功能特性 价格 开源 文档
主题
语言
fr en de es pt sv nl cs ko ja zh
登录
功能特性

专注于优先级排序所需的一切,而非堆砌 CVE 列表。

三大核心模块持续重新计算:暴露面是什么、哪些真正重要、应优先修复什么。

优先级排序与风险评分

评分基于真实暴露面,而非仅依赖 CVSS。

综合风险评分
综合 CVSS 严重程度、可利用概率(EPSS)以及是否在 CISA KEV 目录中,统一重新计算。
修复计划排序
每项修复操作(打补丁、迁移等)按其在您整个基础设施中实际消除的 CVE 数量排序,而非简单的数量堆积。
按系统或按 CVE 查看
两种查看方式:查看某台机器的最大暴露面,或查看某个 CVE 影响的所有位置。
资产清单与采集

持续更新的资产清单,无需强制安装代理。

按站点部署的 SSH 卫星节点
每个站点仅需部署一次采集器,即可通过 SSH 查询您的所有机器 —— 无需在每台设备上安装代理。
按机器部署的代理
适用于无法通过 SSH 访问的孤立主机:轻量级代理可上报相同的资产信息。
软件包生命周期(EOL)追踪
持续追踪软件包版本及其生命周期终止(EOL)状态,而不仅仅在扫描时检查一次。
同步与集成

各数据源通过自动化流程自行同步。

自动同步
MITRE CVE、EPSS 及 CISA KEV 目录会自动刷新并重新计算。
各国官方通告
CERT-FR、BSI 等官方通告均接入同一套重新计算流程。
外部身份认证
支持 LDAP、OIDC 和 SAML,可将 Pennyworth 接入您现有的身份目录。

几分钟内即可查看您的真实暴露面。

创建云端账户 体验演示 →