全时风险感知平台

Risk Perception Platform

感洞全时风险感知平台,模拟黑客攻击手法,利用智能匹配算法还原攻击路径并进行漏洞风险建模,是国内首款基于插件的分布式漏洞监测平台,对可能引发网络安全风险的资产进行全面、快速和准确地实时感知。

产品功能

产品优势

  • 全时无值守的主动感知模式

    对资产风险进行7*24小时持续监控,帮助客户监测并分析网络安全威胁。

  • 风险可视化

    平台风险可视化展示帮助用户发现安全风险后的规律,辅助分析决策。

  • 强大漏洞库,覆盖“互联网+”的广泛应用

    漏洞检测插件覆盖移动应用、物联网、Web应用、中间件、数据库、路由器、云服务、工控领域等。

  • 社区智库高效支撑

    平台由BugScan漏洞插件社区和四叶草安全实验室(CloverSec Labs)作为支撑,社区自动推动漏洞库实时更新,有效保证感知高效。

典型应用

互联网企业

场景特性

支付宝是全球领先的第三方支付平台,致力于为用户提供“简单、安全、快速”的支付解决方案,也是蚂蚁金服集团旗下核心业务。蚂蚁金服非常重视用户的安全,但在如今复杂多变的安全态势面前,仅有蚂蚁金服自身安全是远远不够的,如何才能给用户和商户最大的安全保护极为迫切。

解决方案

为了保证用户在支付宝平台安全完整的交易,蚂蚁金服首创采用SAAS化服务模式的“安全服务平台”为中小商户安全保驾护航。四叶草安全通过卓越的新一代漏洞风险探测技术“感洞”为平台全力做好技术支撑,为80万家商户提供全面全时段的安全监测及检测服务,让商户更及时的掌控安全动态。

运营商

场景特性

随着网络技术的不断发展,电信公司作为IT技术应用的领航者,随着业务的逐步建设,其管辖的应用系统越来越多,并且业务逻辑也越来越复杂。目前针对业务系统本身的安全问题,如整个业务系统最核心的业务服务器的安全性暂时未具备专业的漏洞风险监测能力。

解决方案

通过建设基于黑客视角,模拟黑客攻击手法的漏洞风险监测平台,实现对运营商业务系统的漏洞实时监测与感知,形成经安全指数综合评估的实时多维度风险分析。从根本上推动运营商业务系统信息安全防御能力的提高。

(部署图)