洞鉴（X-Ray） 是一款集资产识别和漏洞检测于一体的安全管理工具，覆盖Web漏洞扫描、主机服务漏洞扫描及基线合规性检测，旨在为企业提供全面的资产安全评估服务。借助语义分析、机器学习等前沿技术，洞鉴软件不仅能够高效发现资产风险，还能精准定位漏洞并提供修复建议，从而提升企业安全运营效率。

产品亮点

1. 资产发现

快速、全面地检测并梳理企业IT资产，包括主机资产、域名、Web应用等，为企业安全管理打下坚实基础。

2. 精准漏洞检测

通过自主研发的扫描引擎，结合丰富的特征库和规则库，提升检测的准确性和效率，大幅降低误报和漏报。

3.合规性与风险管理

支持多项基线检测标准，如等级保护、CIS基线等，帮助企业满足合规要求。

4.智能化响应

具备对新漏洞的快速适应能力，可实现从发现到修复的高效闭环流程，减少安全隐患的影响范围。

功能模块

1. 基础资产扫描

覆盖主机资产发现、系统漏洞检测、服务扫描等多方面，帮助企业识别全面的基础风险。

2. 基线合规检查

支持多种合规标准及检查模式，如配置标准验证和平台内置基线匹配，全面提升业务安全性。

3. 域名资产发现

主动挖掘域名相关的安全风险，便于识别隐藏资产及潜在威胁。

4. 被动Web扫描

通过日志或代理方式捕捉潜在攻击行为，补充主动扫描的覆盖不足。

5.管理平台

提供统一的风险管理视图，可集中查看漏洞分布、统计信息及修复状态。

产品价值

1. 全面资产覆盖

结合多维度发现技术，实现多类型资产的快速识别与精准管理。

2.风险定量分析

通过对资产风险的自动化评估和优先级判定，帮助企业优化安全策略。

3.高效漏洞修复

借助先进的检测引擎，快速识别与定位高危漏洞，缩短响应周期。

4.合规助力

满足企业在等级保护、CIS等多项基线标准下的合规需求，降低审计风险。

产品型号对比

功能/型号	高级工具版	定制选配版
默认功能	基础服务扫描、基础Web扫描	同高级工具版
选配功能	基线合规检查、域名资产发现等	按需灵活选择

部署方式

• 高级工具版：单机部署
• 定制选配版：支持单机和分布式部署，满足企业不同规模的需求。

套餐

可上万众商城查看或者咨询伙伴经理

套餐种类

1. 高级工具版

适用场景

适合中小企业和安全团队，用于基础资产发现与漏洞检测需求。

默认功能

• 软件基础平台：产品软件基础平台，包含扫描管理模块和平台所在节点的1个引擎授权（需配合购买开通功能模块）
• 基础服务扫描模块：主机扫描（主动）扫描策略，包含主机资产发现模块、系统漏洞检测模块、系统漏洞库、基础服务漏洞扫描策略
• 易捷版部署模式

选配功能

• 基线管理：基线合规包含等保三级、等保二级、CIS 二级、CIS 一级通用检查模版
• 基础 Web 漏洞扫描： Web 扫描（主动）扫描策略，包含爬虫引擎、web 漏洞监测模块、web 漏洞库、基础 web 漏洞扫描策略

2.定制选配版

适用场景

适合企业级用户，可按需扩展功能模块并灵活部署。

默认功能

• 软件基础平台：产品软件基础平台，包含扫描管理模块和平台所在节点的1个引擎授权（需配合购买开通功能模块）
• 基础服务扫描模块：主机扫描（主动）扫描策略，包含主机资产发现模块、系统漏洞检测模块、系统漏洞库、基础服务漏洞扫描策略
• 标准版部署模式

可选扩展功能

• 基线管理：基线合规包含等保三级、等保二级、CIS 二级、CIS 一级通用检查模版
• 基础 Web 漏洞扫描：Web 扫描（主动）扫描策略，包含爬虫引擎、web 漏洞监测模块、web 漏洞库、基础 web 漏洞扫描策略
• 域名资产发现：对域名进行爆破解析，发现更多子域名资产、及关联的主机和网站信息
• 主机资产监控：对主机资产进行监控巡检
• 被动Web扫描（代理）：通过 HTTP 代理模式采集流量，进而进行扫描
• 被动Web扫描（日志）：通过对 NINGX、Apache 日志进行解析采集资产信息进行漏洞扫描
• 资产管理：多维度资产关联关系梳理与管理，对资产归属进行溯源
• 漏洞管理：统一管理所有漏洞，查看漏洞统计信息，对漏洞进行修复状态跟踪
• 容器镜像扫描：支持对容器镜像进行安全漏洞检测分析

性能指标

• 主机扫描：最大并发数100
• Web扫描：最大并发连接数1000