המערכת מבוססת על מנגנון סריקות מתוזמן (Scheduled Scans) שמבצע מיפוי מתמשך של ה־Attack Surface הארגוני.
בכל ריצה מתבצעים:
- Port Scanning חיצוני לזיהוי שירותים חשופים (TCP/UDP)
- Service Fingerprinting לזיהוי גרסאות וטכנולוגיות
- TLS Handshake Analysis כולל Cipher Suites, תוקף ותצורת אבטחה
- בדיקות HTTP Headers לפי OWASP (CSP, HSTS, X-Frame וכו’)
- ניתוח רשומות DNS ו־Mail Security (SPF, DKIM, DMARC Alignment)
- אינטגרציה מול Blacklist Engines לזיהוי מוניטין IP/Domain
- הצלבת מידע עם מקורות CVE לזיהוי חולשות רלוונטיות
המערכת שומרת היסטוריה של סריקות ומבצעת Diff בין ריצות
כך שניתן לזהות שינוי אמיתי ולא רק מצב קיים
מה זה נותן בפועל
- זיהוי פתיחה לא מבוקרת של פורטים
- התרעה על שינוי בתצורת TLS או ירידה ברמת האבטחה
- זיהוי תקלות דואר לפני פגיעה בדליברביליות
- איתור חשיפות חדשות בעקבות שינויי תשתית או עדכונים
והכי חשוב – מעבר מ"בדיקה תקופתית" ל־Continuous Security Monitoring
לפרטים נוספים מוזמנים ליצור קשר עם מכירות.