YeahTech

网络资产漏洞管理

产品概述

本系统包括IT资产的探测、企业IT资产弱口令的检测、IT资产1Day漏洞的检测、对各类扫描器和渗透测试进行漏洞管理、漏洞生命周期管理等功能;力求聚焦到“攻击者”和“防御者”,以攻击者的真实攻击习惯和防御者的真实工作场景为出发点,力求达到“立竿见影”的效果。通过资产测绘和漏洞管理模块,提前探测到资产并利用自动调度漏洞扫描器、渗透测试漏洞管理、1day漏洞检测、弱口令探测等能力。协助安全管理人员轻松应对漏洞利用、1day漏洞攻击和弱口令等攻击手段。

产品功能

  • 强大的资产测绘和管理能力

    可进行超大规模资产测绘和管理,可按照 A、B、C 网段进行大规模探测

  • 深层子域名探测

    对一级域名进行深层探测,探测其下属全部子域名。通过三种方式:1.子域名爆破工具;2.搜索引擎收录域名爬取;3.现有字典库结合查询

  • 人性化、场景化的资产测绘设置

    可进行常用、定制化、全端口探测;适应百兆、千兆、万兆、定制化网络速度;速度优先、智能规避拦截双引擎,适应不同场景需要;一次性、周期性任务、定时任务,满足管理要求;自定义分类、资产标签与资产权重,方便进行管理;可设置资产组,通过权限分离的方式管理资产

  • 全面、准确的资产探测和识别能力

    具备 30000+IT 指纹库和 4000+Web 指纹库,保证资产指纹识别的检出率和正确率

  • 详细的 IT 资产和服务信息

    针对每个资产都进行了多维度的描述,包含设备类型、厂商、操作系统、IP地理位置、开发语言、运营商、端口开放情况等信息,并关联该资产的所有漏洞信息

  • 资产报告导入和导出

    资产报告导入:除了网段探测、子域名探测的方式,还支持现有资产台账导入到平台,统一进行管理;资产报告导出:资产探测结果可部分或全部导出资产报告,且可联动资产的漏洞情况

  • 完善的漏洞统计与处置状态分析

    进行漏洞修复状态的展示、漏洞修复效果统计、漏洞变化和工作效果统计、漏洞发现后的验证和修复排行及提醒

  • 渗透测试平台化、报告自动化

    渗透测试结果可上传至平台永久留存和统计分析,平台可自动生成滲透测试报告

  • 丰富的漏洞探针支持和任务类型

    已支持以下厂商的扫描器的自动编排和报告采集分析:绿盟科技、安恒信息、知道创宇、盛邦安全、安域领创、AWVS、Nessus

  • 第一时间检测全网 1Day 漏洞

    3000+ 的 1Day 漏洞 POC,第一时间快速高效的发现全网受影响 IT 设备和服务

  • 全面的弱口令检测能力

    200+ 类业务系统、网络设备、安全设备弱口令探测,全面的全网弱口令检测能力

  • 详细的漏洞信息

    针对每个漏洞,对做了漏洞描述以及漏洞修复建议、并展示存在相同漏洞的站点,以及漏洞从发现到目前的所有操作记录

  • 漏洞全生命周期管理

    对每个漏洞从发现到处置验收做全流程管理和展示

产品价值

  • 安全管理体系,关键一环

    为态势感知系统、安全管理平台提供资产数据源,系统可配置后,定期执行资产探测任务,通过数据共享接口将资产发现数据同步到态势感知系统、安全管理平台

  • 资产普查,找到隐藏资产

    网段探测、子域名探测结合找到各种维度的隐藏资产,避免未做安全检测和管理的资产存在漏洞导致出现安全事件

  • 漏洞管理自动化,降低漏洞管理难度

    各个品牌的漏洞扫描器各有特点,希望全面发现资产漏洞往往会使用多款漏洞扫描器,但是使用维护各品牌扫描器十分繁琐,漏洞报告格式不一,统一管理麻烦。本系统提供自动调度各品牌扫描器的能力,并将各类扫描器的漏洞自动汇总,统一管理。让漏洞验证、修复、验收都在一个平台进行,从而降低漏洞管理难度,提升漏洞管理效率

  • 加强1day漏洞爆发的应急响应能力

    公司长期提供专业的重大安全漏洞监控服务,当互联网爆发影响重大的1day漏洞时,我们将第一时间跟进,并通过本系统的SaaS共享大数据同步最新漏洞信息和漏洞验证POC,协助用户及时全面的排查所管理的资产是否受其影响