一级模块 | 二级模块 | 三级模块 | 描述 |
---|---|---|---|
检测能力 | Web扫描 | Web常规漏洞扫描 | 对Web常规漏洞进行扫描,包括SQL注入、命令注入、代码注入、SSRF注入、表达式注入、反序列化、XXE注入、文件包含、XSS、JSONP劫持、HTTP头注入 CRLF、URL跳转等 |
CVE漏洞扫描 | 多种CVE漏洞扫描 | ||
弱口令扫描 | FTP、SSH、RDP、SMB、SMTP、POP3、IMAP、MYSQL、MSSQL、phpMyAdmin、MongoDB、MemCache、Redis、Oracle、PostgreSQL、Subversion、LDAP、PPTP、VPN、HTTP基础认证、HTML Form表单、Tomcat Web控制台。 | ||
主机扫描 | 主机常规漏洞 | 对主机常规漏洞进行扫描,包括未授权访问、信息泄露、反序列化、代码执行、缓存区溢出、拒绝服务等 | |
CVE漏洞扫描 | 多种CVE漏洞扫描 | ||
弱口令扫描 | 支持SNMP弱口令、telnet弱口令漏洞、打印机Raw Printing 弱口令、mysql弱口令、PostgreSQL 弱口令、SQLServer 弱口令、Mongodb弱口令等多种主机弱口令 | ||
敏感服务暴露检测 | 不恰当的端口开放会导致敏感服务暴露到互联网,若遭受攻击则有可能产生数据泄露等事件。此检测项可对暴露在互联网的敏感服务进行检测,包括SVN、GitLab、Jenkins、SMTP、POP等50余种常见敏感服务暴露检测 | ||
资产管理 | 未知资产探测 | IP端口探测 | 探测IP存活端口,检测是否有敏感端口开放到互联网 |
子域名探测 | 根据网站域名探测子域名 | ||
网站URL探测 | 根据网站域名对网站URL列表进行探测 | ||
探测结果可信度 | 对于探测到的结果,判断是否属于用户资产 | ||
影子资产攻击面发现 | 对用户影子资产进行安全扫描 | ||
已知资产管理 | 资产导入 | 用户可手动将资产(包括非火山引擎资产)导入到ASM资产管理系统,以对资产进行统一安全管理,支持批量导入。目前支持的资产类型:
| |
资产同步 | 在用户授权的前提下,可将用资产同步至ASM资产管理系统内,目前包括:
| ||
网站模拟登录 |
| ||
资产打标 | 支持用户对资产进行自定义打标 | ||
资产编辑 | 支持编辑资产基本信息及模拟登录信息 | ||
资产快速扫描 | 支持对指定资产进行快速扫描 | ||
资产安全性 | 支持查看资产的安全性,包括资产安全等级、安全分、风险分布 | ||
资产删除 | 支持删除资产 | ||
任务管理 | 智能监测 | 安全巡检 | 用户只需开启“安全巡检”开关,即可定期对所有资产进行安全检测,及时发现安全风险 |
任务配置 | 任务执行周期配置 | 支持配置周期任务、单次任务,支持指定任务开始执行时间 | |
任务执行速度&深度配置 | 支持根据业务需要自定义配置执行速度和深度 | ||
扫描资产配置 | 支持批量扫描资产,支持多云资产安全检测 | ||
自定义检测项 | 支持自定义检测项目 | ||
任务消息通知配置 | 支持任务完成后发送消息通知,包括站内信和邮件通知 | ||
历史任务管理 | 历史任务查看 | 支持历史任务列表及历史任务执行记录查看 | |
周期任务开启/关闭 | 支持开启/关闭周期任务 | ||
单次任务快速执行 | 支持重复执行单次任务 | ||
任务编辑 | 支持对历史任务配置进行编辑修改 | ||
任务删除 | 支持删除已有任务 | ||
扫描结果 | 在线报告/离线报告 | 支持在线报告查看;支持离线报告下载 | |
风险管理 | 风险分析 | 风险降噪 | 支持对多次扫描的相同风险进行归并处理 |
处置优先级评估 | 根据风险严重性对风险进行定级 | ||
风险处置 | 处置状态标记 | 支持对风险处置状态进行标记,包括:
| |
风险验证 | 支持系统自动验证指定风险是否还存在 | ||
可视化分析 | 资产可视化分析 | 资产风险等级分布 | 不同风险等级的资产数量分布 |
资产分析 | 包括已添加的资产、已认证的资产、未保护资产、资产配额分析 | ||
风险可视化 | 风险趋势图 | 支持指定时间范围内的风险趋势图展示 | |
风险等级分布 | 支持风险等级分布展示,包括所有风险的等级分布及待处理的风险等级分布 | ||
风险类型分布 | 支持风险类型分布展示,包括所有风险的类型分布及待处理的风险类型分布 | ||
风险处置状态分布 | 支持风险处置状态分布可视化展示 | ||
TOP5风险 | 支持TOP5风险可视化展示 | ||
任务可视化 | 已创建任务 | 已创建任务总数 | |
执行记录 | 历史执行记录数量 | ||
扫描报告 | 支持安全评分、扫描风险分布等报告可视化展示 |