취약점 스캐닝 서비스

tencent cloud

Vulnerability Scan Service

편리하고 정확한 취약점 스캔 서비스로 기업 자산 보안 리스크를 효과적으로 축소

개요

Vulnerability Scan Service(VSS)는 기업 네트워크 자산을 자동으로 탐지하고 리스크를 식별하는 제품입니다. 취약점 스캔 서비스는 지난 20년 동안 축적된 Tencent의 보안 능력을 기반으로 엔터프라이즈 네트워크 장치 및 애플리케이션 서비스의 가용성, 보안성 및 컴플라이언스에 대한 정기 보안 스캔, 지속적인 리스크 알람 및 취약점 점검을 수행할 수 있습니다. 또한, 기업에 전문적인 제안을 제공하여 기업 보안 리스크를 줄입니다.

VSS 문서

특징

종합 취약점 스캔

수년간의 보안 기능 구축 경험을 기반으로 SQL 인젝션, XSS, CSRF, 취약 패스워드 등 OWASP TOP 10 Web 취약점을 커버하는 포괄적인 취약점 데이터베이스를 구축했습니다. 이 시스템은 또한 전문적이고 효율적인 0Day/1Day/NDay 취약점 점검 능력도 갖추고 있습니다.

포괄적인 자산 지원

호스트, 웹 사이트, 미니프로그램, 공식 계정, IoT 등과 같은 자산 유형을 포함하는 여러 네트워크 자산의 포괄적인 리스크 스캔을 지원합니다. 풍부한 지문 데이터베이스를 기반으로 고객 네트워크 자산을 정확하게 식별하고 실시간 모니터링을 수행하여, 고객이 제 때에 섀도우 자산을 발견하고 자산 변경 사항을 인식하며 자산을 효과적으로 관리할 수 있도록 지원합니다.

위협 인텔리전스 연동

Tencent 보안은 최근 20년 동안 축적된 위협 인텔리전스 빅 데이터를 기반으로 0Day/1Day/NDay 취약점 점검을 제공합니다. 보안 전문가들이 네트워크의 최신 리스크 동향을 실시간으로 추적하며, 위협 정보 및 전문적인 대응 제안을 빠르게 제공하여, 리스크 잠복기를 대폭 단축하고 대규모 침입을 방지하며 보안 리스크를 줄입니다.

스마트 리스크 알람

고객의 네트워크 자산에 보안 리스크가 있는 경우 실시간 경고를 제공하고, 다양한 방법을 통해 전문적인 대응 제안을 제공하여, 고객이 위험을 인지하고 신속하게 대응할 수 있도록 합니다.

기능

자동 자산 탐색

장치 운영 체제, 포트, 서비스 및 컴포넌트 등 기업 자산을 효율적으로 식별하여 기업이 모르던 자산을 발견하고 기존 자산을 관리할 수 있도록 지원합니다.

Web 취약점 점검

SQL 인젝션, 명령어 인젝션, 코드 인젝션, 파일 포함, XSS 공격, CSRF 등과 같은 수십 가지 일반적인 취약점 유형을 지원하여 웹 사이트 보안을 보장합니다.

0day/1day/Nday 취약점 점검

Tencent 보안 엔지니어가 엄격하게 테스트하고 전문적으로 검수한 수천 개의 손상 없는 Poc(Proof of concept)가 시스템에 내장되어 있습니다. Poc 유형은 다음과 같습니다. Web 애플리케이션 취약점, Web 미들웨어 취약점, 데이터베이스 취약점, 운영 체제 취약점, 소프트웨어 서비스 취약점, IOT 디바이스 취약점, 라우터 취약점, 카메라 취약점, 공업 제어 장치 취약점.

취약 패스워드 점검

FTP, SSH, RDP, MySQL, ORACLE, IMAP, MEMCACHE, Redis 등 수십 가지 콘텐츠 항목을 포함한 자산 컴포넌트에 대해 취약 패스워드 스캔을 진행합니다.

리스크 평가 리포트

스캔 결과를 기반으로 종합적이고 다차원적인 리스크 스캔 리포트를 구성하며, 취약점 점검, 콘텐츠 리스크, 전문적인 제안을 포함합니다.

시나리오

웹 사이트 리스크 스캔

호스트 리스크 스캔

미니프로그램 리스크 스캔

API 보안

사물인터넷 보안

고객 웹 사이트 리스크를 포괄적으로 점검하여, Web 취약점, 0Day/1Day/NDay 취약점, 가용성, 취약 패스워드 등 위협 스캔을 통해 웹 사이트를 보호합니다.

취약점 리스크, 호스트 서비스 가용성, 포트 리스크 등을 포함한 클라우드 호스트 자산 식별 및 호스트 취약점 스캔을 지원합니다. 기업이 섀도우 자산 및 섀도우 포트를 발견하도록 지원하고, 포괄적인 자산 분석 리포트 및 취약점 리포트 출력 기능과 전문적인 제안을 제공합니다.

WeChat 미니프로그램 보안을 위해, 일반 Web 서비스 리스크 점검, API 보안 점검, 콘텐츠 보안 모니터링, JS 소스 코드 가상 컴퓨터 난독화 서비스를 포함한 리스크 자동 점검 및 보호 기능을 제공합니다. 주요 로직의 크래킹 및 악용을 효과적으로 방지하여, 미니 프로그램 보안 리스크를 낮춥니다.

API에 대해 Web 레이어 취약점, 컴플라이언스 설정, 데이터 유출, 기능 가용성 등을 점검하여, 고객이 OpenAPI와 같은 업계 규범을 기반으로 능동적인 보안 모델과 API 통합 보안 솔루션을 구축할 수 있도록 지원합니다.

다양한 종류의 사물인터넷(IOT) 디바이스 지문, 취약점 점검 PoC, IOT 디바이스 탐색, 취약점 점검 및 IOT 펌웨어 보안 스캔 기능을 보유하고 있으며, ARM 등 다양한 플랫폼 기반의 코드 난독화와 명령어 레벨 이진법 난독화 솔루션을 제공합니다.

가격

현재는 구매할 수 없습니다. 베타를 신청하려면 영업팀에 문의하십시오.