Myscan风险探知系统
申请试用MyScan
背景
企业越来越重视信息资产的价值,也越来越重视安全,投入了大量资源、做了大量的安全建设、管理等等工作,但是往往会因为各方面的原因百密一疏,造成信息系统总是存在一些可能被外部攻击者、内部违规者利用的漏洞,而这些安全隐患企业往往未知,严重威胁着企业的安全。
主要功能模块
Web2.0 动态执行技术
使用真实的浏觅器沙箱分析每个网页,因此能够轻松应对 Web2.0 网页下的 Ajax、Javascript、Render、Reflow、Painting and Event Flow 等各种事件,从而获取网站的所有链接和数据源,最大程度地降低了漏报率。
智能交互技术
对每个载入沙箱的网页停留时间高达 40 秒钟,在此过程中,程序使用智能交互系统完成各种单击链接、拖动图层、滑动鼠标、填写表单的操作,深入挖掘每一条网页数据,不放过任何漏洞入口。
动态沙箱与内存监控技术
使用动态沙箱与内存监控机制,能够轻松应对并检测出隐藏在网页中的恶意代码和二进制漏洞。
路径执行技术
使用二进制 Dynamic Execution 路径执行技术,把网页中嵌入的 JavaScript 编译成二进制代码,然后拆分到树形结构中依次执行,不放过任何一个漏洞入口。
主动检测
针对特定网站的架构特点,主动分析应用系统的代码,推测 Web 后台、隐藏路径、敏感信息,根据不同 Web 应用、数据库的特点进行页面获取和漏洞检测。
动态沙箱验证
使用动态内存沙箱,使得在检测跨站脚本漏洞(XSS)、XML 注射、网页挂马时达到 100% 的准确率。
在线攻击验证模块
对扫描出来的漏洞都提供 “在线攻击验证模块”(exploit)。用户可以通过该模块直观的体会到漏洞带来的各种危害。
并发连接数控制技术
不使用传统扫描器落后的“并发线程控制技术”,而是使用“并发连接数控制技术“,能够精确控制 socket 的并发数量和流量传输速度,把扫描速度限制到每秒只发送 3 个请求,用户不用再担心有宕机的风险。
特色与优势
1基于用户行为模式的管理架构
作为用户体验性很强的产品,MYScan在产品设计过程充分考虑了实际用户需求和使用习惯,从用户角度完善了很多管理功能。

MYScan采用B/S管理架构,能够以SSL加密通讯方式通过浏览器来远程进行管理。MYScan的专用硬件能够长期稳定地运行,很好地保证了任务的周期性自动处理。能够自动处理的任务包括:任务下发、扫描结果自动分析、处理和发送、系统检测插件的自动升级等。同时,MYScan支持多用户管理模式,能够对用户的权限做出严格的限制,并且提供了登录、操作和异常等日志审计功能,方便用户对系统的审计和管理。
2权威、完备的漏洞知识库
依靠墨云专业的安全小组研究,漏洞知识库已包含11000多条安全漏洞信息,每条漏洞都有详尽的描述和修补建议,其完备性和权威性在国内厂商内首屈一指。MYScan产品的漏洞信息精选于该漏洞知识库,涵盖了常见操作系统、数据库、网络设备和应用程序的绝大多数可以远程利用的漏洞以及本地安全漏洞。
3智能资产发现
漏洞检测首先要有目标对象,而这个目标对象就是企业的核心资产,资产涵盖了企业业务相关的一切IT对象,例如主机、门户、域名、ip、服务、应用、框架等等,只有目标对象明确清晰了,漏洞检测、资产管理、应急响应,才能有的放矢。

MYScan采用B/但是,很多企业自己都不了解自己的资产状况。而目前大多数漏扫都是基于特征进行识别,但没有特征的资产又该怎么识别?
4丰富的指纹识别
拥有指纹识别规则12000+,可识别包括Webserver类型、应用类型、开发框架、开发语言、OS、WAF、IOT设备等。
5智能化流量控制
面对实际运行的生产系统,传统漏洞扫描会对其产生冲击,为了避免这种情况,MYScan精确控制扫描压力,发包速率可控范围(10-10000qps),对性能不稳定的目标站点进行高并发大压力扫描时的请求失败率,由最高20%降低至2%。吞吐量平均1200w页面增长至2000w+页面,任务稳定性由45%提升至98%以上,分级缓存较原先单层缓存量提升8倍,降低发包量至少60%。
6精准,低误报率
业界传统漏洞扫描器的误报率大约在50%-80%左右,而墨云的MYScan小于3%,这是怎么做到的呢?这是因为MYScan是架构在Vackbot至上的虚拟黑客攻击型的漏洞扫描器。因此,利用虚拟黑客机器人,模拟真实黑客,从攻击视角,对扫描得到的漏洞进行验证、渗透、利用、窃取数据、回传数据,从而评估漏洞的真实性,就能大幅度的降低漏洞误报率。

MYScan采用B/同时,MYScan在智能沙盒内运行潜在的恶意代码,渲染页面,并用人工智能(AI)技术评估运行结果可能带来的风险。这样对恶意代码的漏洞评估会更加准确。 另外,用人工智能技术,进行指纹精确识别,特别对无特征的对象,用大数据机器深度学习,来识别指纹。从而进一步提升漏洞准确性。