性能检测
WebSSAS通过HTTP(S)请求、域名解析、Ping等方式分析响应时间,及时发现网站出现链路异常、访问延迟、解析错误等情况。
WebSSAS通过HTTP(S)请求、域名解析、Ping等方式分析响应时间,及时发现网站出现链路异常、访问延迟、解析错误等情况。
漏洞扫描
Web漏洞规则达800条以上,对常见的SQL注入、跨站脚本、跨站请求伪造(CSRF) 等代码层漏洞具备强大的检测能力,支持SQL注入专家检测模式;支持常见Web应用层安全漏洞的检测;支持第三方应用组件(如:论坛、BLOG、编辑器)的识别与漏洞检测。
Web漏洞规则达800条以上,对常见的SQL注入、跨站脚本、跨站请求伪造(CSRF) 等代码层漏洞具备强大的检测能力,支持SQL注入专家检测模式;支持常见Web应用层安全漏洞的检测;支持第三方应用组件(如:论坛、BLOG、编辑器)的识别与漏洞检测。
事件检测
当网站发生挂马、暗链、内容异常变更等情况时,WebSSAS会自动对页面内容进行智能分析以完成被黑监控。
当网站发生挂马、暗链、内容异常变更等情况时,WebSSAS会自动对页面内容进行智能分析以完成被黑监控。
网络空间可视化
将网络空间资产:网络设备、安全设备、操作系统、应用服务、工控设备、物联网设备等动态快速识别指纹信息,形成资产指纹信息库。
将网络空间资产:网络设备、安全设备、操作系统、应用服务、工控设备、物联网设备等动态快速识别指纹信息,形成资产指纹信息库。
漏洞疫情分析
通过指纹库信息,快速分析漏洞疫情的影响程度。侦测资源可能遭受漏洞影响的范围,受影响资源的分布以及受影响的关键特征和疫情分布。
通过指纹库信息,快速分析漏洞疫情的影响程度。侦测资源可能遭受漏洞影响的范围,受影响资源的分布以及受影响的关键特征和疫情分布。
设备类型:识别目标的设备类型,路由器、防火墙、摄像头等。
设备属性:识别目标的设备属性,设备厂商、设备品牌、设备型号。
开放端口:识别目标开放的端口,80、21、22等。
服务类型:识别目标开放端口所提供的服务类型,http、ftp、ssh等。
操作系统:识别目标所使用的操作系统类型,Windows、linux等。
软件信息:识别目标设备所使用的软件,数据库软件、Web容器、Web框架、Web语言、Web前端库、Web应用程序等。
设备属性:识别目标的设备属性,设备厂商、设备品牌、设备型号。
开放端口:识别目标开放的端口,80、21、22等。
服务类型:识别目标开放端口所提供的服务类型,http、ftp、ssh等。
操作系统:识别目标所使用的操作系统类型,Windows、linux等。
软件信息:识别目标设备所使用的软件,数据库软件、Web容器、Web框架、Web语言、Web前端库、Web应用程序等。
依据《GBT 31509-2015 信息安全技术信息安全风险评估实施指南》和《GBT 20984-2007 信息安全技术信息安全风险评估规范》自主开发的风险评估服务工作的辅助管理系统,系统可协助政府企事业单位进行风险评估管理工作,进行风险趋势分析管理。
依据《网络安全法》第三十八条和《关键信息基础设施安全保护条例》(征求意见稿)第二十八条规定,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
√ 项目信息
√ 资产调研
√ 资产识别
√ 威胁识别
√ 脆弱性识别
√ 风险计算
√ 过程管理
√ 项目管理
√ 系统管理
√ 项目信息
√ 资产调研
√ 资产识别
√ 威胁识别
√ 脆弱性识别
√ 风险计算
√ 过程管理
√ 项目管理
√ 系统管理
评估对象、范围确定——「 评估方案 」
资产识别——「 资产清单 」
威胁识别——「 威胁评估报告 」
脆弱性评估
漏洞扫描——「 漏洞扫描报告 」
配置核查——「 配置核查报告 」
渗透测试——「 渗透测试报告 」
代码审计——「 代码审计报告 」
顾问访谈——「 威胁调查报告 」
安全策略分析
风险数据统计分析——「 风险评估报告 」
安全建设建议——「 安全建设方案 」
加固整治、复查
资产识别——「 资产清单 」
威胁识别——「 威胁评估报告 」
脆弱性评估
漏洞扫描——「 漏洞扫描报告 」
配置核查——「 配置核查报告 」
渗透测试——「 渗透测试报告 」
代码审计——「 代码审计报告 」
顾问访谈——「 威胁调查报告 」
安全策略分析
风险数据统计分析——「 风险评估报告 」
安全建设建议——「 安全建设方案 」
加固整治、复查