המערכת מבוססת על מנגנון סריקות מתוזמן (Scheduled Scans) שמבצע מיפוי מתמשך של ה־Attack Surface הארגוני.

בכל ריצה מתבצעים:

  • Port Scanning חיצוני לזיהוי שירותים חשופים (TCP/UDP)
  • Service Fingerprinting לזיהוי גרסאות וטכנולוגיות
  • TLS Handshake Analysis כולל Cipher Suites, תוקף ותצורת אבטחה
  • בדיקות HTTP Headers לפי OWASP (CSP, HSTS, X-Frame וכו’)
  • ניתוח רשומות DNS ו־Mail Security (SPF, DKIM, DMARC Alignment)
  • אינטגרציה מול Blacklist Engines לזיהוי מוניטין IP/Domain
  • הצלבת מידע עם מקורות CVE לזיהוי חולשות רלוונטיות

המערכת שומרת היסטוריה של סריקות ומבצעת Diff בין ריצות
כך שניתן לזהות שינוי אמיתי ולא רק מצב קיים

מה זה נותן בפועל

  • זיהוי פתיחה לא מבוקרת של פורטים
  • התרעה על שינוי בתצורת TLS או ירידה ברמת האבטחה
  • זיהוי תקלות דואר לפני פגיעה בדליברביליות
  • איתור חשיפות חדשות בעקבות שינויי תשתית או עדכונים

והכי חשוב – מעבר מ"בדיקה תקופתית" ל־Continuous Security Monitoring

לפרטים נוספים מוזמנים ליצור קשר עם מכירות.