全时风险感知平台

Risk Perception Platform

感洞全时风险感知平台,国内首款基于插件的分布式风险感知平台,通过模拟攻击者手法,利用智能匹配算法还原攻击路径并进行漏洞风险建模,对可能存在网络安全风险的资产进行全面、快速和准确地实时感知。

产品功能

产品优势

  • 全时无值守的主动感知模式

    对资产风险进行7*24小时持续监测,帮助客户监测并分析网络安全威胁。

  • 风险可视化

    平台风险可视化展示帮助用户发现安全风险后的规律,辅助分析决策。

  • 强大漏洞库

    覆盖“互联网+”的广泛应用:漏洞检测插件覆盖移动应用、物联网、Web应用、中间件、数据库、路由器、云服务、工控领域等。

  • BugScan漏洞插件社区高效支撑

    平台由BugScan漏洞插件社区推送并实时更新漏洞信息,有效保证风险感知的高效性。

典型应用

互联网企业

场景特性

支付宝是全球领先的第三方支付平台,致力于为用户提供“简单、安全、快速”的支付解决方案,也是蚂蚁金服集团旗下核心业务。蚂蚁金服非常重视用户的安全,但在如今复杂多变的安全态势面前,仅有蚂蚁金服自身安全是远远不够的,如何才能给用户和商户最大的安全保护极为迫切。

解决方案

为了保证用户在支付宝平台安全完整的交易,蚂蚁金服首创采用SAAS化服务模式的“安全服务平台”为中小商户安全保驾护航。四叶草安全通过卓越的新一代漏洞风险探测技术“感洞”为平台全力做好技术支撑,为80万家商户提供全面全时段的安全监测及检测服务,让商户更及时的掌控安全动态。

运营商

场景特性

随着网络技术的不断发展,电信运营商作为IT技术应用的领航者,随着业务的逐步建设,其管辖的应用系统越来越多,并且业务逻辑也越来越复杂。针对业务系统本身的安全问题,如整个业务系统最核心业务服务器的安全性暂时未具备专业的漏洞风险监测能力。

解决方案

通过建设基于攻击者视角,模拟攻击手法的漏洞风险监测平台,实现对运营商业务系统的漏洞实时监测与感知,形成综合评估的实时多维度风险分析,从根本上推动运营商业务系统信息安全防御能力的提高。

(部署图)