Greyhound

Greyhound 是一款專為現代網路和雲端環境設計的持續性人工智能安全掃描工具。它採用一個由人工智能驅動的「白帽」對手，透過模擬真實攻擊者的發現、指紋識別和安全的漏洞利用嘗試等行為，自主探測您的攻擊面。這種方法使其能夠在惡意行為者之前持續發現新的子網域、服務和風險暴露。該平台透過基於嚴重性、可利用性和影響範圍提供按影響排序的檢測結果，過濾掉噪音，提供清晰、可操作的修復步驟，而不是一份令人不知所措的 CVE 列表。它的設計對開發者友好，可以無縫整合到現有的工作流程中。

如何使用 Greyhound

要使用 Greyhound，首先需要建立一個帳戶，並透過簡單的一鍵式 DNS TXT 驗證來確認您對網域的所有權。驗證通過後，您可以設定並安排對您的 Web 應用程式、API 和雲端基礎設施進行自動化的持續掃描。平台將開始發現資產並識別漏洞。隨後，您可以審查經過優先級排序、按影響分級的檢測結果，並利用提供的上下文和修復步驟快速解決問題。為了實現無縫整合，您可以使用 REST API 將 Greyhound 與您的 CI/CD 管道、Jira 等工單系統或 Slack 等通訊工具連接起來，以實現掃描自動化和結果同步。

Greyhound 的核心功能

• AI 白帽對手：安全地自主模擬攻擊者行為，探測您的數位資產表面。
• 持續資產發現：自動發現新的子網域、服務和潛在的風險暴露。
• 按影響排序的檢測結果：根據嚴重性、可利用性和潛在影響對漏洞進行優先級排序，過濾掉噪音。
• API 與整合：提供 REST API，支援與 CI 管道、Jira、Slack 和自訂工作流整合。
• 趨勢與覆蓋範圍視覺化：透過 Grafana 風格的視覺化圖表追蹤風險狀況隨時間的變化，監控修復速度。
• 團隊協作：支援邀請團隊成員、共享報告以及為工程和 SOC 工作流匯出檢測結果。
• 一鍵式驗證：透過 DNS TXT 驗證確保掃描僅在自有網域上運行，保障安全。

Greyhound 的使用案例

Greyhound 非常適合希望實現安全流程自動化的開發和安全團隊。它可用於對 Web 應用程式和 API 進行持續的漏洞評估，透過自動攻擊面管理來追蹤數位資產，並可作為 CI/CD 管道中的部署前安全檢查，以便在問題進入生產環境前及時發現。它也適用於需要證明安全覆蓋範圍並追蹤長期修復進度的組織。

Greyhound 的優勢特點

Greyhound 的主要優勢在於其由人工智能驅動、減少噪音的安全掃描方法。它提供具有高情景上下文、可操作的檢測結果，使團隊能夠專注於真正重要的問題。其對開發者友好的設計和強大的 API 使其易於整合到 DevOps 工作流（DevSecOps）中。該平台具有可擴展性，提供從個人專案到大型企業的多種計畫，可隨您的組織一同成長，確保成本和效能的可預測性。

定價和計劃

Greyhound 提供多種計畫，並為年付提供 20% 的折扣：

• 基礎版 (Basic Plan)：每月 4500 印度盧比。專為試用和個人專案設計，包括最多 10 個資產、2 個並發掃描、總計 500 次掃描、Web 應用程式掃描和基礎漏洞檢測。透過電子郵件和社群論壇提供支援。
• 專業版 (Pro Plan)：每月 9000 印度盧比。最適合小型團隊，此計畫支援最多 100 個資產、10 個並發掃描和無限次掃描。增加了進階 Web 和 API 掃描、主動偵察、自訂掃描設定、優先電子郵件支援、進階報告和團隊協作工具。
• 企業版 (Enterprise Plan)：自訂定價（聯繫銷售）。專為受監管組織和大型企業量身定制，提供自訂資產和並發限制、私有代理部署、SSO/SAML、稽核日誌、服務等級協議（SLA）和專屬支援。