分类
全部
产品
厂商
领域
文章
关联搜索
云安全
主机安全
漏洞扫描
资产发现
主机入侵检测
启明星辰
80
0
启明星辰泰合CloudSOC是一款专为云计算环境设计的安全管理平台,提供云环境安全和云租户安全的全方位监控、审计、分析和运维处置功能。系统整合威胁情报,支持多租户视角,实现资源池数据隔离和组件化部署,具备云安全可视化和合规性,帮助用户有效应对云安全挑战。
安恒信息
79
0
天池云安全管理平台是一款面向私有云场景,利用虚拟化技术,集成检测类、防护类、审计类十余种安全能力,为用户提供一站式云安全综合解决方案的安全资源池类产品。
亚信安全
122
0
亚信云安全管理平台(AISDSEC),是一个帮助用户“一站式”购齐各类安全能力的综合型安全平台。是一个为云/非云用户提供按需购买、可弹性伸缩、即开即用的自助型安全平台,是一个为安全管理员提供智能编排、高度整合的安全运营型平台。
长亭科技
616
0
牧云主机安全管理平台集资产管理、入侵检测、风险感知三大维度20余项防护功能于一体,形成具有精准预测、实时监测、快速检测、多维分析、自动响应的安全管理体系,帮助企业全方位掌握服务器安全态势。
长亭科技
107
0
牧云-容器安全是一款帮助企业有效解决容器场景下安全的产品,包含容器运行时安全检测、镜像风险识别、集群环境管理和安全检测等功能,助力企业了解容器或云环境下的安全态势,做好资产风险防护。
永信至诚
105
0
永信至诚的春秋云服安全管控平台,提供全生命周期的网络安全服务管控。采用“身份明晰、严控流程、全程审计”模式,实现操作行为和流量链路的实时审查与全面审计,助力用户实现规范化、高效化和可视化的安全服务管理。
随着组织越来越多地采用云原生架构,攻击面不断扩大,对强大安全措施的需求变得至关重要。传统安全工具通常无法解决云原生环境的动态和短暂性。Deepfence ThreatMapper 填补了这一空白,提供针对云原生平台量身定制的运行时威胁管理和
26人阅读
2024-08-20
天空卫士
114
0
天空卫士的统一内容安全管理平台(UCSS)是企业数据安全的中枢,通过集中管理策略,整合DLP、ASEG、ASWG等安全设备,实现数据防泄露、内部威胁管理及日志分析,支持国际化和多维报告定制,确保数据资产安全。
山石网科
122
0
山石网科云铠主机安全防护平台(后简称山石云铠),是针对私有云、公有云、混合云、多云场景,覆盖服务器物理机、虚拟机和容器环境的一站式安全防护解决方案。山石云铠基于CWPP框架体系,从资产梳理和可视化呈现,资产风险识别,策略管控防护,威胁攻击防御,事后安全溯源五大环节出发,全阶段深入解决主机安全问题,使用一套平台全面保护客户业务环境内的多类型工作负载,为企业的业务环境构建真正的安全防护体系!
Windows 的提权是在攻防对抗中绕不开的话题,目前长亭牧云(CloudWalker)主机安全管理平台已支持通用性的的 windows 提权检测,更多交流或者投递简历,欢迎联系邮箱:jingyuan.chen@chaitin.com 长亭科技「主机安全技术专栏」开辟3期内容分享Windows 提权。本期是应用篇,从权限等级角度切入,介绍两类Win提权姿势:从常规用户到管理员用户、从服务账户到 SYSTEM,分享近年国内外最为火热和范围最广的提权方式。应用篇没有前后阅读顺序,读者可根据自身需求选择阅读内容。
109人阅读
2022-03-25
联软科技
134
0
联软科技的UniEMM企业移动安全管理平台,采用零信任安全架构,提供端到端的移动安全解决方案。平台集成了身份识别、安全传输、应用管理、数据防泄密等功能,支持金融、政府、医疗等行业的移动办公和数字化转型,确保企业数据安全和合规性。
阿里云
74
0
阿里云办公安全平台(Security Access Service Edge)依托阿里云海量的边缘节点,将安全能力延伸至用户边缘,为企业分支机构/门店、远程移动办公场景的访问互联网及云上服务流量提供就近接入的安全防护能力。
亚信安全
186
0
信舱云原生安全平台是基于CNAPP理念设计的容器全生命周期安全产品。通过在镜像构建前、镜像入仓库后、容器运行时、容器运行环境引入了漏洞风险扫描和入侵威胁检测,以及可视化和管控容器粒度的网络访问关系。帮助用户有效的保障云原生安全以及便捷的掌握整体安全态势。
深信服
124
0
深信服主机安全保护平台,围绕精细化的攻击面管理,构建常态化实战对抗能力,可视化研判溯源提升响应处置效率,降低安全运营成本。通过主机操作行为审计、多事件关联分析引擎、云网端联动协同、威胁情报共享等手段,帮助用户高效发现入侵威胁定位攻击入口点,是一个能够缩短用户威胁处置周期并提升整体数据中心安全性的工作负载安全保护系统。
华云安
145
0
实现完善的攻击面管理(ASM),针对高价值风险进,行精准处置。提供云上、云下全视角的数字资产盘点、暴露面检测、攻击面验证和实时的响应处置,将精力聚焦在真正的安全风险上。
亚信安全
98
0
亚信安全信舱是一款专为虚拟环境和云环境打造的一站式云主机安全防护方案。信舱基于 CWPP 模型设计,满足了用户对云主机安全防护上的需求,如病毒防护、威胁检测、入侵防护、补丁管理、微隔离、Web 防护、网页防篡改等。同时也满足用户云主机运维的需求,如完整性监控、资产管理、漏洞风险管理、基线检查、主机资源监控等。信舱实现了云主机系统的全面防护,满足等保合规性的安全要求,构建虑拟化平台基础架构的纵深安全防护体系。
身为拿来主义的忠实拥护者,长亭的各种工具用起来是很香的,xray ,xpoc,牧云,雷池等等工具在工作中是帮了大忙的。这两天长亭的新平台云图上线了,云图的目标是帮助企业做攻击面的管理,理解下来就是,监测查找暴露面,发现暴露面是否有安全问题,这在安全的工作中也是一个持续性的工作。通常最笨拙的方法就是各种资产测绘,子域名挖掘,端口扫描,指纹识别,POC扫描各种工作辅佐来完成这一连串复杂的工作,结果就是“累死人”。
137人阅读
2023-11-07
Wazuh是一个免费的开源平台,用于威胁预防,检测和响应。它能够保护内部部署、虚拟化、容器化和基于云的环境中的工作负载。Wazuh解决方案由一个终端安全代理和一个管理服务器组成,该代理部署到受监控系统上,管理服务器收集并分析代理收集的数据。
67人阅读
2024-07-27
Wazuh是一个免费的开源平台,用于威胁预防,检测和响应。它能够保护内部部署、虚拟化、容器化和基于云的环境中的工作负载。Wazuh解决方案由一个终端安全代理和一个管理服务器组成,该代理部署到受监控系统上,管理服务器收集并分析代理收集的数据。
117人阅读
2024-07-27
近日,上海市信息网络安全管理协会四届三次会员大会顺利召开,青藤云安全受邀出席,并凭借“青藤万相·主机自适应安全平台解决方案”荣获信息网络安全优秀案例奖。
51人阅读
2024-07-13
作为一位研发&运维&安全技术爱好者,长期饱受以上主机管理问题的困扰。一次酒足饭饱后,与三个程序员一拍即合,决定做一个供自己使用的主机管理小工具。几天后发布了第一版,没想到吸引了有同样困扰的几个人,三个程序员裂变成了六个程序员,于是我们正式给项目命名: 牧云(collie),希望通过本工具可以像放羊一样地管理云主机。
123人阅读
2023-02-24
本文基于云原生应用保护平台(CNAPP)能力要求,从云工作负载、云安全态势管理、云检测和响应、用户体验等几个不同方面,提供了80+checklist,帮助用户更好进行选型。
70人阅读
2024-07-13
云安全资源池是一种基于云计算和虚拟化技术的集成性安全解决方案,它将安全能力实现即服务化,形成一个集中管理的安全能力池,以弹性、按需形式实现了安全资源的统一调度与管理,能够为多租户用户提供独立的安全服务。
156人阅读
2024-05-31
Certbot是一个免费的、开源的软件工具,用于自动获取和安装Let\x26#39;s\x0d\x0a Encrypt证书,这是一个广受信任的证书颁发机构。Certbot支持多种服务器和平台,包括Apache、Nginx等。
61人阅读
2024-06-27
启明星辰
75
0
启明星辰的密码服务管理平台提供一站式密码基础设施服务,支持数据加解密、签名验签等,具备异构适配、按需服务和快速集成能力,适用于政府、金融等行业的密码应用安全防护,满足密评建设合规要求。
启明星辰
68
0
启明星辰的密码服务管理平台提供一站式密码基础设施服务,支持数据加解密、签名验签等,具备异构适配、按需服务和快速集成能力,适用于政府、金融等行业的密码应用安全防护,满足云计算及非云环境下的密评建设合规要求。
观安
99
0
主机安全防护系统支持多种云平台及服务器架构,部署便捷。产品以软件形式交付,配置及操作简单,同时具备较高的监测精度。产品向企业的运维和安全管理人员提供了安全管理海量服务器的能力,降低运维成本,在较低的安全专业知识背景下,也能极大地提高企业的安全防护能力。
青藤云安全
71
1
由青藤自主研发,能够很好集成到云原生复杂多变的环境中,如PaaS云平台、OpenShift、Kubernetes、Jenkins、Harbor、JFrog等等。通过提供覆盖容器全生命周期的一站式容器安全解决方案,青藤蜂巢可实现容器安全预测、防御、检测和响应的安全闭环。
这两天长亭的新平台云图上线了,云图的目标是帮助企业做攻击面的管理,理解下来就是,监测查找暴露面,发现暴露面是否有安全问题,这在安全的工作中也是一个持续性的工作。通常最笨拙的方法就是各种资产测绘,子域名挖掘,端口扫描,指纹识别,POC扫描各种工作辅佐来完成这一连串复杂的工作,结果就是“累死人”。
177人阅读
2023-11-08
2023年,约有 78% 的公司使用开源软件,90%的云平台以及区块链项目使用了开源组件进行构建。随着开源软件的广泛使用以及软件供应链安全治理困难,勒索组织有针对性的攻击关键供应商,进而勒索软件供应链下游拥有敏感数据、能够支付高额赎金的组织
53人阅读
2024-07-14
78
0
专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业
160
0
作为中国云安全整体解决方案领军者,青藤聚焦于关键信息基础设施领域的云安全建设,坚持“技术创新,科技报国”的初心,为数字中国、网络强国事业发展做贡献。
57
0
云盾智慧安全科技有限公司于2019年由中国联通与奇安信共同出资成立,公司专注于网络安全产品、服务和解决方案的创新与研发。
452
0
启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。
0
0
CWPP,即 Cloud Workload Protection Platform,中文为云工作负载保护平台。它是一种针对云环境(包括公有云、私有云和混合云)中的工作负载(如虚拟机、容器和无服务器功能)提供安全保护的解决方案。CWPP的目的是帮助组织在云环境中自动检测和解决威胁、漏洞和配置错误,支持与云环境交互的工作负载,并提供持续的安全监控和管理。
88
0
瀛云科技利用先进的互联网技术,以及成熟的企业服务经验,持续为企业网络安全赋能。
59
0
慧盾安全致力于数据安全整体解决方案的研发、销售和服务,主营业务为视频安全、大数据安全。
116
0
天空卫士致力于发展以人和数据为核心的新一代数据安全技术,融合统一内容安全技术(UCS)和内部威胁管理技术(ITM)为基础,创立了内部威胁防护技术体系(ITP)
0
0
云安全态势管理(Cloud Security Posture Management, CSPM)是一种专注于云环境的安全管理方法,旨在持续评估和改进云资源的安全性。随着越来越多的组织将数据和应用程序迁移到云平台,云安全态势管理成为了确保云资源安全的关键组成部分。
66
0
提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品,服务于产业互联网的科技工程企业,5G 时代的大数据智能运营专家
58
0
美创科技聚焦数据为中心,形成数据安全、运行安全、数据流动三大产线布局及数据运维和安全服务,持续为每一位用户的数字化转型安全护航。
66
0
安博通起步于2011年,以“看透安全,体验价值”理念为核心,是可视化网络安全专用核心系统产品与安全服务提供商。
58
0
公司以“创造更安全的数字未来"为使命,基于自主创新技术做精做深全系数据安全产品。
50
0
一家专注于数据安全领域,主营自主研发的数据保护与业务连续性管理产品、解决方案及服务的高科技企业。
60
0
北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。
51
0
北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心,全面服务于网信大时代的领军安全企业。
0
0
CNAPP,即云原生应用程序保护平台(Cloud Native Application Protection Platform),是一种综合性的云安全解决方案。它由Gartner提出,结合了云工作负载保护平台(CWPP)和云安全态势管理(CSPM)的功能,为云原生应用程序提供全方位的保护 "CNAPP通过扫描开发中的工作负载和配置,并在运行时保护它们,从而确保云原生应用程序的安全。它结合了CWPP和CSPM的功能,提供了对云原生应用程序的全生命周期保护。
55
0
中国联合网络通信集团有限公司(简称“中国联通”)在国内31个省(自治区、直辖市)和境外多个国家和地区设有分支机构,拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系,在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业,中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用,具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。
55
0
格尔软件是中国商用密码领域的骨干企业,是国内较早研制和推出公钥密码基础设施(PKI)产品的厂商,是国家科技支撑计划商用密码基础设施项目的牵头单位公司。
66
0
IBM 是全球领先的网络安全解决方案提供商,致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。
166
0
默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案,抓源头、治漏洞、灭风险,为政企数字化业务安全赋能
122
0
北京知道创宇信息技术股份有限公司,网络空间安全专家,长期致力于为政府、企业类客户提供完善的云安全解决方案。被评为亚洲20家极具价值企业、中国最酷网络安全公司。
56
0
云天安全基于实战化的攻防对抗,以常态化的协同防护为核心,构建网络安全综合防控体系,为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。
0
0
IAM,即Identity and Access Management(身份识别与访问管理),是一种安全框架,用于确保正确的人员或系统能够获得对适当资源的访问权限。IAM系统可以是独立的软件解决方案,也可以集成到其他IT系统中,如企业资源规划(ERP)系统、客户关系管理(CRM)系统或云服务。IAM的最佳实践包括最小权限原则、定期的访问审查、使用加密保护敏感数据、以及为用户提供安全意识培训。随着技术的发展,IAM也在不断地向自动化、智能化和云原生方向发展。
0
0
云安全指的是一系列措施、技术和实践,用于保护云计算环境中的数据、应用程序和基础设施的安全。随着企业和个人越来越多地将数据和应用程序迁移到云平台,云安全成为确保信息安全的关键组成部分。
0
0
云安全资源池(Cloud Security Resource Pool)是一个概念,指的是在云计算环境中,集中管理和调度的安全相关资源和服务的集合。这些资源和服务被设计为可扩展、可共享,并且能够按需提供给云中的用户或系统,以增强其安全防护能力。
0
0
云原生安全是指专为云原生架构设计的一系列安全策略、控制措施和工具,用以保护在云环境中构建和运行的应用程序。云原生技术通常包括容器化、微服务架构、持续集成和持续部署(CI/CD)、不可变基础设施和声明式自动化等。
0
0
容器安全(Container Security)是指一系列措施和实践,旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境,它可以包含应用程序及其所有依赖项。容器技术,如Docker,以及容器编排工具,如Kubernetes,已经被广泛应用在云计算和微服务架构中。
0
0
CASB,即云访问安全代理(Cloud Access Security Broker),是一种位于客户和云服务提供商之间的安全策略执行和控制点。CASB解决方案旨在提供对组织使用云服务的可见性、控制和安全性,确保数据的合规性和保护。
0
0
安全访问服务边缘(Secure Access Service Edge,简称SASE)是一种架构模型,它将网络连接与网络安全功能融合在一起,并通过单个云平台和/或集中策略控制来提供它们。SASE基于云服务创建了一个新的统一企业网络,使组织能够从许多架构层和单点解决方案逐步过渡,提供全平台功能的运营服务,如网络监控和日志记录,以及策略引擎支持。
0
0
SDP(Software Defined Perimeter,软件定义边界)是一种基于零信任(Zero Trust)理念的网络安全技术架构。SDP由国际云安全联盟CSA(Cloud Security Alliance)于2013年提出,旨在应对传统网络安全模型无法适应不断变化的网络威胁和新兴技术挑战的问题。
0
0
AD,即Application Delivery(应用交付),是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成,包括负载均衡器、内容交付网络(CDN)、DDoS防护系统、WAF(Web应用防火墙)、API网关等。这些工具和服务共同工作,以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及,应用交付也在不断地向自动化、智能化和云原生方向发展。
0
0
入侵检测和防御系统(Intrusion Detection and Prevention System)是一种网络安全技术,结合了入侵检测系统(IDS)和入侵防御系统(IPS)的功能。IDP系统能够监控网络流量和系统活动,检测潜在的恶意行为或攻击,并且与IPS一样,能够采取措施来防御或阻止这些攻击。IDP系统可以是硬件、软件或云服务,通常部署在网络的关键点,以保护组织免受未经授权的访问和其他安全威胁。
0
0
EASM,即外部攻击面管理(External Attack Surface Management),是一种网络安全实践,专注于发现和评估面向互联网的企业资产和系统,以及与之相关的安全漏洞。这些资产可能包括服务器、凭证、云服务配置错误、第三方合作伙伴的软件代码漏洞等,它们都可能成为攻击者利用的切入点
