www.ksyuwei.cn

www.ksyuwei.cn

www.ksyuwei.cn

www.ksyuwei.cn

www.ksyuwei.cn

www.ksyuwei.cn

www.ksyuwei.cn

什么是网络资产风险监测系统

  网络资产风险监测系统(Network Assets Risk Monitor System,NARMS)是一款自动探测企业网络资产并识别其风险的产品。依托腾讯20年累积的安全能力,网络资产风险监测系统能够对企业的网络设备及应用服务的可用性、安全性与合规性等,进行定期的安全扫描、持续性的风险预警和漏洞检测,并且为企业提供专业的修复建议,降低企业安全风险。

  产品功能资产自动发现

  对设备操作系统、端口、服务、组件等企业资产进行高效识别,有效帮助企业发现未知资产、管控现有资产。

  漏洞深度扫描

  Web 漏洞检测

  支持 SQL 注入、命令注入、代码注入、文件包含、XSS 攻击、CSRF 等数十种常见的漏洞类型检测,为网站安全保驾护航。

  0day/1day/Nday 漏洞检测

  系统内置了数千条经过腾讯安全工程师严格测试和专业审计的无伤 Poc(Proof of concept),Poc 的类型包括 Web 应用漏洞、Web 中间件漏洞、数据库漏洞、操作系统漏洞、软件服务漏洞、IOT 设备漏洞、路由器漏洞、摄像头漏洞、工控设备漏洞等。

  违规敏感内容检测

  基于腾讯全体系内容鉴定平台与资深专业的审核团队,网络资产风险监测系统使用丰富的训练数据资源与先进的算法模型,快速准确发现网站涉黄、涉恐、、涉政等敏感图片及文字等信息,防止品牌形象受损,提高网站内容安全性,保障网站符合政策要求。

  篡改挂马挖矿检测

  基于腾讯的用户 URL 检测体系以及实时监测系统,利用多种模型融合技术从多维度对网站进行实时监控,及时发现页面异常篡改和挂马以及挖矿行为,并第一时间进行告警和应急处理。

  弱口令检测

  对资产组件进行弱口令扫描,扫描对象包括 FTP、SSH、RDP、MySQL、ORACLE、IMAP、MEMCACHE、Redis 等数十项内容。

  风险评估报表

  针对扫描结果形成全面多维的风险扫描报告。风险扫描报告涵盖漏洞检测与内容风险两方面内容,并可提供专业修复建议。

  全面资产风险监测

  网络资产风险监测系统依靠腾讯安全20年与黑产对抗累积的经验和海量威胁情报打造而成,全方位监控企业网站风险,包含弱口令检测、Web 漏洞扫描、违规敏感内容检测、网站篡改检测、挂马挖矿检测等多类资产风险。

  深度风险检测

  网络资产风险监测系统采用 Web2.0 的威胁检测引擎,通过20年与黑产对抗而学习到的攻击经验,编排攻击策略,模拟真实攻击,从视角深入直观地获取 Web 站点的脆弱性情况。

  基于腾讯安全专家严格测试和专业审计的数千条无伤 Poc,网络资产风险监测系统能有效检测出操作系统、数据库、Web 中间件、CMS 应用等资产组件的 1day 漏洞和 Nday 漏洞,同时依托腾讯七大安全实验室强大的 0day 深度挖掘与感知能力,深入保护用户资产安全。

  基于在社交平台信息安全审核领域多年发展,所研制的智能内容安全检测引擎,并结合大数据和 AI 技术,网络资产风险监测系统能快速精准的检测出网站篡改、敏感词、钓鱼、木马、暗链、涉黄、涉恐等风险。

  精准资产探测

  网络资产风险监测系统不仅支持 Linux、Windows 主机的资产,还支持常见 IOT 设备,例如摄像头、路由器、工控设备。

  网络资产风险监测系统内置了强大的协议库与指纹信息,能够快速、准确地识别资产操作系统、开放端口、服务组件等信息。

  监防一体化协同

  网络资产风险监测系统一旦发现安全风险,可以与云上的主机安全(云镜)和 Web 应用防火墙(网站管家)联动,实现从风险监测到风险处置的闭环。

  专业化安全团队

  腾讯安全专家团队可以针对发现的安全风险,提供专业的修复建议,并对已知威胁定期检测,确保威胁已解除。

  腾讯安全专家包括曾获得 “Master of Pwn(世界破解大师)”、“Pwn2Own 世界总”称号,并多次收到微软、Adobe 等公司致谢的科恩、玄武、湛卢团队,以及连续多次在国内外网络安全挑战赛中获得的 eee 团队。

  企业 IT 资产评估

  随着企业 IT 资产的增多,的攻击面也变得十分广泛。传统的网络资产梳理方一般采用手工登记的方式,速度慢,效率低。使用网络资产风险监测系统能够实时地梳理企业云上与云下 IT 资产,并对 IT 资产进行脆弱性扫描,为企业输出全面的资产分析报告和脆弱性报表,并提供修复建议。

www.ksyuwei.cn

  辖区资产监控

  基于网络资产风险监测系统内部强大的漏洞扫描引擎和资产发现引擎,能够及时发现辖区内风险资产,为监管机构提供管辖区域内 IT 资产的生命周期管控与脆弱性趋势。

www.ksyuwei.cn

  违规内容监测

  网站内容影响企业形象与网站合规性,当网站内容涉及违规信息时,网络资产风险监测系统可提前预警并提供违规网页地址及快照查看功能。

www.ksyuwei.cn

  挂马篡改监测

  网络资产风险监测系统提供首页检测和网页内容检测服务,帮助用户实时检查首页是否具有被攻击、挂马、暗链、垃圾广告入侵、挖矿等风险, 并发现存在攻击风险后第一时间通知用户。

www.ksyuwei.cn

  漏洞扫描一次需要多长时间?

  漏洞扫描的时间受添加的资产数量和网页复杂度影响,一般100个页面的网站,完成一次漏洞扫描需要数十分钟。

  漏洞扫描是否会影响业务运行?

  不会,漏洞扫描模拟真实用户的访问,同时有精准的速率控制,不会影响业务的正常运转。

  系统能支持多少企业 IT 资产的扫描?

  网络资产检测系统依托腾讯云的计算能力,能够做到快速扩容,支持对千万级 IT 资产的扫描。

  网站篡改检测是否支持自定义关键词?

  支持,可以在平台上自定义关键词进行监控。

  网络资产风险检测系统是否仅支持 Web 漏洞扫描?

  否,网络资产风险检测系统能够检测包括服务弱口令、Web 漏洞、Web 中间件漏洞、数据库漏洞、页面合规性、操作系统漏洞、软件服务漏洞、IOT 设备漏洞、路由器漏洞、摄像头漏洞、工控设备漏洞等在内的多种资产脆弱性扫描。

  Web 漏洞扫描是否支持现代的 JS 框架?

  支持,网络资产检测系统通过使用真实的浏览器来模拟用户行为,可以支持包括 Vue、React、AngularJS 在内的现代 JS 框架。

  • 名称: T-Sec网络资产风险监测系统
  • 关键词: T-Sec网络资产风险监测系统,脆弱性评估,漏洞扫描,腾讯云,网络资产风险监测系统NARMS