騰訊安全：企業(yè)安全福利！Web 漏洞及敏感信息檢測(cè)免費(fèi)體驗(yàn)即日開啟

伴隨越來(lái)越多的企業(yè)走向數(shù)字化，企業(yè)在關(guān)注線下機(jī)械、工具、建筑物等固定資產(chǎn)的同時(shí)，也在逐漸重視自身在網(wǎng)絡(luò)空間的資產(chǎn)。但讓大量企業(yè)CSO/CISO頭疼的問題是，我到底有多少網(wǎng)絡(luò)資產(chǎn)?這些資產(chǎn)會(huì)被黑客入侵嗎?怎么排查網(wǎng)絡(luò)資產(chǎn)的安全風(fēng)險(xiǎn)?

騰訊安全研發(fā)的網(wǎng)絡(luò)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)(Network Assets Risk Monitor System，NARMS)——騰訊御知正在幫助企業(yè)高效解決這些煩惱。作為一款自動(dòng)探測(cè)企業(yè)網(wǎng)絡(luò)資產(chǎn)并識(shí)別其風(fēng)險(xiǎn)的產(chǎn)品，騰訊御知依托騰訊二十年累積的安全能力，能夠?qū)ζ髽I(yè)的網(wǎng)絡(luò)資產(chǎn)及各類應(yīng)用的可用性、安全性與合規(guī)性等進(jìn)行定期的安全掃描、持續(xù)性的風(fēng)險(xiǎn)預(yù)警和漏洞檢測(cè)，并為企業(yè)提供專業(yè)的修復(fù)建議，降低企業(yè)安全風(fēng)險(xiǎn)。

目前，騰訊御知已在騰訊云官網(wǎng)免費(fèi)體驗(yàn)館上線，政府、企業(yè)及廣大機(jī)構(gòu)均可申請(qǐng)使用，享受一鍵掌握企業(yè)資產(chǎn)安全的暢爽體驗(yàn)。

　　(騰訊御知網(wǎng)絡(luò)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)免費(fèi)體驗(yàn))

全面呈現(xiàn)企業(yè)網(wǎng)絡(luò)資產(chǎn)，揪出隱藏最深的漏洞威脅

騰訊御知依靠騰訊安全長(zhǎng)年持續(xù)對(duì)抗累積的經(jīng)驗(yàn)和海量威脅情報(bào)打造而成，包含企業(yè)資產(chǎn)探測(cè)、資產(chǎn)脆弱性分析、網(wǎng)站漏洞檢測(cè)、網(wǎng)站篡改監(jiān)測(cè)、網(wǎng)站可用性監(jiān)測(cè)等功能，通過(guò)資產(chǎn)發(fā)現(xiàn)、風(fēng)險(xiǎn)掃描、站點(diǎn)監(jiān)測(cè)等多個(gè)方面對(duì)企業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行探測(cè)，滿足資產(chǎn)及安全信息可視化管理需求。

在資產(chǎn)發(fā)現(xiàn)方面，騰訊御知通過(guò)無(wú)感知的半連接快速地獲取資產(chǎn)存活狀況，以及高并發(fā)的訪問來(lái)獲取目標(biāo)設(shè)備指紋，能夠快速、準(zhǔn)確地識(shí)別資產(chǎn)操作系統(tǒng)、開放端口、服務(wù)組件等信息，助力企業(yè)實(shí)時(shí)梳理云上與云下 IT 資產(chǎn)。

風(fēng)險(xiǎn)掃描，是騰訊御知的核心優(yōu)勢(shì)之一。騰訊御知采用 Web2.0 的威脅檢測(cè)引擎，通過(guò)真實(shí)對(duì)抗而積累的大量攻擊經(jīng)驗(yàn)，編排攻擊策略，模擬真實(shí)黑客攻擊，從攻擊方視角深入獲取 Web 站點(diǎn)的脆弱性情況。騰訊御知還基于騰訊安全專家嚴(yán)格測(cè)試和專業(yè)審計(jì)的數(shù)千條無(wú)傷 PoC，能有效檢測(cè)出操作系統(tǒng)、數(shù)據(jù)庫(kù)、Web 中間件、CMS 應(yīng)用等資產(chǎn)組件的 1day 漏洞和 Nday 漏洞。針對(duì)微軟在8月份修復(fù)的最新RDS蠕蟲級(jí)高危漏洞，騰訊御知就第一時(shí)間研制出了無(wú)傷檢測(cè)工具，支持企業(yè)用戶遠(yuǎn)程掃描。

騰訊安全七大實(shí)驗(yàn)室在0day漏洞上的挖掘與感知能力，賦能騰訊御知在發(fā)現(xiàn)隱藏重磅漏洞的能力上擁有領(lǐng)先的競(jìng)爭(zhēng)力。在最近結(jié)束的世界頂級(jí)黑客大會(huì)Black Hat & DEF CON上，騰訊安全團(tuán)隊(duì)發(fā)布了十一大安全議題，創(chuàng)下國(guó)內(nèi)議題入圍數(shù)量的歷史記錄。華為、聯(lián)想、Adobe、Apple、Google、Microsoft、寶馬、特斯拉等在內(nèi)的國(guó)內(nèi)外企業(yè)，都公開向騰訊提報(bào)的安全漏洞表示致謝。

對(duì)于游走在網(wǎng)站上的違規(guī)內(nèi)容，騰訊御知也可做到實(shí)時(shí)監(jiān)測(cè)和深度挖掘?；谠谏缃黄脚_(tái)信息安全審核領(lǐng)域多年沉淀的經(jīng)驗(yàn)，騰訊御知采用業(yè)內(nèi)領(lǐng)先的智能內(nèi)容安全檢測(cè)引擎，并結(jié)合大數(shù)據(jù)和 AI 技術(shù)，能快速精準(zhǔn)地檢測(cè)出網(wǎng)站篡改、敏感詞、釣魚、木馬、暗鏈、涉黃、涉恐等風(fēng)險(xiǎn)。

大幅解放人力，一個(gè)人即可完成企業(yè)資產(chǎn)安全監(jiān)測(cè)

在幫助企業(yè)“看見”安全風(fēng)險(xiǎn)之外，騰訊御知也為企業(yè)用戶打造了配套的閉環(huán)解決方案。騰訊御知支持周期任務(wù)和定時(shí)任務(wù)，能夠自動(dòng)化周期性地對(duì)站點(diǎn)進(jìn)行漏洞檢測(cè)，可有效降低網(wǎng)站管理人員的工作量。企業(yè)維護(hù)人員只需進(jìn)行簡(jiǎn)單的配置即可滿足日常需要，實(shí)現(xiàn)“一個(gè)人的信息安全部”。

例如Web內(nèi)容發(fā)布站點(diǎn)場(chǎng)景，管理員只需要添加站點(diǎn)，并勾選相應(yīng)的服務(wù)將站點(diǎn)授權(quán)給騰訊御知，同時(shí)預(yù)留接收通知的郵箱/手機(jī)號(hào)。在出現(xiàn)突發(fā)漏洞時(shí)或遇到站點(diǎn)被篡改、被DDOS攻擊或者網(wǎng)站不可用等任何異常狀況時(shí)均可被及時(shí)通知，并收到修復(fù)建議。

騰訊安全專家團(tuán)隊(duì)也可以針對(duì)發(fā)現(xiàn)的安全風(fēng)險(xiǎn)，提供專業(yè)的安全服務(wù)，確保消除安全威脅。騰訊安全專家團(tuán)隊(duì)由 “Master of Pwn(世界破解大師)”全球總冠軍且多次獲微軟、Adobe 致謝的科恩實(shí)驗(yàn)室、玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室，以及在國(guó)內(nèi)外安全競(jìng)賽中屢獲冠軍的 eee 團(tuán)隊(duì)等坐鎮(zhèn)支持，讓企業(yè)在面臨重大漏洞時(shí)也無(wú)需驚慌。

某獨(dú)角獸公司為了進(jìn)一步保障業(yè)務(wù)發(fā)展，曾主動(dòng)與騰訊安全聯(lián)系，申請(qǐng)使用騰訊御知進(jìn)行安全檢測(cè)，測(cè)試結(jié)果發(fā)現(xiàn)數(shù)十個(gè)漏洞，其中包括高危漏洞如Struts 2,一旦被不法黑客利用，會(huì)導(dǎo)致服務(wù)器被完全控制，進(jìn)而引起數(shù)據(jù)泄露、勒索、挖礦等攻擊威脅，騰訊御知幫助該公司排查潛在安全風(fēng)險(xiǎn)，保障了該公司500萬(wàn)個(gè)智能設(shè)備、服務(wù)近200萬(wàn)個(gè)家庭的安全。

　　(騰訊御知網(wǎng)絡(luò)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)已上線騰訊云“免費(fèi)體驗(yàn)館”)

騰訊御知后續(xù)還將和云上的主機(jī)安全(云鏡)和 Web 應(yīng)用防火墻(網(wǎng)站管家)聯(lián)動(dòng)，實(shí)現(xiàn)云上資產(chǎn)從風(fēng)監(jiān)測(cè)到風(fēng)險(xiǎn)處置的閉環(huán)流程，進(jìn)一步減輕企業(yè)的安全運(yùn)營(yíng)壓力。目前，騰訊御知網(wǎng)絡(luò)資產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)已在騰訊云官方網(wǎng)站上架，廣大企業(yè)用戶可登陸官網(wǎng)免費(fèi)體驗(yàn)(https://cloud.tencent.com/act/free?from=10952)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。