识别和修复基础设施和 web 应用程序漏洞的流程能成为一门严谨的科学吗?
Typhon 是一款独立的低成本安全网络和服务器漏洞扫描程序,深受全球大型企业和中小型企业的信赖。它能在您的网络上高效地运行无入侵性的实时扫描。Typhon 还使用最新的已知威胁(例如最新的 Heartbleed 漏洞)不断进行更新。
Typhon 允许用户以其需要的频率审计和管理无限 IP 范围和/或选定 IP 的安全状况。它将检查是否存在任何已知的漏洞、识别和报告漏洞、补丁级别、配置问题和行业合规,并提供修复建议和补丁链接。
Typhon 还向我们的客户提供来自我们资深开发人员的免费软件技术支持。
主要优点
由外而内(无凭证)或由内而外(提供凭证)扫描
使用 Windows 或 SSH 凭证进行审计
在端口扫描后执行无凭证扫描
在完成扫描后自动生成报告
按每日、每周或每月调度执行扫描
TCP 协议发现识别近 100 种不同的协议
为以下合规标准提供 HTML 格式的合规报告
比较两个扫描结果集并高亮显示新漏洞、已修复的漏洞和仍然存在的漏洞
集成式 web 爬虫功能提供智能的脚本和链接扫描
扫描每页上的各个脚本和引用的链接
检查 web 表单内是否存在 SQL 注入和跨站脚本(XSS)攻击
提供多种漏洞报告格式(TXT、RTF、PDF、HTML、XML 和 External Database)
SOX、HIPAA、GLBA、FISMA、ISO 27001(2013)、PCI DSS 3.0 和 SANS Top 20
通过比较报告进行趋势分析
为 Windows 注册表问题锁定脚本(一键式修复)
提供 10,000 项检查的内部数据库
补丁检查——包含超过 250 个软件产品中的漏洞
可以按 CVE 标识符进行搜索
所有严重级别都基于 Common Venerability Scoring System(常规漏洞评分系统)
外部数据源
从 Microsoft 和 Oracle 下载和使用补丁检查方案
简单易用,提供扫描向导和直观的用户界面
租赁许可证模式支持无限的 IP 地址
支持按协议或按项目授予许可证