搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

威胁情报

端点检测和响应

EDR

终端检测和响应

人工智能

文章

使用Wazuh增强事件响应准备

Donvan

Wazuh 提供了一个全面的解决方案，通过其实时可见性、自动响应功能以及与第三方工具集成的能力，帮助您的组织实现这一目标。

预览

102人阅读

2024-08-06

文章

使用Wazuh增强事件响应准备

Donvan

Wazuh 提供了一个全面的解决方案，通过其实时可见性、自动响应功能以及与第三方工具集成的能力，帮助您的组织实现这一目标。

预览

77人阅读

2024-08-06

文章

SANS：2023年事件响应调查报告

专注安管平台

对标SANS最新版事件响应调研报告，分析自己的IR现状。

47人阅读

2024-07-13

文章

揭秘网络攻击后的应对策略，事件响应全流程详解，开源工具，真实案例应有尽有

星空浪子

在网络安全领域，事件响应是应对安全威胁的关键环节。有效的事件响应不仅可以快速遏制和最小化事故影响，还能确保系统和数据的完整性，防止进一步的损害。组织能够在面对不可避免的安全威胁时保持业务连续性和数据完整性。

预览

70人阅读

2024-08-11

文章

信息安全-信息安全运营（事件响应与持续改进、SOC平台建设、宣传培训）

被摧残的IT人生

本期介绍如何进行事件响应与持续改进、SOC平台建设、宣传培训。

预览

121人阅读

2024-07-26

文章

威胁猎人DRRC团队春节7X24小时应急响应，监测业务风险事件5705起

威胁猎人Threat Hunter

累计监测数据泄露事件5705起，捕获营销活动攻击情报52万条

59人阅读

2024-07-13

文章

强化OT安全！英国发布工控网络事件响应实践指南

安全内参

着重说明了OT环境事件响应相比IT环境的区别

61人阅读

2024-07-14

文章

强化OT安全！英国发布工控网络事件响应实践指南

关键基础设施安全应急响应中心

7月8日消息，英国政府的网络安全部门发布了一份新指南，旨在帮助全球各地的公司更好地保护操作技术（OT）和工业控制系统（ICS）硬件。

77人阅读

2024-07-13

文章

如何使用Douglas-042为威胁搜索和事件应急响应提速

Alpha_h4ck

Douglas-042是一款功能强大的PowerShell脚本，该脚本可以提升数据分类的速度，并辅助广大研究人员迅速从取证数据中筛选和提取出关键数据。

58人阅读

2024-03-12

产品

应急响应

绿盟科技

绿盟科技应急响应服务提供高效的信息安全事件响应机制，帮助客户快速对危害计算机、网络和业务系统的各类安全事件作出响应。在安全事件管理的全生命周期中，通过有效的制度流程、组织管理及技术手段，为客户提供多阶段、多层级、多形式服务，有效降低和减少安全事件造成的影响和损失。

#应急响应 #安全培训 #人工智能 #安全加固 #大数据

产品

应急响应服务

江民科技

江民科技的应急响应服务是一支专业的快速反应团队，提供全天候服务，专注于网络安全事件的预防、发现、预警和处置。服务优势包括及时响应、专业知识、降低风险、合规性检查和定制化解决方案，旨在保护企业资产，快速止损和定位，为运维提供决策支持。

#应急响应 #安全服务

文章

智能网联汽车网络安全事件分析溯源挑战与思考

关键基础设施安全应急响应中心

2023 年 11 月，工业和信息化部等四部委联合发布《关于开展智能网联汽车准入和上路通行试点工作的通知》，标志着我国智能网联汽车规模化推广应用进入了新的阶段。

预览

66人阅读

2024-08-08

文章

ShrinkLocker：使用原生 BitLocker 功能加密并窃取解密密钥

嘶吼专业版

本文将详细分析在事件响应工作中获得的恶意代码，并提供缓解此类威胁的建议。

预览

98人阅读

2024-07-20

文章

【正在深入调查】XZ Utils供应链投毒事件的真实影响：可能并不严重？

长亭安全应急响应中心

检测业务是否受到此漏洞影响，请联系长亭应急服务团队！

72人阅读

2024-07-13

文章

利用云助手进行演练和黑产攻击事件频发

微步在线研究响应中心

点击查看应对建议

96人阅读

2024-07-13

文章

黑产分析报告：一次后攻击阶段升级控制活动分析

QAX病毒响应中心

近日，奇安信病毒响应中心通过用户反馈其设备在登录社交软件后，自动向联系人列表群组发送了信息，且信息疑似为钓鱼链接，通过进行追踪分析后，认为此次事件为后攻击阶段升级控制的攻击活动。

预览

69人阅读

2024-08-05

文章

黑产分析报告:一次后攻击阶段升级控制活动分析

奇安信病毒响应中心

近日，奇安信病毒响应中心通过用户反馈其设备在登录即社交软件后，自动向联系人列表群组发送了信息，且信息疑似为钓鱼链接，通过进行追踪分析后，认为此次事件为后攻击阶段升级控制的攻击活动。目前天擎产品已支持对该活动的精准查杀，天擎客户无需太担心。

预览

70人阅读

2024-08-08

文章

轻量级开源高性能事件驱动库 libevent

Tinywan

libevent是一个用C语言编写的、轻量级的开源高性能事件通知库，允许程序在单个线程中高效地处理多个事件源，包括IO事件、定时事件和信号事件，使得开发者能够构建出响应迅速且易于扩展的网络应用程序。特别是在需要处理大量并发连接的场景中。

预览

50人阅读

2024-08-08

文章

雷池语义分析解密系列-再探Log4j利用绕过（内含彩蛋）

shr1nk

不知名的安全研究员：时隔一年多，我们仍无法完全摆脱这颗“核弹”爆炸的影响，时至今日，当时的应急响应事件还历历在目。所以，今天想从WAF视角再次对这个事件做一次回顾，管中窥豹看看这个核弹级别的漏洞对WAF产生了什么影响，顺便也解密一下当时雷池安全策略做了什么工作。

101人阅读

2023-07-14

文章

FreeBuf早报 | 美国家具巨头遭勒索攻击；MarineMax数据泄露影响了超过12.3万人

FreeBuf网络安全行业门户

巴西特家具公司在提交的监管文件中写道，黑客通过加密某些数据文件扰乱了公司的业务运营，迫使公司启动了事件响应计划。

73人阅读

2024-07-22

文章

信息安全-信息安全运营（安全监控与审计漏洞管理）

被摧残的IT人生

信息安全管理除了技术工具、管理体系，还需要进行持续运营，包括安全监控与审计、漏洞管理、事件响应、建立安全运营中心（SOC）、宣传培训。本期介绍如何进行安全监控与审计、漏洞管理？

预览

68人阅读

2024-07-25

文章

每周勒索威胁摘要

奇安信病毒响应中心

每周勒索事件相关情报:1. Lockbit团伙公布新的受害公司。 2. Ransomhub勒索团伙公布新的受害公司。3. Cactus勒索团伙入侵美国餐饮公司DRM。

43人阅读

2024-07-13

产品

长亭应急响应服务

长亭科技

111

帮助企业机构合理应对安全突发事件，减小负面影响。

#应急响应 #安全服务

产品

青骓 DDR

薮猫科技

248

青骓数据风险检测与响应产品是基于智能内容识别引擎、驱动级的终端应用事件监控、泄密风险检测等核心技术而打造的终端数据检测与响应产品。

#数据防泄露 #DLP #数据防泄漏 #数据泄漏防护 #数据安全

产品

UniEDR终端检测与响应系统

联软科技

110

联软科技的UniEDR终端检测与响应系统是一款集成了高级威胁检测、溯源分析和持续改进的端点安全管控平台。它基于Gartner的EDR理念和CARTA模型，通过多维度数据采集、深度学习、关联分析等技术，主动识别并响应潜在威胁，提供可视化调查和自动化处置策略，以提升企业终端安全防护能力。

#EDR #端点检测和响应 #终端检测和响应 #攻击溯源 #溯源 #大数据

产品

应急处置工具箱

启明星辰

123

启明星辰推出的天镜网络安全事件应急处置工具箱，是一款集成多种应急处置能力与实践经验的设备。它通过安全策略快速定位问题，提供60多款实用工具，覆盖异常检测、电子取证、数据操作等，以专业应急处置模型指导每一步操作，帮助用户快速响应网络安全事件，降低损失。

#应急处置 #电子取证 #应急响应 #安全加固 #取证

产品

深信服主机安全保护平台

深信服

129

深信服主机安全保护平台，围绕精细化的攻击面管理，构建常态化实战对抗能力，可视化研判溯源提升响应处置效率，降低安全运营成本。通过主机操作行为审计、多事件关联分析引擎、云网端联动协同、威胁情报共享等手段，帮助用户高效发现入侵威胁定位攻击入口点，是一个能够缩短用户威胁处置周期并提升整体数据中心安全性的工作负载安全保护系统。

#主机安全 #CWPP #HIDS #主机入侵检测

产品

AiLPHA高级威胁检测与分析系统

安恒信息

102

AiLPHA高级威胁检测与分析系统(AXDR)是基于安恒的威胁检测和数据分析能力，构建的一种跨多个安全层收集并自动关联信息以实现快速威胁检测和事件响应的解决方案。它采用大数据分析技术架构，结合“流量+终端”，聚焦威胁监测与分析，为企业用户提供监测预警、威胁检测、溯源取证、关联分析和响应处置服务。

#XDR #扩展检测与响应 #威胁情报 #TIP #AI #人工智能 #人工智能 #溯源 #取证 #大数据

产品

Prowler

108

Prowler是一款开源云安全工具，用于评估、审核和增强AWS、GCP和Azure的安全性。它还配备了事件响应、持续监控、强化和取证准备。

#云安全 #CSPM #云安全态势管理 #开源

预览

产品

知道创宇日志管理综合分析系统

知道创宇

自主研发的专业信息安全审计系统，通过全面日志采集、实时关联分析、威胁事件告警及丰富多维审计，实现系统信息的统一集中存储与管理，关联与分析，使用户对信息系统整体安全状况做到全面掌控，并对系统安全事件进行及时响应。

#数据库审计 #数据库安全 #安全审计

产品

天融信TopWAF

天融信

150

天融信Web应用安全防护系统TopWAF通过内置上千条由天融信阿尔法攻防实验室提供的安全规则，对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤，来提供WEB应用攻击防护、DDoS防御、URL访问控制、网页防篡改等功能，能够有效的抵御针对Web应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。是适用于政府、企业、高校以及运营商的可信的防御Web威胁的安全产品。

#WAF #应用安全 #API安全 #网页防篡改 #防篡改 #DDoS防御

产品

奇安信天眼

奇安信

395

奇安信的威胁监测与分析系统（天眼）是一款以攻防渗透和数据分析为核心的安全产品。它利用网络流量和终端EDR日志，结合威胁情报、规则引擎、文件虚拟执行和机器学习等技术，精准识别并响应已知和未知的高级网络攻击。系统通过本地大数据平台存储和查询流量日志与终端日志，实现事件的深入分析、研判和回溯。同时，天眼结合边界NDR、终端EDR和自动化编排处置功能，能够及时阻断威胁，保障网络安全。

#NDR #EDR #端点检测和响应 #终端检测和响应 #威胁情报 #TIP #APT

产品

天阗入侵检测与管理系统

启明星辰

启明星辰集团推出的天阗入侵检测与管理系统（IDS）是一款集预测、防御、监控和响应于一体的网络安全产品。它利用可视化技术，提供高精度的威胁检测，包括病毒、蠕虫、木马等攻击行为，并通过智能过滤减少误报，优化事件管理。该系统适用于不同规模网络，支持灵活部署，帮助用户快速定位网络威胁，降低管理难度，提升网络安全性。

#IDS #入侵检测系统 #入侵检测 #NIDS

产品

信舵安全管理与分析平台

亚信安全

亚信安全信舵安全管理与分析平台采用业内先进的大数据架构，通过采集企业内所有IT基础设施数据，基于内置的技术引擎，运用规则模型、统计分析、关联分析、威胁情报碰撞等方法，对企业内所有安全数据进行综合研判。实现对网络攻击行为、安全异常事件、未知威胁的发现和告警。在此基础上建立监测中心、分析中心、响应中心、资产中心、情报中心等能力中心，实现全面的安全态势感知。

#态势感知 #威胁情报 #TIP #资产管理 #资产探测 #资产清点 #资产盘点 #资产发现 #资产梳理

产品

安全托管服务

奇安信

201

奇安信安全托管服务以威胁发现为基础、以分析处置为核心、以发现隐患为关键、以解决客户问题为目标，7*24小时全天候全方位守护客户网络安全。通过远程收集安全设备的日志和流量数据，利用大数据存储、分析技术，对各类安全数据进行关联分析和深入挖掘，为客户提供资产、威胁、脆弱性等方面的综合分析服务，帮助客户精准识别和监测网络中的安全威胁，并对确认的威胁事件及时通知客户、主动进行响应，协助客户完成威胁事件的处置闭环工作。

#安全托管服务 #托管安全服务 #安全托管 #MSS #MSS

产品

飒露紫ADR

薮猫科技

108

飒露紫 ADR （API Detection and Response）为企业提供专业的 API 安全解决方案。基于高性能流量采集引擎及多维检测策略，对业务应用流量，进行动态画像，及全场景式流量清洗，充分发现 API 攻击事件、业务风险及行为异常等安全问题，保障企业应用的每一次 API 调用。

#API安全

产品

IBM QRadar

IBM

旨在帮助您的安全团队战胜威胁的威胁检测与响应套件

#EDR #端点检测和响应 #终端检测和响应 #SIEM #安全信息和事件管理 #SOAR #安全编排自动化与响应 #日志分析 #态势感知

预览

产品

网神 EDR

奇安信

113

奇安信网神终端安全响应系统(EDR)是一款以威胁情报为驱动的新一代终端安全产品，通过持续监测、检测、深度调查和响应手段，有效补充传统终端安全产品的不足，强化对抗高级威胁的能力，提高应急响应效率，实现威胁可视化和高级威胁猎捕。

#EDR #端点检测和响应 #终端检测和响应

产品

OneSEC

微步在线

207

微步在线OneSEC，终端检测响应平台EDR，新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源，高效解决挖矿、勒索、网络钓鱼、APT等新型威胁，随时随地保护终端安全。

#EDR #端点检测和响应 #终端检测和响应 #防勒索 #防挖矿 #杀毒

预览

产品

CrowdStrike Falcon

CrowdStrike

127

CrowdStrike 利用高级端点检测和响应（EDR）应用程序和技术，提供业界卓越的下一代防病毒（NGAV）产品，该产品由机器学习提供支持，可确保在入侵发生之前将其阻止。

领域

MDR

MDR，即托管检测与响应（Managed Detection and Response），是一种安全服务，它提供全天候的网络安全事件监测和分析，快速发现威胁并进行有效的响应。MDR服务结合了自动化工具和专业人员的专业知识，以帮助企业填补安全架构的空白，解决因人员、时间、技能、资金或流程方面的限制而无法有效进行安全监控的问题。

领域

SIEM

SIEM（Security Information and Event Management，安全信息和事件管理）是一种综合性的网络安全解决方案，它通过集成、分析和管理来自组织内各种安全设备和系统的数据，帮助提高对潜在安全威胁的检测、响应和防御能力。

领域

SOAR

SOAR，即安全编排、自动化和响应（Security Orchestration, Automation and Response），是一种软件解决方案，旨在帮助安全团队集成和协调各种单独的安全工具，自动执行重复性任务，并简化事件和威胁响应工作流程。

领域

HIDS

HIDS（Host-based Intrusion Detection System，基于主机的入侵检测系统）是一种安全技术，用于监控单个计算机系统或主机的活动，以检测和响应恶意活动或违反安全策略的行为。与基于网络的入侵检测系统（NIDS）不同，HIDS专注于监控单个主机上发生的事件，而不是网络流量。

领域

SOC

SOC，即安全运营中心（Security Operations Center），是组织内部的一个专门部门或一组专业人员，他们负责监控、分析和响应组织面临的安全威胁和事件。SOC是网络安全防御的核心，它通过各种工具、流程和技术来保护组织的网络、系统和数据不受攻击。

领域

态势感知

网络安全态势感知（Cybersecurity Situational Awareness）是网络安全领域内的一个重要概念，它涉及到对组织网络安全状态的全面理解，包括潜在的风险、威胁、漏洞以及安全控制措施的有效性。网络安全态势感知的目标是使组织能够实时监控、分析和响应网络安全威胁和事件，以保护关键资产和数据不受侵害。

厂商

知其安

知其安作为国内安全有效性验证的开创者和领军者，成立于2021年，核心团队技术过硬、创新务实，坚持通过自主创新，努力提升公司核心竞争力。

厂商

默安科技

168

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

青藤云安全

165

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

IBM

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

厂商

深信服

336

深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商，致力于让每个用户的数字化更简单、更安全

厂商

四叶草安全

138

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

格尔软件

格尔软件是中国商用密码领域的骨干企业，是国内较早研制和推出公钥密码基础设施（PKI)产品的厂商，是国家科技支撑计划商用密码基础设施项目的牵头单位公司。

厂商

天地和兴

北京天地和兴科技有限公司是我国最早专注于工业网络安全的专精特新企业之一。

领域

DevSecOps

DevSecOps是开发（Development）、安全（Security）和运维（Operations）的结合体，它是一种文化和实践的集合，旨在将安全考量集成到软件开发和运维的每个阶段。DevSecOps的核心理念是安全不是事后添加的，而是从设计和开发的最开始就应该考虑的，并且贯穿整个软件开发生命周期（SDLC）。