行探测,一旦发现问题,立即通知管理员进行相应的修复工作,确保企业能够有健壮的防护体系来面对已知的威胁。在资产发现方面使用了全球最先进的发现引擎,首先通过无感知的半连接快速地获取资产存活状况,然后通过高并发的访问来获取目标设备指纹,与系统指纹库进行匹配以获取设备详细信息。
功能
企业维护人员只需进行简单的配置即可满足日常安全运维的需要,真正实现“一个人的信息安全部”。
资产自动发现
对设备操作系统、端口、服务、组件等企业资产进行高效识别,有效帮助企业发现未知资产、管控现有资产。
Web 漏洞检测
支持 SQL 注入、命令注入、代码注入、文件包含、XSS 攻击、CSRF 等常见的数十种漏洞类型,为网站安全保驾护航。
0day/1day/Nday 漏洞检测
系统内置了数千条经过腾讯安全工程师严格测试和专业审计的无伤 Poc(Proof of concept),Poc 的类型包括:
- Web 应用漏洞
- Web 中间件漏洞
- 数据库漏洞
- 操作系统漏洞
- 软件服务漏洞
- IOT 设备漏洞
- 路由器漏洞
- 摄像头漏洞
- 工控设备漏洞
- 违规敏感内容检测
基于腾讯全体系内容鉴定平台与资深专业的审核团队,使用行业最丰富的训练数据资源与业界最先进的算法模型,快速准确发现网站涉黄、涉恐、赌博、涉政等敏感图片、文字等信息,防止您的品牌形象遭受损失,提高网站内容的安全性,保障网站符合政策要求。
篡改挂马挖矿检测
基于腾讯全球领先的用户 URL 检测体系以及实时监测系统,利用多种模型融合技术从多维度对网站进行实时监控,及时发现页面异常篡改和挂马以及挖矿行为,并第一时间进行告警和通知应急处理。
弱口令检测
对资产组件进行弱口令扫描,包括 FTP、SSH、RDP、MySQL、ORACLE、IMAP、MEMCACHE、Redis 等数十项内容。
风险评估报表
针对扫描结果形成全面多维的风险扫描报告,涵盖漏洞检测与内容风险,并可提供专业修复建议。
