tencent cloud

Vulnerability Scan Service
便利で正確な脆弱性スキャンサービスであり、効果的に企業のアセットセキュリティリスクを軽減します
今すぐスタートお問い合わせ
概要
特徴
機能
ユースケース
料金

概要

概要

特徴

機能

ユースケース

料金

概要

Vulnerability Scan Serviceは企業のネットワークアセットを検出してそのリスクを認識する製品です。Tencentが20年蓄積したセキュリティ機能により、VSSは企業のネットワークデバイスとアプリケーションサービスの可用性、安全性、コンプライアンスなどに対して定期的なセキュリティスキャン、持続的リスクの早期アラート、脆弱性検査を行い、企業に専門的な修復提案を提供して企業のセキュリティリスクを軽減することができます。

VSS ドキュメント
特徴
全面的な脆弱性スキャン

何年にも渡るセキュリティ機能構築により豊富で全面的な脆弱性ルールベースを蓄積してきており、OWASP TOP 10におけるSQLインジェクション、クロスサイトスクリプティング(XSS)、クロスサイトリクエストフォージェリ(CSRF)、弱いパスワードなどのWeb 脆弱性をカバーします。また、システムに専門的で高効率な 0Day/1Day/NDay 脆弱性検査機能を備えます。

全面的なアセットサポート

様々なネットワークアセットの全面的なリスクスキャンをサポートし、ホストコンピューター、ウェブサイト、ミニプログラム、公式アカウント、IoTなどのアセットタイプをカバーします。豊富な指紋データベースに基づいて、お客様のネットワークアセットを正確に認識してリアルタイム監視を行い、お客様がタイムリーにシャドーアセットの検出、アセット変化の検知、アセットの効果的な管理を行えるようにサポートします。

脅威情報連携

Tencent Securityが蓄積してきた20年の脅威情報ビッグデータにより、0Day/1Day/NDay漸弱性検査を提供します。セキュリティのエキスパートが最新のネットワークリスクアクティビティをリアルタイムでトラッキングし、初期段階で脅威情報と専門的な処置提案を提供してリスク潜伏期間の大幅な軽減、大規模な侵入の予防、セキュリティリスクの軽減を行います。

スマートリスクアラート

お客様のネットワークアセットにセキュリティリスクが発生した際、様々な方式でのリアルタイムアラートと専門的な処置提案の提供をサポートし、お客様がタイムリーにリスクを検知して速やかに処置できるようにします。

機能
アセット自動検出

デバイスOS、ポート、サービス、コンポーネントなどの企業のアセットに対して高効率な認識を行い、企業が不明なアセットを検出して既存アセットを管理できるように効果的にサポートします。

Web脆弱性検査

SQLインジェクション、コマンドインジェクション、コードインジェクション、ファイルインクルード、XSS攻撃、CSRFなど一般的な数十種類の脆弱性タイプをサポートし、ネットワークセキュリティを後方からサポートします。

0day/1day/Nday脆弱性検査

システムにTencent Securityエンジニアの厳格なテストと専門的なレビューを通過した数千の完全なPoc(Proof of concept)を内蔵します。Pocのタイプには以下を含みます。Webアプリケーション脆弱性、Webミドルウェア脆弱性、データベース脆弱性、OS脆弱性、ソフトウェアサービス脆弱性、IoTデバイス脆弱性、ルーター脆弱性、カメラ脆弱性、工業制御デバイス脆弱性

弱いパスワード検出

アセットコンポーネントに対して弱いパスワードのスキャンを行います。FTP、SSH、RDP、MySQL、ORACLE、IMAP、MEMCACHE、Redisなど数十のコンテンツを含みます。

リスク評価レポート

スキャン結果に対して、脆弱性検査とコンテンツリスクをカバーする全面的な多次元のリスクスキャンレポートを作成し、専門的な修復提案を提供できます。

ユースケース

お客様のウェブサイトのリスクをオールラウンドに検査します。Web脆弱性、0Day/1Day/NDay脆弱性、可用性、弱いパスワードなどの脅威に対するスキャンの実行をサポートし、ウェブサイトセキュリティを後方からサポートします。

クラウド上とクラウド下でのホストコンピューターアセット整理をサポートし、ホストコンピューターに対して脆弱性リスク、ホストコンピューター可用性、ポートリスクなどを含む脆弱性スキャンを行います。それにより、企業がシャドーアセット、シャドーポートを検出できるようにし、お客様に全面的なアセット分析報告と脆弱性報告を出力して専門的な修復提案を提供します。

WeChat Mini Programのセキュリティに対して、汎用的なWebサービスリスク検査、APIセキュリティ検査、コンテンツセキュリティ監査、JSソースコードバーチャルマシンの補強および難読化サービスを含む、自動化されたリスク検査と保護を提供し、コアビジネスロジックの解決、悪用を効果的に防止してミニプログラムのセキュリティリスクを軽減します。

APIに対してWebレイヤー脆弱性、設定コンプライアンス、データ漏洩、機能の可用性などの方面の検査を行い、お客様がOpenAPIなどの業界規範に基づいた積極的なセキュリティモデルとAPIの統合セキュリティソリューションを構築するのをサポートします。

様々なタイプのIoTデバイスの指紋、脆弱性検査PoCを備え、IoTデバイス検出、脆弱性検査、IoTファームウェアセキュリティスキャンの機能を備えます。また、ARMなどの様々なプラットフォームに基づくコード難読化およびコマンドレベルバイナリー難読化ソリューションを提供します。

料金

現在このサービスは購入できません。サービストライアルをご希望の場合は、営業担当までご連絡ください