AI自动化渗透测试平台“极光猎手”完整版上线

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:1年前
在新基建加速推进的今天,安全威胁与新兴技术一直处于“道高一尺魔高一丈”的关系。随着云计算、物联网、大数据、5G、AI等新兴技术的兴起,网络信息安全边界不断弱化,安全问题更加凸显。

网络安全问题潜藏在我们每一个人身边的现实威胁中,网络攻击每分每秒都在发生,瞄准企业、政府和高价值的个人。对此,极光无限认为在网络安全行业中虽然做不到完全的釜底抽薪,但仍要防患于未然,而极光猎手这一新产品,正是在基于这种情况下诞生的。

从产品的特点上看,极光猎手能够满足并提供“摸清家底,认清风险,找出漏洞,通报结果,督促整改,持续监控”这一完整的闭环服务体系,保障用户第一时间发现安全隐患,消除风险点。

早在一个月前,极光无限就已经公开了子域名探测功能供用户试用。现在,完整版的极光猎手已经上线。针对企业日益严峻的安全态势,极光猎手本次上线特别采取邀请制,企业可以通过平台入口:https://hunter.secwx.com 进行申请,对产品进行试用(仅限企业用户注册,个人用户不接受注册)。

 

极光猎手能力介绍:

- 01 -
“摸清家底,认清风险”


极光猎手是可以实现网络资产测绘、漏洞扫描、AI自动化渗透路径探查的SaaS云服务平台。基于分布式服务架构,可以帮助用户实现快速、实时、精准梳理网络IT资产。平台可以针对服务器、中间件、web应用、端口等提供自动化的渗透测试等服务,包含资产探测、弱口令扫描、情报收集等多个风险感知与管理模块,并采用模拟攻击者攻击手段的方式发现用户存在的安全问题。

- 02 -
“找出漏洞,通报结果”


极光猎手在对网络的安全漏洞和系统资产做出分析和统计后,能依据数据感知到用户的环境威胁,对网络的脆弱性做出评估并指出漏洞所在。

同时还会针对用户的情况对平台结果进行人工验证,给出详细的检测报告和安全风险分析,提供修复建议与解决方案,以便用户及时准确了解渗透测试进度和结果,明确当前系统风险点,为后续安全整改提供支持,以力求做到知己知彼百战百胜。

- 03 -
“督促整改,持续监控”




极光猎手可以为不同的渗透测试团队同时提供服务,具有对参与人员的角色分类、权限管理和定制消息通知等功能。同时为协同团队工作,提供了任务分配,结果记录,资产状态标注,新增资产提示和批注等功能,提高协作效率。对于个别关键资产,进行持续监控探测,当监控到资产状态变化时进行提醒,以便相关人员跟进处理。