关键信息基础设施风险排查系统

Risk Screening System

四叶草安全结合十多年安全服务经验,潜力研究出该款以黑客视角,模拟黑客思维的智能化漏洞检测系统。系统采用轻量级可移动硬件平台,可在现场快速对目标进行深层次的脆弱性分析和风险评估,适用于各种复杂的网络环境。

产品功能

产品优势

  • 快:先于黑客发现风险,及时响应

    有效缩短“黑客发现漏洞与用户发现漏洞的时间差”和“黑客利用漏洞与用户修复漏洞的时间差”。

  • 深:多项感知黑科技,快速高效

    通过HackHttp库、EveEye识别技术、针对性插件调用、智能任务调度算法等“黑科技”来提高风险感知优势。

  • 全:十几万风险漏洞库,全面覆盖

    感知目标包括Web站点、服务器、PC、网关、路由器、智能硬件和工控设备等。

  • 准:模拟黑客行为验证,深度精准

    针对性的插件式风险检测所能达到的深度远超过传统扫描器,准确度极高。

典型应用

大型企业

场景特性

在社会经济信息化的今天,企业生产经营与市场营销等各领域都离不开信息化建设。但是,在信息化系统开放的过程中,由于其安全漏洞问题的存在而为一些不法行为提供可乘之机,信息安全据此成为人们关注焦点。

解决方案

将网络与信息系统安全纳入信息化日常工作中,深化信息安全检测手段,扩展检测范围,实现对各类网站及应用系统的全方位、实时安全检测,做好信息安全检测预警及深化治理工作,提升企业信息系统主动防御水平。

监管机构

场景特性

国家重要信息系统普遍存在“互联网防范薄弱”、“内部安全隔离缺失”、“数据安全措施不力导致敏感信息泄露”等现实安全问题,极易导致短板效应,引发全局性安全问题。作为网络安全监管机构,需紧紧抓住关键信息基础设施这一网络安全的重中之重,通过相关专项检查补齐网络安全短板。

解决方案

通过建设以黑客视角,模拟黑客思维的智能化、自动化风险排查系统,实现对关键信息基础设施的深层次脆弱性分析和风险评估,促进关键信息基础设施安全保障体系的构建,携手网络安全监管机构共同筑牢网络安全钢铁长城。

(部署图)