ARS 智能风险检测

主动引擎结合 白帽社区驱动的安全组件,构建场景化安全检测与预警监控平台

产品特性

全面风险检测、漏洞管理与资产测绘能力

  • 资产探测与指纹信息管理

    资产自动化梳理,有效识别资产业务属性,如中间件、端口、服务等,提供详细的指纹信息与资产拓扑图,为企业建立完善的资产管理体系

  • 场景化检测策略

    内置主机检测、高危风险检测、OWASP TOP 10等多种安全检测策略。支持用户对检测策略进行自定义配置,实现对多种策略模型的快速检测

  • 全面风险检出能力

    全面风险规则库,除了检测XSS、SQL注入、CSRF等WEB安全风险,也支持检测主机与APP类型的风险,实现多维度安全风险检测

  • 风险预警快速定位

    以主动探测形式对目标资产进行风险检测,发现风险后会在第一时间预警并将完整的报告推送给企业运维人员,帮助其快速定位

  • 安全报告可视化

    内置丰富的报表功能,提供基于风险及资产管理的多维度分析报表,同时支持PDF、Word、Excel等多种格式的导出方式

  • 系统角色分权管理

    基于企业业务管理体系权限设计,结合系统分权机制,实现多种角色相互独立,互相监督,帮助企业建立多角色流程化的安全管理体系

业务流程

清晰任务流,全程监控风险状态变更

资产认证

对检测目标(域名、IP资产)进行有效性认证,认证通过方可检测

检测任务

添加/导入资产,选择检测策略,进行任务配置,执行检测任务

结果呈现

实时查看检测进度、检测结果,完成后将通过邮件形式告知检测结果

工单处理

识别出的安全风险可通过工单下发给业务部门,做到实时跟踪、在线解决

报表输出

检测完成后,可自定义报告导出内容以及导出格式,通过可视化图表、数据统计对资产进行管理

应用场景

多场景安全模式,构建企业安全生态建设

风险生命周期管理

风险动态全生命周期管理,内置灵活协作流,用户可将漏洞指派给相关的处置人员,处置完毕后可使用漏洞复测功能验证是否解决安全隐患,全程监控风险状态的变更,做到及时查漏补缺,防患未然

Web/主机安全漏洞检测

企业安全需求中,Web和主机安全一直是重中之重, ARS提供包括主机检测、 OWASP TOP 10、流行漏洞检测(0-Day)等多种安全检测策略,通过对目标主机或站点进行深度的漏洞检测,同时提供完善的漏洞修复方案和安全技术支持,为企业建立一体化风险管理体系

移动应用(APP)安全

移动端的发展与BYOD协作方式的普及,让终端APP安全成为企业不可忽视的一环,ARS系统APP检测策略,采用自动化的安全检测技术,对BYOD上的APP应用进行全方位的安全检测,帮助企业快速识别并精准定位APP潜在的风险与威胁,同时提供完善的修复与解决方案

灵活的任务配置

ARS系统支持对进行中检测任务的暂停、继续、终止操作,也支持对已完成的任务进行重新检测、删除、导出报告等,可最大程度满足企业对检测任务的操作自由

安全时段检测

在安全检测的多数场景中,企业员工的办公时段、环境维护时段占多数,安全时段内不宜进行网站的检测工作,ARS则提供安全时段检测功能,可在企业设定的安全时段内进行网站检测工作

多维度安全检测

ARS提供任务运行方式包括,即时任务、定时任务、周期任务,周期任务可支持用户设定间隔周期检测网站安全,并定期输出安全报告,帮助企业分析目标安全趋势及绘制资产全景图

风险生命周期管理

风险动态全生命周期管理,内置灵活协作流,用户可将漏洞指派给相关的处置人员,处置完毕后可使用漏洞复测功能验证是否解决安全隐患,全程监控风险状态的变更,做到及时查漏补缺,防患未然

Web/主机安全漏洞检测

企业安全需求中,Web和主机安全一直是重中之重, ARS提供包括主机检测、 OWASP TOP 10、流行漏洞检测(0-Day)等多种安全检测策略,通过对目标主机或站点进行深度的漏洞检测,同时提供完善的漏洞修复方案和安全技术支持,为企业建立一体化风险管理体系

支持服务

咨询与支持,获取更专业的服务体验

售前咨询

  • ARS产品介绍
  • 行业解决方案
  • 业务安全咨询
  • 部署方案

售后支持

  • 产品使用培训与指导
  • 专属VIP服务
  • 专家级安全问题修补建议
  • PoC更新服务
  • 售后工单技术服务
  • 安全技术培训

400-156-9866

7 x 24 小时电话咨询