漏洞之眼 BUGEYES
产品介绍

参考国际下一代自动漏洞诊断系统设计体系,依据机构应用威胁风险模型OWASP-TRM构建的新一代漏洞威胁中心。漏洞之眼涵盖零时差漏洞(0Day)发现、通用漏洞发现、被动扫描与自动化检测、联合诊断等功能,最大程度减少机构威胁风险,提高机构漏洞发现检测能力,主动防御潜在的安全风险。

零时差漏洞第一时间防御

主动发现最新的零时差攻击,结合黑客网络情报,实时推送最新的零时差漏洞信息。推送各种通用漏洞情报,支持订阅与分类查询,及时发现通用框架风险。

全天候掌握机构安全状况

漏洞之眼根据威胁模型,定期自动对机构进行安全风险巡检,检测机构安全实施情况,针对最新上线系统重新进行安全诊断与检测。

发现能力覆盖99%的漏洞

漏洞之眼提供智能扫描系统,全面诊断网站存在的各种风险,多种检测引擎全面检测,利用被动扫描的技术,对机构日志进行路径建模,提升威胁诊断效率。

上万名安全专家联合诊断

提供上万名专家联合诊断服务,进行深度渗透测试与安全评估,发现超高危漏洞,更加全面的评估机构漏洞情况。

漏洞之眼产品特色

漏洞发现

漏洞之眼采用AIS分布式网络节点随时采集异常样本,主动发现最新的零时差攻击,结合黑客网络情报, 实时推送最新的零时差漏洞信息,双重机制保障最全面的零时差漏洞防护。
漏洞之眼实时推送各种通用应用漏洞情报,支持订阅管理和通用漏洞分类查询,支持通知订阅信息,及时发现应用存在的安全风险。

被动扫描技术

漏洞之眼提供智能扫描系统,全面诊断网站存在的各种风险,定期巡检网站安全,同时利用被动扫描的技术,提升网站诊断的准确率,最大程度提高诊断效率。扫描引擎采用国际先进技术,动态调用多个检测系统,在最短时间内覆盖多项安全检测,更高效的完成安全检测工作。

自主巡检

漏洞之眼定期自动对网站进行安全检测排期,并按时调度扫描与专家诊断模块,保障漏洞发现的调度计划工作;同时动生成安全审计报表,对检测与诊断情况进行总体性分析与呈现。

专家联合诊断

漏洞之眼针对机构网站系统提供上万名专家联合诊断服务,通过专家安全测试,模拟黑客入侵过程,完全从黑客视角对机构进行安全测试,深度发掘各类高危漏洞,其中包含SQL注入、跨站、越权、逻辑漏洞等各类高危风险漏洞和不可被机器检测的威胁,更加全面的诊断漏洞情况。

漏洞之眼客户价值

0 Day 漏洞发布

全网漏洞库+0 Day 漏洞

安全事件通知

发现并通知系统安全状态、安全事件、处理结果及建议

被动扫描技术

采用最新扫描技术全方位扫描,快速全面

专家联合诊断

通过众多安全专家进行手工渗透测试,模拟黑客攻击及漏洞验证

微信信息推送

及时通报用户,将最新的安全技术和信息及时传递给客户

专家在线支持

经验丰富的专家团队提供技术支持与应急响应 7x24