博匠行业AI大模型专业服务-产品介绍

2024-06-25 16:26:19

适用于:Linux 商品简介:博匠信息致力于面向行业客户提供覆盖AI行业大模型(含小模型)开发应用项目全流程或部分环节的专业服务,具体包括咨询规划、数据工程、模型训练、应用工程、模型运维等专业服务。 商品亮点:全流程AI大模型(含小模型)定制服务,精准定位用户需求,合理拆解,特种行业经验丰富,严格按照用户保密工作进行,专业定制,以用户需求为中心 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Linux 上架日期: 2024-06-25 08:24:23.0 1. 咨询服务: 深入解析AI行业发展规划,为客户提供面向行业的设计咨询、规划服务。 结合客户应用场景与大模型能力,提供落地方案选择和技术方案设计。 提供NLP/CV等大模型的训练集数据标准设计指导。 2. 规划设计: 提供需求调研服务,基于盘古大模型的能力进行科学合理的方案设计和模型选择。 完成需求调研报告和方案设计报告的输出及交付。 提供L0盘古大模型服务部署方案的规划设计及部署实施服务。 3. 数据工程: 涵盖数据采集、清洗、标注、转换与导入的全方位数据服务。 具备爬虫脚本开发和数据处理经验,确保数据质量。 4. 模型训练: 设计调优方案,实施模型训练,并进行模型评测。 熟悉盘古大模型工作流和 云服务 操作,确保模型效果优化。 5. 应用工程: 提供基于大模型能力的Agent开发和应用对接服务。 具备良好的软件开发和沟通能力,实现大模型与应用的无缝对接。 6. 模型运维: 提供技术支持订阅服务,包括技术指导、应用对接集成、日常巡检、故障处理和模型升级。 提供现场支持和远程支持服务,确保客户使用的顺畅和高效。 查看详情

GeoTrust SSL证书-产品介绍

2024-06-25 16:24:50

适用于:Windows/Linux/Android/iOS/Unix/其他 商品简介:GeoTrust SSL证书属于 DigiCert 旗下品牌;Geotrust作为业界领先的数字证书提供商,得到了全球众多浏览器、操作系统和设备的广泛支持。 商品亮点:免费技术支持,客服一对一指导;,支持通配符、单 域名 ,多域名和 公网IP ; ,兼容所有主流浏览器及操作系统; ,浏览器显示安全锁,增加客户信任,体现企业能力。 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Windows/Linux/Android/iOS/Unix/其他 上架日期: 2024-06-25 08:23:13.0 一、产品特点 1. 7*24小时服务:24小时1对1专属客服随时响应,免费证书托管服务 。 2. 一站式技术支持:极速签证SSL证书;免费全程技术指导;证书到期前提醒。 3. 全服务周期免费无限次签发:加密有效期内不限次,重复签发;免费无限次服务器安装授权。 服务项目包括快速一对一人工快速审核,DV版本最快在几分钟就可以获得SSL证书,OV、EV只需1-2个工作日内完成签发。 客服电话:18210075355(同微信),联系客服快速签发证书及安装。 二、SSL证书产品说明 1. DV 单域名:只验证域名、加密性低,只可验证一个域名,包含www.域名及不加www域名。 2. OV 单域名:验证域名及企业,加密性强,只可验证一个域名,包含www.域名及不加www域名。 3. EV 单域名:验证域名及企业,强制性加密,只可验证一个域名,包含www.域名及不加www域名。 4. 通配符域名:支持无限二级域名,可申请DV通配符及OV通配符,例:申请域名zw.cn,则支持无限“rz.zw.cn”二级域名。 三、交付周期说明 DV 单域名、DV通配符:域名验证后30分钟内签发。 OV单域名、OV通配符:域名验证+企业验证后30分钟内签发。 EV单域名:域名验证+企业验证,预计2个工作日签发。 四、Geotrust证书的特点 1、全球认可度高:Geotrust作为业界领先的数字证书提供商,得到了全球众多浏览器、操作系统和设备的广泛支持。使用Geotrust证书的网站,可以在各种平台上获得信任标识,提高用户信心。 2、高度安全性:Geotrust证书采用先进的加密技术,确保数据传输过程中的机密性、完整性和真实性。通过严格的身份验证流程,确保只有合法实体才能获得证书,从而有效防范网络钓鱼、中间人攻击等安全风险。 3、灵活多样的选择:Geotrust提供了多种类型的证书,包括单域名SSL证书、多域名SSL证书、通配符SSL证书等,以满足不同客户的需求。此外,Geotrust还提供了多种验证级别,如域名验证、组织验证和企业验证,帮助客户根据自身需求选择合适的证书。 五、Geotrust证书的优势 1、提升品牌形象:使用Geotrust证书的网站,会在浏览器地址栏显示安全锁图标和“https”前缀,这有助于提高用户对网站的信任度,进而提升品牌形象。 2、提高搜索排名:Google等搜索引擎已将HTTPS作为排名因素之一。使用Geotrust证书的网站,在搜索结果中可能获得更高的排名,从而吸引更多潜在客户。 3、降低法律风险:通过部署Geotrust证书,企业可以确保用户数据的合规性,降低因数据泄露、篡改等导致的法律风险。 查看详情

SSL证书安装部署HTTPS配置-产品介绍

2024-06-25 16:22:48

适用于:Windows/Linux/Android/iOS/Unix/其他 商品简介:提供各大品牌SSL证书专业安装配置服务,多年经验丰富工程师一对一人工对接,解决证书安装各种疑难杂症,可以实现各种常规和复杂服务器环境的SSL证书部署安装服务。 商品亮点:1.SSL证书安装部署,2. 故障排查 ,3.专业技术一对一服务,4.安装不成功不收费 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Windows/Linux/Android/iOS/Unix/其他 上架日期: 2024-06-25 08:21:40.0 一、购买须知: 1.购买后需提供信息: (1)提供SSL证书安装文件; 2.安装方式: (1) 远程协操作安装; (2)提供网站或服务器后台账号和密码安装。 3.安装时间: 普通安装30分钟左右,有其他问题根据实际情况而定,安装不成功全额退费或再次安装。 使用本店SSL证书,免费安装部署SSL证书! SSL证书产品说明 1. DV 单域名:只验证域名、加密性低,只可验证一个域名,包含www.域名及不加www域名。 2. OV 单域名:验证域名及企业,加密性强,只可验证一个域名,包含www.域名及不加www域名。 3. EV 单域名:验证域名及企业,强制性加密,只可验证一个域名,包含www.域名及不加www域名。 4. 通配符域名:支持无限二级域名,可申请DV通配符及OV通配符,例:申请域名zw.cn,则支持无限“rz.zw.cn”二级域名。 交付周期说明 DV 单域名、DV通配符:域名验证后30分钟内签发。 OV单域名、OV通配符:域名验证+企业验证后30分钟内签发。 EV单域名:域名验证+协议签署(邮件签署)+企业验证,预计2个工作日签发。 查看详情

流程梳理咨询服务-服务支持

2024-06-25 11:01:47

售后服务时间:5*8小时 售后服务内容:售后服务时间:5 * 8小时 售后服务内容:远程服务,答疑,与咨询顾问沟通协调。 客户服务热线:159-2002-1608 服务邮箱:365610545@qq.com 服务热线:159-2002-1608 服务邮箱:365610545@qq.com 使用指南: 流程梳理咨询服务-使用指南.docx 下载 查看商品详情 立即下载

流程梳理咨询服务-产品介绍

2024-06-25 11:01:46

适用于:其他 商品简介:流程梳理咨询服务涵盖全面,从部门调研、流程梳理到业务蓝图设计。历经多次优化与确认,为您精准定制高效方案,助力企业提升效率,适应业务变化。 商品亮点:深入部门调研,精准把握企业流程问题,针对性强。,多轮流程设计优化,确保方案贴合企业发展需求。,定制 ERP 业务蓝图,充分考虑企业战略与实际操作。,持续跟踪调整,适应市场和业务变化,保障高效运行。,专家顾问团队经验丰富,提供专业可靠的服务支持。 商品说明 版本: V1.0 交付方式: 人工服务 适用于: 其他 上架日期: 2024-06-25 03:00:44.0 流程梳理咨询服务:提升企业运营效率的卓越之选 在竞争激烈的商业世界中,企业的运营效率和管理水平决定着其发展前景。流程梳理咨询服务是一套全面、系统且深入的 解决方案 ,旨在帮助企业优化业务流程,增强竞争力。 商品详细信息: 此服务由经验丰富的行业专家和流程优化顾问组成团队。服务伊始,会进行全面细致的现状调研,包括对各个部门的深入走访,与负责人和一线员工充分交流,收集大量相关数据和文件,如业务流程文档、操作手册、工作报表等,以客观了解企业现状。 基于现状调研,进行系统的流程梳理,运用先进工具和方法,识别流程中的瓶颈、冗余环节和潜在风险,找出影响效率和质量的关键因素。 核心功能和服务: 精准的现状调研 通过部门调研和现状流程沟通,全面掌握企业运营状况,为后续流程优化筑牢基础。部门调研时,访谈关键人员,了解工作职责、业务流程、面临问题及优化期望。现状流程沟通着重收集部门间协作、信息流转及沟通障碍情况。 专业的流程梳理与设计 历经多轮流程梳理及设计,打造适配企业发展的流程方案。从初版到不断优化完善,充分考虑企业实际需求和未来方向,消除繁琐环节,提高效率,降低成本,提升客户满意度。 精心定制的业务蓝图设计 ERP 业务蓝图设计是关键环节。依据企业战略目标和业务需求,定制科学可行的蓝图。设计时综合考量组织架构、业务流程、 数据管理 等因素,且多次沟通调整,确保满足期望。 持续的跟踪与优化 流程优化非一劳永逸,需持续跟踪调整。服务结束后提供跟踪与调整建议,助企业适应市场变化和业务发展。定期评估优化后流程执行效果,发现解决新问题,保持高效运行。 各个商品规格的功能和服务: 1.1.1.1 部门调研 深入探究每个部门工作内容、业务流程、人员配置等,为后续流程梳理优化提供详尽基础数据。 1.1.1.2 现状流程沟通 与相关人员深度交流现有流程,知悉执行痛点难点,收集改进意见建议。 1.1.2.1 流程梳理及设计 V1 初步梳理流程,找出问题与改进方向,提出初步优化方案。 1.1.2.2 流程梳理及设计 V2 在 V1 基础上进一步优化,增添更多细节和可行性考量。 1.1.2.3 流程梳理及设计 V3 - 汇报确认 多次完善形成最终方案,向高层汇报确认。 1.2.1 ERP 业务蓝图设计 V1 根据需求和战略初步设计,涵盖系统功能模块、业务流程整合等。 1.2.2 ERP 业务蓝图沟通及调整 就初步蓝图与相关人员沟通,依反馈调整优化。 1.2.3 ERP 业务蓝图 V2 - 汇报确认 形成最终蓝图并汇报,确保符合企业发展战略和实际需求。 查看详情

云资源运维与配置分析-产品介绍

2024-06-24 17:15:30

适用于:Windows/Linux 商品简介:云资源监控、云资源问题分析与协助解决 商品亮点:云服务多年运维经验 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Windows/Linux 上架日期: 2023-06-21 11:27:59.0 服务方由经验丰富的高级运维经理提供云资源的运维和配置建议,包括如下内容: 弹性 云服务器 :协助弹性云服务器安全组配置检查、规格合理性分析与调整建议、漏洞分析与处理、云端监控参数配置建议; 云数据库 :安全组配置建议、 数据库 运行参数分析与建议、云端监控参数配置建议; 对象存储服务 :存储策略、存储ACLs配置、存储CORS规则、防盗链等配置建议,资源包使用情况分析与建议; 文档数据库服务 :规则优化建议、安全组配置建议、云端监控参数配置建议; 分布式缓存服务:安全组或白名单配置分析与修改完善建议、云端监控配置建议; 弹性负载均衡 器: 负载均衡 器配置建议、端口选择安全性建议、白名单配置安全建议,云端监控参数配置建议; 标准服务稳定与高级服务内容区别如下: 服务规格 服务对象 输出成果 服务方式 标准服务 商品说明中3种云资源的配置分析与建议 运维建议报告.pdf 按次 高级服务 商品说明中所有云资源的配置分析与建议 运维建议报告.pdf 按次 查看详情

WEB系统漏洞扫描-产品介绍

2024-06-24 17:15:28

适用于:Windows/Linux 商品简介:对WEB应用系统进行 漏洞扫描 和人工安全测试等工作,输出对应的扫描测试报告,比提出相应的修改意见。 商品亮点:更深层次的安全检测,快速响应与成果交付 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Windows/Linux 上架日期: 2023-06-08 09:44:58.0 服务功能:通过对WEB版业务系统应用层进行漏洞扫描进行安全分析并生成漏洞扫描安全报告。 扫描范围包括但不限于:信息泄露、配置安全隐患、SQL注入漏洞、XSS注入漏洞、XPATH注入漏洞、HPP漏洞、HTTP响应分割等常规漏洞以及各种系统漏洞、协议漏洞、Web应用漏洞、网站框架类漏洞等通用漏洞,如 建站 服务器、内容管理系统、网页编辑系统、电子邮件系统、办公 自动化 系统漏洞、建站语言漏洞等。 漏洞扫描能发现漏洞,扫描的结果能用来支撑漏洞评估、漏洞修补、风险评估相关工作,以降低系统安全性的风险。 根据漏洞扫描结果,形成一套完整的安全报告,针对漏洞的严重性,将漏洞分为:高危、中危和低位三个级别,并给出漏洞修复的解决方案。 为避免利用本 漏洞扫描服务 进行黑客攻击,漏洞扫描前需要对网站所有权进行认证(将授权文件放置于应用服务器更目录下)。 基础版说明如下: WEB应用复杂度 第三方 开源 组件 计费方式 基础版 调用后端接口少于500个 前端页面少于50个 不进行扫描 按次 查看详情

驿商高速公路服务区商业综合管理软件-用户案例

2024-06-24 17:14:32

浙江交通投资集团实业发展有限公司项目 2014年,我司与浙江交通投资集团实业发展有限公司达成合作意向,为旗下40余对服务区进行系统实施工作。经过多年的经验积累及技术升级,系统运行稳定并取得业主单位的一致好评。2014年底,"浙江高速驿网综合管理系统项目"获得浙江企业 信息化 大会唯一一个"项目创新奖"。 四川交投蜀越高速公路服务区经营管理有限公司项目 基于我司产品在浙江取得的良好商业管理成果,四川交投蜀越高速公路服务区经营管理有限公司于2014年底与我司达成合作意向,完成交投蜀越综合管理平台的开发,并先后在旗下30余对服务区完成系统实施工作。2017年,交投蜀越公司引入收银稽核联动系统,极大地提高了监管力度,实现高收益增长。 广西北部湾恒信资产经营有限公司项目 2016年底,我司产品进入广西北部湾恒信资产经营有限公司,先后完成了数据校验模块、财务报销模块、进销存调模块、销售数据分析模块的部署及应用。目前,系统已正式投入旗下的大塘服务区、黄乌屯服务区、石滩服务区、石湾服务区、铁山服务区、防城服务区、寨圩服务区、张黄服务区、浦北服务区及东兴服务区使用,获得业主公司的高度赞许。 江西恒辉物业有限责任公司项目 2017年初,江西恒辉物业有限责任公司正式启用我司产品,我司积极配合先后完成了收银稽核、数据校验、商品信息管理等系统实施部署工作,目前共有7对服务区正在使用,取得的监管效果较好,省内其他服务区亦陆续表示合作意向。 贵州亨达公司项目 2015年,我司在贵州虾子服务区完成系统实施工作。截止目前,系统已成功稳定运行近4年,取得较好的商业管理效果。2017年7月,我司实施团队配合完成贵州另一对服务区——铜仁服务区的系统实施工作。 温州绕城高速公路西南线有限公司项目 2017年底,我司产品进入温州绕城高速公路西南线有限公司,迈出了拓宽业务的一大步。在陶山服务区成功完成收银系统、结账数据校验、合同签约管理及销售数据分析等系统的实施工作。目前,陶山服务区系统运行稳定,数据传输正常,业主单位对系统的监管效果颇为满意。 查看详情

驿商高速公路服务区商业综合管理软件-产品介绍

2024-06-24 17:14:32

适用于:Windows 商品简介:基于省份服务区的运管战略目标、业务布局、管理模式和管控体系,通过物联网和互联网技术,形成“ 数字化 、规模化、智慧化”的服务区的运建管综合服务平台。 商品亮点:实时管控、资源统筹,统一规划、统一品牌、统一运营,个性化报表定制,全方位掌控各业态经营数据 商品说明 版本: V4.0 交付方式: License 适用于: Windows 上架日期: 2019-09-27 10:20:09.0 一、系统概述   驿商高速公路服务区商业综合管理软件是基于省份服务区的运管战略目标、业务布局、管理模式和管控体系,通过物联网和互联网技术,形成“数字化、规模化、智慧化”的服务区的运建管综合服务平台;对多条路段服务区实行统一运营监管、统一招商投资、统一供配送调、智能预警预测、人车流群分析,降低企业管理成本,提升盈利空间。使信息化渗透到服务区人、财、物、知识等方方面面,实现服务区投资经营管理数字化,提升服务区运营效率。综合管理服务平台由综合办公管理、商业经营管理、合作商户服务、移动业务管理、公众服务管理、统一总仓管理、商业会员服务七大模块组成,涉及服务区运营过程中的经营、办公、服务、监管、客户关系等各类应用需求。 二、系统特色   高效:电子化流程管控、历史痕迹全保留、提高人工效率   监管:营收数据统一采集、稽核实时监管、异常数据智能获取   智能化:智能智能预警信息推送、AI智能学习模板、 云计算 数据服务 三、系统核心理念   商业经营闭环:实现从经营合同签约至截止期间,所有经营数据的监管及记录,并按合同约定拆分营收获取应收款项。   日常业务闭环:实现服务区各类日常采购、预算、销售业务相关行为的管控及数据协助。   商品物资闭环:打通门店、总仓、供应商的全数据通道,实现从门店销售、库存预警、请购需求至配送完成的整体流程全监控。 查看详情

STAC威胁建模分析系统咨询服务-用户案例

2024-06-24 17:14:28

国内某大型券商 客户情况: 该客户成立于1999年,是中国证券行业长期、持续、全面领先的综合金融服务商。作为证券行业的核心企业,极具行业特性,产品体量十分庞大, 该客户一直以来对我司产品十分信赖,双方有密切的业务合作。与客户深度交流后,我们了解到客户的项目团队缺少安全人员,安全需求完全依靠 各个核心团队成员的研发经验、测试经验得出。不同项目组之间没有统一的安全需求标准,也无法互通沉淀知识库。 规划思路: 准备阶段: 1.完成项目规划和启动 2.完成项目采购相关工作 3.完成双方需求明确 部署调研阶段: 1.完成STAC部署 2.安全管理访谈、开发安全访谈、安全工具访谈 培训&文件编写: 1.SDL开发安全培训(安全意识,安全需求等) 2.开发安全管理制度建设、开发安全规范建设、开发安全管理细则建设 项目试点: 1.投行簿记 2.电子商务网站 3.移动中台项目试点 验收阶段: 1.通过上线验收,完成相关的验收文档并交付 2.完成项目结项报告,总结会 产品效果: 通过专家服务+产品的方式,搭建覆盖全业务场景的知识库,统一安全需求、安全设计标准,实现了安全需求的标准化、自动化输出; 安全从需求分析阶段开始介入,提早发现并解决安全漏洞问题,防止业务系统带病上线带来损失。对于发现的漏洞或缺陷,记入知识库进行沉淀; 完善了开发安全相关标准、管理制度、规范等,通过工具使用、开发安全技术等培训提升了项目经理、研发、测试的安全意识和安全能力。 查看详情

STAC威胁建模分析系统咨询服务-产品介绍

2024-06-24 17:14:28

适用于:Windows/Linux 商品简介:STAC产品通过在需求与设计阶段,分析项目场景与软件架构,自动化辨别可能存在的威胁,提出需求,在设计之初就考虑安全问题,小成本解决安全风险,本服务为该产品配套咨询服务。 商品亮点: 威胁闭环管理,沉淀安全架构,研发与测试阶段联动 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Windows/Linux 上架日期: 2022-07-22 08:46:05.0 产品架构图 知识库关联图 数据关系分析实例 银行业解决方案逻辑拓扑 功能特色: 问卷式场景与架构调研 以问卷形式对项目中涉及到的合规要求、需求场景、设计架构、中间件、对外暴露面、系统重要级别等信息进行调研,为后续威胁分析和安全需求提供输入。 场景化威胁分析 对项目所涉及的业务场景进行多维度威胁评估,输出安全威胁模型、安全需求建议、需求落地方案、需求验证方案等一系列解决方法,完成从威胁发现到需求验证的闭环流程。 自定义威胁管理 针对用户的特殊场景,提供灵活的场景、威胁、安全需求、落地方案的自定义功能,让平台可由用户手动扩展和定义,使平台更加匹配企业自身业务。 产品优势: 威胁闭环管理 用户可跟踪威胁的处理流程,从威胁提出到安全需求验证,提供威胁的全流程闭环管理。 沉淀安全架构 项目安全分析可视化呈现,自动化挖掘项目之间同类潜在威胁和安全需求,将公共威胁抽象为顶层安全架构设计,不断沉淀企业自身的安全架构。 研发与测试阶段联动 一键联动雳鉴SAST和雳鉴IAST,在研发阶段和测试阶段针对雳鉴STAC平台提出的威胁与安全需求进行高准确性的自动化验证,做到真正的自动化闭环。 业务价值 查看详情

雳鉴STAC威胁建模分析系统-用户案例

2024-06-24 17:14:21

国内某大型券商 客户情况: 该客户成立于1999年,是中国证券行业长期、持续、全面领先的综合金融服务商。作为证券行业的核心企业,极具行业特性,产品体量十分庞大, 该客户一直以来对我司产品十分信赖,双方有密切的业务合作。与客户深度交流后,我们了解到客户的项目团队缺少安全人员,安全需求完全依靠 各个核心团队成员的研发经验、测试经验得出。不同项目组之间没有统一的安全需求标准,也无法互通沉淀知识库。 规划思路: 准备阶段: 1.完成项目规划和启动 2.完成项目采购相关工作 3.完成双方需求明确 部署调研阶段: 1.完成STAC部署 2.安全管理访谈、开发安全访谈、安全工具访谈 培训&文件编写: 1.SDL开发安全培训(安全意识,安全需求等) 2.开发安全管理制度建设、开发安全规范建设、开发安全管理细则建设 项目试点: 1.投行簿记 2.电子商务网站 3.移动中台项目试点 验收阶段: 1.通过上线验收,完成相关的验收文档并交付 2.完成项目结项报告,总结会 产品效果: 通过专家服务+产品的方式,搭建覆盖全业务场景的知识库,统一安全需求、安全设计标准,实现了安全需求的标准化、自动化输出; 安全从需求分析阶段开始介入,提早发现并解决安全漏洞问题,防止业务系统带病上线带来损失。对于发现的漏洞或缺陷,记入知识库进行沉淀; 完善了开发安全相关标准、管理制度、规范等,通过工具使用、开发安全技术等培训提升了项目经理、研发、测试的安全意识和安全能力。 查看详情

雳鉴STAC威胁建模分析系统-产品介绍

2024-06-24 17:14:20

适用于:Linux 商品简介:专注解决需求与设计阶段的安全问题,分析项目场景与软件架构,自动化识别可能存在的威胁,提出安全需求。在设计之初就考虑安全问题,以最小成本解决安全风险,为软件植入“先天的”安全基因。 商品亮点: 威胁闭环管理,沉淀安全架构,研发与测试阶段联动 商品说明 版本: V1.0 交付方式: 镜像 适用于: Linux 上架日期: 2022-06-27 02:25:13.0 产品架构图 产品功能图 功能特色: 问卷式场景与架构调研 以问卷形式对项目中涉及到的合规要求、需求场景、设计架构、中间件、对外暴露面、系统重要级别等信息进行调研,为后 续威胁分析和安全需求提供输入。 场景化威胁分析 对项目所涉及的业务场景进行多维度威胁评估,输出安全威胁模型、安全需求建议、需求落地方案、需求验证方案等一系列 解决方法,完成从威胁发现到需求验证的闭环流程。 自定义威胁管理 针对用户的特殊场景,提供灵活的场景、威胁、安全需求、落地方案的自定义功能,让平台可由用户手动扩展和定义,使平 台更加匹配企业自身业务。 产品优势: 威胁闭环管理 用户可跟踪威胁的处理流程,从威胁提出到安全需求验证,提供威胁的全流程闭环管理。 沉淀安全架构 项目安全分析可视化呈现,自动化挖掘项目之间同类潜在威胁和安全需求,将公共威胁抽象为顶层安全架构设计,不断沉淀 企业自身的安全架构。 研发与测试阶段联动 一键联动雳鉴SAST和雳鉴IAST,在研发阶段和测试阶段针对雳鉴STAC平台提出的威胁与安全需求进行高准确性的自动化验 证,做到真正的自动化闭环。 业务价值 查看详情

巡哨漏洞扫描器系统-用户案例

2024-06-24 17:14:18

某企业 巡哨项目 客户简介 该客户是国内某大型企业。 业务挑战 客户的IT资产非常庞大,目前安全扫描频率是每季度一次或者每半年一次,扫描仅仅是聚焦在系统漏洞和Web漏洞检测这两块,而针对资产的上线下线和更新无法做到有效的稽核管理。传统的安全扫描工具大多以版本扫描为主,安全漏洞扫描结果误报高,浪费了大量的安全人力;同时,也无法检测“代码泄露”、”账户泄露“ 等由于内部员工安全意识缺乏而造成敏感信息外泄的安全风险。 解决方案 系统以旁路的方式接入企业网络,依据已知资产特征,进行全网资产侦测,自动识别内外网全量资产,同时进行高频度的资产状态监测。依据资产更新状态,采用周期性全量扫描+被动式增量扫描的方式,帮助企业自动化梳理网络资产,基于业务视角对资产进行可视化管理,将安全风险与资产进行深度关联,建立完善的资产以及漏洞生命周期管理流程。 方案价值 针对企业面临的业务挑战,实施有效的资产以及漏洞生命周期管理解决方案,帮助企业落地资产以及漏洞生命周期管理流程。 客户反馈 通过全网资产侦测,有效的帮助我们发现很多未知的资产,并最终为这些资产找到了对应的负责人。通过周期全量扫描+被动增量扫描的方式,有效的解决我们IT资产量大,扫描效率低的问题。采用资产管理与漏洞管理相结合的方式,提升了我们安全管理的整体效率和企业整体的安全状况。 查看详情

巡哨漏洞扫描器系统-产品介绍

2024-06-24 17:14:17

适用于:Linux 商品简介:巡哨是默安科技自主研发的一款智能资产风险监控系统,从攻击者视角帮助企业发现未知资产,通过漏洞风险、高危服务等多维度持续监控内外网及云上云下资产。 商品亮点:智能梳理已知与未知资产,主被动资产发现并自动进行梳理,对未知网络的主动探测,对已知网络的被动发现。,全面监控资产安全风险,2000+应用漏洞检测策略、1000+第三方组件、17W+合规风险漏洞信息,建立常态化安全运营,最新高危安全漏洞及时应急响应、帮助企业实时量化威胁,与资产&漏洞管理平台集成,全面开放API,可与企业CMDB、S CCM 等资产管理平台集成 商品说明 版本: V1.0 交付方式: 镜像 适用于: Linux 上架日期: 2022-10-25 07:45:07.0 产品体系架构 巡哨主要由资产管理、风险管理、巡检监控三个核心功能组成,在此基础上延伸出可视化资产风险监控分析、监控及系统配置管理、偏向工具化的快速扫描任务、OpenAPI对接等功能模块。 4.产品功能 4.1资产管理模块 资产管理模块包含资产导入、资产管理、自定义资产检测三个子模块。 资产导入:支持IP/IP段/URL/域名三种方式将已知资产录入,并可人为标记所属分组、负责人、标签。 资产管理:根据用户导入的资产(IP/域名/URL)自动发现相关联资产,定期进行资产更新监控,并提供搜索、统计、报表导出等辅助功能。 自定义资产检测:对关注资产临时发起检测行为,观察资产变动情况,包括是否发现新资产、资产存活情况、最新端口开放情况等。 4.2资产管理模块 扫描后的漏洞与资产进行自动关联,使资产风险可视化,帮助企业及时发现风险及管理。支持漏洞流程管理,针对漏洞进行忽略,确认以及重新检测等操作。查看漏洞详情、修复建议及支持漏洞分享,帮助企业及时加固。 全天候监控最新安全事件,实时更新漏洞检测规则,根据匹配到的资产属性进行漏洞专项扫描,第一时间帮助企业分析最新安全漏洞造成的威胁影响,提升资产漏洞扫描的效率,降低因安全漏洞引起的业务风险。 4.3巡检监控模块 巡检监控模块包括资产扫描巡检、漏洞扫描巡检、风险监测巡检三个子模块,并支持策略设置和监控周期、检测时间设置。 4.3.1资产扫描巡检 自动发现关联资产、企业边界资产,并持续更新资产状态。可按照每天/周/月/自定义方式进行巡检,支持对子域名和多级域名的发现。 4.3.2应用漏洞扫描巡检 对企业资产可能存在的漏洞进行深度检测,漏洞扫描结果可自动与资产进行关联: WEB脆弱性检测类型覆盖了Owasp top 10、WASC等主要标准定义的漏洞类型,包括但不限于:信息泄露、配置安全隐患、SQL注入漏洞、XSS注入漏洞、XPATH注入漏洞、HPP漏洞、HTTP响应分割等常规漏洞以及各种系统漏洞、协议漏洞、Web应用漏洞、网站框架类漏洞等通用漏洞,如建站服务器、内容管理系统、网页编辑系统、电子邮件系统、办公自动化系统漏洞、建站语言漏洞等。 4.3.3系统漏洞扫描巡检 巡哨所支持的系统漏洞检测类型包括但不限于:远程缓冲区溢出漏洞、堆栈缓冲区溢出漏洞、远程拒绝服务攻击漏洞、特定函数拒绝服务漏洞、未授权访问漏洞、安全限制绕过漏洞、任意命令执行漏洞、远程代码执行漏洞等。 4.3.4各类0day/1day漏洞检测 支持0day/1day漏洞检测,依托于资产识别引擎及漏洞检测引擎,对漏洞进行精准定位和响应,实现高危漏洞的应急响应。 4.3.5风险监测巡检 风险监测所支持的检测内容包括但不限于: l github代码泄露监测,对企业关键信息进行外部资产风险监测; l 网站内容合规监测,对违规或篡改网站进行风险通知; l 网站运行状况、响应时间等的可用性监测。 4.4可视化管理模块 将平台中散乱的资产、风险等数据进行收集处理,对抽象的资产和系统数据进行可视化呈现,并对其进行安全监测,将关键信息以图表的形式展现出来,表现于多样化的扫描报告、安全日报、可视化大屏等,以帮助企业快速掌握当前现状,及对后期的业务调整进行支撑。 4.5配置管理模块 配置管理模块包括监控配置、通用配置、系统配置三个子模块。 对资产扫描、漏洞扫描、风险监测进行扫描策略配置、周期配置、检测时间配置,添加不进行漏洞扫描的资产白名单。 系统配置项中主要包括对操作记录进行存储/管理/查询的审计管理,及设备管理、版本管理等 。 4.6快速扫描模块 快速扫描模块,进行一次性的漏洞扫描任务,以满足 渗透测试 ⼈员在⽇常⼯作中灵活、便捷化的需求。 创建快速扫描任务,输入自定义资产(IP/IP:port/域名/URL)进行检测,输出检测结果,资产及漏扫结果均不与巡哨当前巡检/自定义扫描数据耦合。 4.7 openAPI开放 Open API是针对企业提供的关键功能接口,便于企业与内部已有平台进行对接。Open API 遵循RESTful规范,开发者文档包含接口规范、接口描述、测试用例。同时提供在线培训、联调测试、接口升级等技术支持。 5.关键技术 5.1智能资产发现与关联 巡哨系统内置资产学习模型,根据用户提供的已知资产,从攻击者视角出发,通过巡哨特有的资产发现方式,上下游接口、搜索引擎、动态爬虫等手段及时发现未知资产。此外巡哨内置DNS接口,可以反向解析出IP地址下的所有子域名,再通过机器学习模型分析资产间所存在的关联,建立企业资产模型,自动发现关联资产、企业边界资产,并持续更新资产状态。 5.2资产指纹分析 巡哨内置2w+条指纹信息,涵盖WEB容器、应用、开发框架、数据库识别、操作系统等,共计31大类,15000+规则,方便企业快速“摸清家底”,统计资产类型、覆盖范围获取详细资产列表。 5.3风险检测引擎 WEB漏洞检测和系统漏洞检测是业界主流漏洞扫描技术,WEB漏洞主要针对WEB应用业务进行漏洞扫描,系统漏洞主要针对底层操作系统、协议实现等进行漏洞扫描。 5.4各类型功能插件 巡哨各项扫描功能采用插件模式,实现功能松耦合,每项功能由各类子插件来实现,例如弱口令漏洞扫描包含mysql弱口令检测插件、ssh弱口令检测插件等。扫描引擎端主要插件包括但不限于: 6.部署场景 6.1小规模单机部署 小规模网络下单机部署资产风险监测系统的 私有云 产品,完成全部网络的安全检查,是传统使用方法。资产风险监测系统可以部署应用在小规模网络安全运维环境中,通过简单部署即可全面检查业务系统的各种安全脆弱性问题。 6.2中规模多业务子网部署 对于中等规模企业,虽然网络规模不是很大,但一般会划分为多个业务子网,不同子网对应着不同的区域,多机部署方案适应于企业多区域保护从而实现全网的保护,监控节点分布在不同的网络环境中,资产风险监测系统云端统一管理。 6.3大规模跨地区分布式部署 在大型企业中,通常是大规模跨地区的网络,资产风险监测系统分布式部署在各地区,在总部云端进行集中管理,集群部署方案适应于企业多地区保护从而实现全网的保护,监控节点分布在不同地区的网络环境中,资产风险监测系统云端统一管理。 6.4混合云的 虚拟化 部署 实现公网及VPC私网资产发现与漏洞监测,探测网络空间中的Web类和主机类资产,一个B端3小时发现65535个IP漏洞扫描速度:平均800请求/min,请求数和监控时间段可设置,不影响业务。 7.客户价值及应用场景 巡哨能够帮助企业自动化运维IT资产及风险,根据企业的已知资产自动、快速、准确检测发现企业的未知资产及所有资产的漏洞,全面分析企业所公开的业务/服务/应用、数据等情况,实时监控企业暴露在外的服务和资产的变化。帮助企业更快速、更全面、更智能地管理企业的IT资产和资产安全风险。 7.1全天候资产巡检与发现 通过资产发现与智能化资产梳理,完成对未知网络的主动探测,已知网络的被动发现。实现全天候资产自动探测,发现边缘资产,帮助企业完成风险量化、资产可视化,建立常态化的安全运营。同时对资产拓扑、资产生命周期闭环、新增资产、端口更新、服务变更等等信息进行多维度展示。 7.2准确、全方位量化安全风险 通过攻击者视角对网络系统中多个方面的安全脆弱性统一进行分析和风险评估,以资产对象、资产属性、事件对象、漏洞库等信息进行联动后输出暴露在外的安全风险,综合加权后输出风险量化指标。 7.3 0day/1day 通过攻击者视角对网络系统中多个方面的安全脆弱性统一进行分析和风险评估,以资产对象、资产属性、事件对象、漏洞库等信息进行联动后输出暴露在外的安全风险,综合加权后输出风险量化指标。 查看详情

共16434条

为您推荐

L实例 在线语音转文字 通用文字识别 对象存储OBS IoT全栈云服务 安全合规服务 文字语音识别 OCR图片文字识别 扫描图片识别文字 录音转文字