AI型/手动型安全诊断服务“RayAegis”

关于雷神盾

RayAegis 是一个由全球 250 多名高技能白人黑客和安全工程师组成的团体，他们为政府机构、金融机构、大型制造商和运输系统等系统担任安全顾问。

RayAegis的技术团队包括美国卡内基梅隆大学、普渡大学、台湾大学计算机与信息安全硕士、博士，以及CISSP/CISM/CEH等各种信息安全资质组成优秀的安全工程师，包括获得以下认证的专家。

凭借多年的经验，我们深入了解黑客技术、技巧和管理方法如何共同保护公司的机密信息，包括防止黑客和员工未经授权的访问。

RayAegis公司开发的RayScanner和RayInvader结合了全球最先进的安全和人工智能技术，利用与美国政府同步的包含专有信息的数据库来检测网站或应用程序是否被黑客入侵，并高效检查零漏洞等未知漏洞。天并提供符合最严格国际标准的安全服务。

随着技术的进步，恶意黑客正在使用复杂的程序和攻击工具来攻击企业系统并窃取数据。从整体攻击方式来看，我们注重有效的方法，比如根据效果和情况组合使用多个漏洞，而不是利用单个漏洞进行攻击，多向量攻击已经成为主流。

针对这些不同的安全问题，RayAegis利用人工智能等业界领先的技术，结合深厚的安全知识，提供更简单、更快捷、更便宜、更有效的解决方案，并提供高级安全诊断服务方案。

诊断目标	・网络应用程序・软件・主机・操作系统/平台・移动设备・物联网设备・网络设备
诊断详情	・Web安全・系统拒绝服务（DoS）・数据泄露・认证管理・数据库安全・其他定制诊断项目
诊断工具	・超过50个工具中每个阶段使用不同的工具・针对各种通用工具自行开发的自动化插件・安全工程师的手动诊断测试・自行开发的AI工具“RayScanner”和“RayInvader”
国际标准	・NIST SP800-115 ・OWASP TOP10 ・OWASP IoT TOP10 ・OSSTMM ・PCI DSS 合规性

每项服务均作为极具成本效益的服务提供，并具有基于与页面或请求数量无关的“子域单位（FQDN 单位）”的简单定价系统。

	AI快速工具漏洞诊断	AI远程漏洞诊断	渗透测试	移动应用程序诊断
特征	使用各种专有工具进行高级自动漏洞诊断	使用各种专有工具进行高级和全面的漏洞诊断	高级渗透测试（包括漏洞诊断），利用人工智能工具自动生成漏洞并结合零日攻击。	单个移动应用程序包的高速工具诊断（通过API诊断选项支持服务器端身份验证/授权系统）
诊断目标	平台+网络应用		Web 应用程序、内部网等	移动应用程序/应用程序连接目标API
诊断项目	45 项目	68 项至 99 项	100 件	OWASP TOP10 移动风险标准
诊断方法	远程诊断，包括人工智能工具	AI工具+安全工程师手动远程诊断		使用AI工具进行包诊断（API诊断包括手动诊断）
诊断期	1个工作日	3-5 个工作日	1-3周	仅应用程序：1 个工作日 API：3-5 个工作日
费用结构	每个子域/FQDN 固定费用（对于渗透测试，除 Web 服务器之外的所有内容均按 IP/主机收费）			应用程序包/每个 API 服务器的固定费率费用
报告格式	安全工程师审核报告	安全工程师审核报告+汇报会		安全工程师审核报告
售后支持	重新诊断（初次诊断后1个月内）	重新诊断（初次诊断后 3 个月内）	・有关详细修复程序的问答・包括重新诊断（初次诊断后 1 年内）	・App重新诊断：可选・API重新诊断：包含在选项中

每个安全诊断服务都会根据符合OWASP等标准的测试项目进行诊断。要执行的主要诊断测试如下。

主要检查项目	检查项目概览
信息收集	收集平台信息，例如目标环境中的每个服务器应用程序
检查设置和配置管理	与允许的方法以及网络和应用程序配置相关的漏洞
检查身份管理	用户注册、角色设置等账户管理相关漏洞
认证检查	与认证相关的漏洞，如认证信息的安全传输方式、密码策略等
认可检验	授权绕过等相关漏洞
检查会话管理	绕过会话管理方案等漏洞
数据验证检查	与数据验证相关的漏洞，例如 SQL 注入和跨站脚本
验证错误控制	返回错误码等错误控制相关的漏洞
加密检查	加密不足、填充oracle攻击等漏洞
检查业务逻辑	应用流程等业务逻辑相关的漏洞
客户端检查	客户端漏洞，例如 HTML、CSS 注入和 JavaScript 异常