搜索中心

Wazuh 提供了一个全面的解决方案，通过其实时可见性、自动响应功能以及与第三方工具集成的能力，帮助您的组织实现这一目标。

预览

97人阅读

2024-08-06

Wazuh 提供了一个全面的解决方案，通过其实时可见性、自动响应功能以及与第三方工具集成的能力，帮助您的组织实现这一目标。

预览

73人阅读

2024-08-06

对标SANS最新版事件响应调研报告，分析自己的IR现状。

在网络安全领域，事件响应是应对安全威胁的关键环节。有效的事件响应不仅可以快速遏制和最小化事故影响，还能确保系统和数据的完整性，防止进一步的损害。组织能够在面对不可避免的安全威胁时保持业务连续性和数据完整性。

预览

预览

66人阅读

2024-08-11

本期介绍如何进行事件响应与持续改进、SOC平台建设、宣传培训。

预览

预览

预览

预览

114人阅读

2024-07-26

累计监测数据泄露事件5705起，捕获营销活动攻击情报52万条

着重说明了OT环境事件响应相比IT环境的区别

7月8日消息，英国政府的网络安全部门发布了一份新指南，旨在帮助全球各地的公司更好地保护操作技术（OT）和工业控制系统（ICS）硬件。

Douglas-042是一款功能强大的PowerShell脚本，该脚本可以提升数据分类的速度，并辅助广大研究人员迅速从取证数据中筛选和提取出关键数据。

产品

应急响应

绿盟科技

51

0

绿盟科技应急响应服务提供高效的信息安全事件响应机制，帮助客户快速对危害计算机、网络和业务系统的各类安全事件作出响应。在安全事件管理的全生命周期中，通过有效的制度流程、组织管理及技术手段，为客户提供多阶段、多层级、多形式服务，有效降低和减少安全事件造成的影响和损失。

产品

应急响应服务

江民科技

86

0

江民科技的应急响应服务是一支专业的快速反应团队，提供全天候服务，专注于网络安全事件的预防、发现、预警和处置。服务优势包括及时响应、专业知识、降低风险、合规性检查和定制化解决方案，旨在保护企业资产，快速止损和定位，为运维提供决策支持。

2023 年 11 月，工业和信息化部等四部委联合发布《关于开展智能网联汽车准入和上路通行试点工作的通知》，标志着我国智能网联汽车规模化推广应用进入了新的阶段。

预览

64人阅读

2024-08-08

本文将详细分析在事件响应工作中获得的恶意代码，并提供缓解此类威胁的建议。

预览

预览

预览

预览

94人阅读

2024-07-20

检测业务是否受到此漏洞影响，请联系长亭应急服务团队！

点击查看应对建议

近日，奇安信病毒响应中心通过用户反馈其设备在登录社交软件后，自动向联系人列表群组发送了信息，且信息疑似为钓鱼链接，通过进行追踪分析后，认为此次事件为后攻击阶段升级控制的攻击活动。

预览

预览

预览

预览

63人阅读

2024-08-05

近日，奇安信病毒响应中心通过用户反馈其设备在登录即社交软件后，自动向联系人列表群组发送了信息，且信息疑似为钓鱼链接，通过进行追踪分析后，认为此次事件为后攻击阶段升级控制的攻击活动。目前天擎产品已支持对该活动的精准查杀，天擎客户无需太担心。

预览

预览

预览

预览

68人阅读

2024-08-08

libevent是一个用C语言编写的、轻量级的开源高性能事件通知库，允许程序在单个线程中高效地处理多个事件源，包括IO事件、定时事件和信号事件，使得开发者能够构建出响应迅速且易于扩展的网络应用程序。特别是在需要处理大量并发连接的场景中。

预览

47人阅读

2024-08-08

不知名的安全研究员：时隔一年多，我们仍无法完全摆脱这颗“核弹”爆炸的影响，时至今日，当时的应急响应事件还历历在目。所以，今天想从WAF视角再次对这个事件做一次回顾，管中窥豹看看这个核弹级别的漏洞对WAF产生了什么影响，顺便也解密一下当时雷池安全策略做了什么工作。

巴西特家具公司在提交的监管文件中写道，黑客通过加密某些数据文件扰乱了公司的业务运营，迫使公司启动了事件响应计划。

信息安全管理除了技术工具、管理体系，还需要进行持续运营，包括安全监控与审计、漏洞管理、事件响应、建立安全运营中心（SOC）、宣传培训。本期介绍如何进行安全监控与审计、漏洞管理？

预览

预览

预览

预览

62人阅读

2024-07-25

每周勒索事件相关情报:1. Lockbit团伙公布新的受害公司。 2. Ransomhub勒索团伙公布新的受害公司。3. Cactus勒索团伙入侵美国餐饮公司DRM。

产品

长亭应急响应服务

长亭科技

103

0

帮助企业机构合理应对安全突发事件，减小负面影响。

产品

青骓 DDR

薮猫科技

231

0

青骓数据风险检测与响应产品是基于智能内容识别引擎、驱动级的终端应用事件监控、泄密风险检测等核心技术而打造的终端数据检测与响应产品。

产品

UniEDR终端检测与响应系统

联软科技

102

0

联软科技的UniEDR终端检测与响应系统是一款集成了高级威胁检测、溯源分析和持续改进的端点安全管控平台。它基于Gartner的EDR理念和CARTA模型，通过多维度数据采集、深度学习、关联分析等技术，主动识别并响应潜在威胁，提供可视化调查和自动化处置策略，以提升企业终端安全防护能力。

产品

应急处置工具箱

启明星辰

108

0

启明星辰推出的天镜网络安全事件应急处置工具箱，是一款集成多种应急处置能力与实践经验的设备。它通过安全策略快速定位问题，提供60多款实用工具，覆盖异常检测、电子取证、数据操作等，以专业应急处置模型指导每一步操作，帮助用户快速响应网络安全事件，降低损失。

产品

深信服主机安全保护平台

深信服

124

0

深信服主机安全保护平台，围绕精细化的攻击面管理，构建常态化实战对抗能力，可视化研判溯源提升响应处置效率，降低安全运营成本。通过主机操作行为审计、多事件关联分析引擎、云网端联动协同、威胁情报共享等手段，帮助用户高效发现入侵威胁定位攻击入口点，是一个能够缩短用户威胁处置周期并提升整体数据中心安全性的工作负载安全保护系统。

产品

AiLPHA高级威胁检测与分析系统

安恒信息

96

1

AiLPHA高级威胁检测与分析系统(AXDR)是基于安恒的威胁检测和数据分析能力，构建的一种跨多个安全层收集并自动关联信息以实现快速威胁检测和事件响应的解决方案。它采用大数据分析技术架构，结合“流量+终端”，聚焦威胁监测与分析，为企业用户提供监测预警、威胁检测、溯源取证、关联分析和响应处置服务。

产品

Prowler

97

0

Prowler是一款开源云安全工具，用于评估、审核和增强AWS、GCP和Azure的安全性。它还配备了事件响应、持续监控、强化和取证准备。

预览

预览

预览

预览

产品

知道创宇日志管理综合分析系统

知道创宇

74

0

自主研发的专业信息安全审计系统，通过全面日志采集、实时关联分析、威胁事件告警及丰富多维审计，实现系统信息的统一集中存储与管理，关联与分析，使用户对信息系统整体安全状况做到全面掌控，并对系统安全事件进行及时响应。

产品

天融信TopWAF

天融信

140

0

天融信Web应用安全防护系统TopWAF通过内置上千条由天融信阿尔法攻防实验室提供的安全规则，对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤，来提供WEB应用攻击防护、DDoS防御、URL访问控制、网页防篡改等功能，能够有效的抵御针对Web应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。是适用于政府、企业、高校以及运营商的可信的防御Web威胁的安全产品。

产品

奇安信天眼

奇安信

364

1

奇安信的威胁监测与分析系统（天眼）是一款以攻防渗透和数据分析为核心的安全产品。它利用网络流量和终端EDR日志，结合威胁情报、规则引擎、文件虚拟执行和机器学习等技术，精准识别并响应已知和未知的高级网络攻击。系统通过本地大数据平台存储和查询流量日志与终端日志，实现 事件的深入分析、研判和回溯。同时，天眼结合边界NDR、终端EDR和自动化编排处置功能，能够及时阻断威胁，保障网络安全。

产品

天阗入侵检测与管理系统

启明星辰

89

0

启明星辰集团推出的天阗入侵检测与管理系统（IDS）是一款集预测、防御、监控和响应于一体的网络安全产品。它利用可视化技术，提供高精度的威胁检测，包括病毒、蠕虫、木马等攻击行为，并通过智能过滤减少误报，优化事件管理。该系统适用于不同规模网络，支持灵活部署，帮助用户快速定位网络威胁，降低管理难度，提升网络安全性。

产品

信舵安全管理与分析平台

亚信安全

81

0

亚信安全信舵安全管理与分析平台采用业内先进的大数据架构，通过采集企业内所有IT基础设施数据，基于内置的技术引擎，运用规则模型、统计分析、关联分析、威胁情报碰撞等方法，对企业内所有安全数据进行综合研判。实现对网络攻击行为、安全异常事件、未知威胁的发现和告警。在此基础上建立监测中心、分析中心、响应中心、资产中心、情报中心等能力中心，实现全面的安全态势感知。

产品

安全托管服务

奇安信

195

0

奇安信安全托管服务以威胁发现为基础、以分析处置为核心、以发现隐患为关键、以解决客户问题为目标，7*24小时全天候全方位守护客户网络安全。通过远程收集安全设备的日志和流量数据，利用大数据存储、分析技术，对各类安全数据进行关联分析和深入挖掘，为客户提供资产、威胁、脆弱性等方面的综合分析服务，帮助客户精准识别和监测网络中的安全威胁，并对确认的威胁事件及时通知客户、主动进行响应，协助客户完成威胁事件的处置闭环工作。

产品

飒露紫ADR

薮猫科技

106

0

飒露紫 ADR （API Detection and Response）为企业提供专业的 API 安全解决方案。基于高性能流量 采集引擎及多维检测策略，对业务应用流量，进行动态画像，及全场景式流量清洗，充分发现 API 攻击事件、 业务风险及行为异常等安全问题，保障企业应用的每一次 API 调用。

产品

IBM QRadar

IBM

87

0

旨在帮助您的安全团队战胜威胁的威胁检测与响应套件

预览

预览

预览

预览

产品

网神 EDR

奇安信

110

0

奇安信网神终端安全响应系统(EDR)是一款以威胁情报为驱动的新一代终端安全产品，通过持续监测、检测、深度调查和响应手段，有效补充传统终端安全产品的不足，强化对抗高级威胁的能力，提高应急响应效率，实现威胁可视化和高级威胁猎捕。

产品

OneSEC

微步在线

200

0

微步在线OneSEC，终端检测响应平台EDR，新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源，高效解决挖矿、勒索、网络钓鱼、APT等新型威胁，随时随地保护终端安全。

预览

预览

预览

预览

产品

CrowdStrike Falcon

CrowdStrike

122

0

CrowdStrike 利用高级端点检测和响应 （EDR） 应用程序和技术，提供业界卓越的下一代防病毒 （NGAV） 产品，该产品由机器学习提供支持，可确保在入侵发生之前将其阻止。

MDR，即托管检测与响应（Managed Detection and Response），是一种安全服务，它提供全天候的网络安全事件监测和分析，快速发现威胁并进行有效的响应。MDR服务结合了自动化工具和专业人员的专业知识，以帮助企业填补安全架构的空白，解决因人员、时间、技能、资金或流程方面的限制而无法有效进行安全监控的问题。

SIEM（Security Information and Event Management，安全信息和事件管理）是一种综合性的网络安全解决方案，它通过集成、分析和管理来自组织内各种安全设备和系统的数据，帮助提高对潜在安全威胁的检测、响应和防御能力。

SOAR，即安全编排、自动化和响应（Security Orchestration, Automation and Response），是一种软件解决方案，旨在帮助安全团队集成和协调各种单独的安全工具，自动执行重复性任务，并简化事件和威胁响应工作流程。

HIDS（Host-based Intrusion Detection System，基于主机的入侵检测系统）是一种安全技术，用于监控单个计算机系统或主机的活动，以检测和响应恶意活动或违反安全策略的行为。与基于网络的入侵检测系统（NIDS）不同，HIDS专注于监控单个主机上发生的事件，而不是网络流量。

SOC，即安全运营中心（Security Operations Center），是组织内部的一个专门部门或一组专业人员，他们负责监控、分析和响应组织面临的安全威胁和事件。SOC是网络安全防御的核心，它通过各种工具、流程和技术来保护组织的网络、系统和数据不受攻击。

网络安全态势感知（Cybersecurity Situational Awareness）是网络安全领域内的一个重要概念，它涉及到对组织网络安全状态的全面理解，包括潜在的风险、威胁、漏洞以及安全控制措施的有效性。网络安全态势感知的目标是使组织能够实时监控、分析和响应网络安全威胁和事件，以保护关键资产和数据不受侵害。

厂商

知其安

85

0

知其安作为国内安全有效性验证的开创者和领军者，成立于2021年，核心团队技术过硬、创新务实，坚持通过自主创新，努力提升公司核心竞争力。

厂商

默安科技

166

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

青藤云安全

160

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

IBM

66

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

厂商

深信服

332

0

深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商，致力于让每个用户的数字化更简单、更安全

厂商

四叶草安全

134

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

格尔软件

55

0

格尔软件是中国商用密码领域的骨干企业，是国内较早研制和推出公钥密码基础设施（PKI)产品的厂商，是国家科技支撑计划商用密码基础设施项目的牵头单位公司。

厂商

天地和兴

53

0

北京天地和兴科技有限公司是我国最早专注于工业网络安全的专精特新企业之一。

DevSecOps是开发（Development）、安全（Security）和运维（Operations）的结合体，它是一种文化和实践的集合，旨在将安全考量集成到软件开发和运维的每个阶段。DevSecOps的核心理念是安全不是事后添加的，而是从设计和开发的最开始就应该考虑的，并且贯穿整个软件开发生命周期（SDLC）。

厂商

长扬科技

45

0

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

厂商

竹云科技

78

0

专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业

厂商

奇安信

540

1

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。

厂商

圣博润

60

0

北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。

厂商

安恒信息

292

0

安恒信息以、数据安全、AI、安全运营服务为核心战略，涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力，服务10万+政企单位客户。

厂商

三未信安

53

0

三未信安是国内主要的密码基础设施提供商，专注于密码关键技术的创新突破和核心产品的研发、销售及服务，为网络信息安全领域提供全面的商用密码产品和解决方案。

厂商

海泰方圆

51

0

北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心，全面服务于网信大时代的领军安全企业。

厂商

启明星辰

452

0

启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

厂商

赛宁网安

51

0

赛宁信息技术有限公司成立于2013年10月，是国内数字安全行业领军者，是集软硬件研发、信息服务、系统集成 于一体的创新型科技公司。