观星台简介

观星台是采用外网定期监测方式,对所有加入平台的资产进行安全检查,并发现其中存在的问题的SaaS安全管理平台,观星台能够给出整体业务系统的安全状况,并在长期监控的基础上,对问题的解决与否,解决时间进行评估, 结合每天业务安全状况,总结业务系统整体的安全态势。

产品优势

主机端口监测
观星台为用户提供了主机端口监测功能,定期对用户主机资产进行检测,获取主机资产的端口变化情况,并根据端口开放的服务以及存在的漏洞评定端口的风险值, 并能够通过定期检测,跟踪端口的开启关闭时间,协助用户发现并管理风险端口。
主机漏洞监测
采用细粒度检测方式,定期对主机资产进行漏洞检测,获取主机资产的漏洞变化情况,通过定期检测,跟踪漏洞的加固情况,协助用户发现并管理主机漏洞。
0day漏洞监测
和CNVD等国内知名原创漏洞发布平台合作,第一时间获取最新0day漏洞数据形成检测插件,自动执行检测任务,并根据资产情况精准定位需要进行0day漏洞监测的资产。
代码监测
定期对开源网站上的开放代码进行关键字检索,并根据规则过滤,发现风险值较高的信息泄露事件,用户可以上传并对代码中存在的安全问题进行审计。
Web漏洞监测
定期对企业URL进行检测,发现web应用上存在的漏洞,通过定期检测和漏洞审查功能,判定web漏洞的修复情况,协助用户完善网站安全措施。
Email监测
定期将员工和数亿条社工库进行匹配,并进行二次验证,发现密码安全性较低的员工邮箱。