申请试用

ARS 智能漏洞与风险检测系统

漏洞盒子漏洞情报引领，基于主被动结合的智能漏洞检测引擎与容器化技术，构建弹性的安全漏洞扫描与预警监控平台

产品特性

资产探测与指纹信息管理
资产自动化梳理，有效识别资产业务属性，如中间件、端口、服务等，提供详细的指纹信息与资产拓扑图，为企业建立完善的资产管理体系
场景化检测策略
内置主机检测、高危风险检测、OWASP TOP 10等多种安全检测策略。支持用户对检测策略进行自定义配置，实现对多种策略模型的快速检测
全面风险检出能力
全面风险规则库，除了检测XSS、SQL注入、CSRF等WEB安全风险，也支持检测主机与APP类型的风险，实现多维度安全风险检测
风险预警快速定位
以主动探测形式对目标资产进行风险检测，发现风险后会在第一时间预警并将完整的报告推送给企业运维人员，帮助其快速定位
安全报告可视化
内置丰富的报表功能，提供基于风险及资产管理的多维度分析报表，同时支持PDF、Word、Excel等多种格式的导出方式
系统角色分权管理
基于企业业务管理体系权限设计，结合系统分权机制，实现多种角色相互独立，互相监督，帮助企业建立多角色流程化的安全管理体系

业务流程

清晰任务流，全程监控风险状态变更

资产认证

对检测目标（域名、IP资产）进行有效性认证，认证通过方可检测

检测任务

添加/导入资产，选择检测策略，进行任务配置，执行检测任务

结果呈现

实时查看检测进度、检测结果，完成后将通过邮件形式告知检测结果

工单处理

识别出的安全风险可通过工单下发给业务部门，做到实时跟踪、在线解决

报表输出

检测完成后，可自定义报告导出内容以及导出格式，通过可视化图表、数据统计对资产进行管理

应用场景

多场景安全模式，构建企业安全生态建设

风险生命周期管理

风险动态全生命周期管理，内置灵活协作流，用户可将漏洞指派给相关的处置人员，处置完毕后可使用漏洞复测功能验证是否解决安全隐患，全程监控风险状态的变更，做到及时查漏补缺，防患未然

Web/主机安全漏洞检测

企业安全需求中，Web和主机安全一直是重中之重， ARS提供包括主机检测、 OWASP TOP 10、流行漏洞检测（0-Day）等多种安全检测策略，通过对目标主机或站点进行深度的漏洞检测，同时提供完善的漏洞修复方案和安全技术支持，为企业建立一体化风险管理体系

移动应用（APP）安全

移动端的发展与BYOD协作方式的普及，让终端APP安全成为企业不可忽视的一环，ARS系统APP检测策略，采用自动化的安全检测技术，对BYOD上的APP应用进行全方位的安全检测，帮助企业快速识别并精准定位APP潜在的风险与威胁，同时提供完善的修复与解决方案

灵活的任务配置

ARS系统支持对进行中检测任务的暂停、继续、终止操作，也支持对已完成的任务进行重新检测、删除、导出报告等，可最大程度满足企业对检测任务的操作自由

安全时段检测

在安全检测的多数场景中，企业员工的办公时段、环境维护时段占多数，安全时段内不宜进行网站的检测工作，ARS则提供安全时段检测功能，可在企业设定的安全时段内进行网站检测工作

多维度安全检测

ARS提供任务运行方式包括，即时任务、定时任务、周期任务，周期任务可支持用户设定间隔周期检测网站安全，并定期输出安全报告，帮助企业分析目标安全趋势及绘制资产全景图

风险生命周期管理

风险动态全生命周期管理，内置灵活协作流，用户可将漏洞指派给相关的处置人员，处置完毕后可使用漏洞复测功能验证是否解决安全隐患，全程监控风险状态的变更，做到及时查漏补缺，防患未然

Web/主机安全漏洞检测

企业安全需求中，Web和主机安全一直是重中之重， ARS提供包括主机检测、 OWASP TOP 10、流行漏洞检测（0-Day）等多种安全检测策略，通过对目标主机或站点进行深度的漏洞检测，同时提供完善的漏洞修复方案和安全技术支持，为企业建立一体化风险管理体系

支持服务

咨询与支持，获取更专业的服务体验

售前咨询

ARS产品介绍
行业解决方案
业务安全咨询
部署方案

售后支持

产品使用培训与指导
专属VIP服务
专家级安全问题修补建议
PoC更新服务
售后工单技术服务
安全技术培训

400-156-9866

7 x 24 小时电话咨询

留言板

上海斗象信息科技

400 156 9866

感谢留言我们会尽快与您联系关闭发送

在线咨询