當前位置:首頁 >  IDC >  安全 >  正文

長亭洞鑒(X-Ray)首次入榜Info Security Products Guide全球卓越獎

 2020-04-17 11:49  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

近日,國際知名的信息安全研究與咨詢機構(gòu)Info Security Products Guide(《信息安全產(chǎn)品指南》)發(fā)布了2020年度第16屆Info Security PG's Global Excellence Awards榜單,長亭科技新銳產(chǎn)品洞鑒(X-Ray)安全評估系統(tǒng)在全球眾多同類產(chǎn)品中脫穎而出,首次入榜榮獲Application Security and Testing(應(yīng)用安全和測試)組銅獎。

洞鑒(X-Ray)是長亭安全團隊精心打磨重磅推出,可適用企業(yè)不同場景下漏洞掃描需求的安全評估產(chǎn)品。自2018年面世后,短短兩年已取得了不菲的成績和口碑認可,得到了眾多用戶的信賴與支持。同時,在對客戶端不斷調(diào)優(yōu)下,洞鑒(X-Ray)在Web應(yīng)用漏洞掃描能力上精益求精,基于不同場景下的真實環(huán)境持續(xù)優(yōu)化迭代,致力于滿足企業(yè)愈發(fā)嚴苛的安全評估需求。

數(shù)據(jù)泄漏帶來的安全風(fēng)險正在急速增長,不僅數(shù)據(jù)規(guī)模驚人,而且泄露數(shù)據(jù)的顆粒度更加精細、全面,帶來的損失也非常巨大。長亭洞鑒(X-Ray)針對在金融、能源、運營商等行業(yè)常用應(yīng)用中可能存在的危害較大、利用率較高的漏洞,尤其在面對重大保障或企業(yè)安全建設(shè)升級階段需要解決的問題,在爬蟲和掃描插件兩方面進行了全面優(yōu)化,幫助企業(yè)機構(gòu)對普遍使用的應(yīng)用進行全面深度檢查。同時,為了提升檢測效率,洞鑒創(chuàng)新打造了分布式引擎節(jié)點產(chǎn)品架構(gòu),相較傳統(tǒng)檢測速度可提升10倍的效率,很大程度上為企業(yè)用戶解決了Web應(yīng)用因為資產(chǎn)太多而導(dǎo)致掃描周期過長的問題,快速高效的完成企業(yè)安全評估。

除了檢測效率和檢查全面性的大幅提升,長亭洞鑒對于應(yīng)急響應(yīng)效率也有著極限般的自我要求。最新發(fā)布的新型漏洞Ghostcat(CVE-2020-1938),從漏洞發(fā)布到產(chǎn)品發(fā)布應(yīng)急檢測升級包,洞鑒僅歷時5小時;通達OA任意文件上傳并利用文件包含導(dǎo)致遠程代碼執(zhí)行漏洞,從漏洞發(fā)布到產(chǎn)品發(fā)布應(yīng)急檢測升級包,也僅歷時16小時。小時級的快速響應(yīng),背后是洞鑒一整套完善的應(yīng)急響應(yīng)流程,才能保證每次0day/1day漏洞突發(fā)時,快速給出及時的響應(yīng)與產(chǎn)品更新檢測方案。兩年間數(shù)次真實場景下的漏洞響應(yīng)紀錄基本保持在24小時內(nèi),極大的縮短了企業(yè)應(yīng)急響應(yīng)及決策周期,同時也可以有效應(yīng)對監(jiān)管需求。

針對漏洞檢測中企業(yè)非常關(guān)心的問題,直接驗證漏洞、利用漏洞是否會對網(wǎng)站或服務(wù)器造成危害,洞鑒也進行了針對性特殊處理,基本可以達到對正常業(yè)務(wù)完全無害的效果,最新的優(yōu)化還加入大批量漏洞檢測POC,同時上線基線配置核查。

同期,長亭還推出社區(qū)免費版xray掃描器,目前已成為3000多名白帽子日常使用的漏洞掃描工具。作為GitHub star 3108(截至2020年3月)的優(yōu)質(zhì)工具,xray已經(jīng)成為白帽子最喜歡的免費檢測工具之一,不二的掃描器國貨精品。

洞鑒是長亭科技對于網(wǎng)絡(luò)攻防理念中“攻”的最直接體現(xiàn),從攻擊者的角度出發(fā)應(yīng)對企業(yè)的不同應(yīng)用場景,從根本上對于網(wǎng)絡(luò)安全事件實現(xiàn)防微杜漸,提升企業(yè)網(wǎng)站安全能力,更好地為各行各業(yè)保駕護航。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關(guān)文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達克股票代碼

  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學(xué)計算機學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評選,華順信安與湘潭大學(xué)

  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運營商REvil的回歸

  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

熱門排行

信息推薦