分类
全部
产品
厂商
领域
文章
关联搜索
CWPP
主机安全
云安全
主机入侵检测
容器安全
0
0
CWPP,即 Cloud Workload Protection Platform,中文为云工作负载保护平台。它是一种针对云环境(包括公有云、私有云和混合云)中的工作负载(如虚拟机、容器和无服务器功能)提供安全保护的解决方案。CWPP的目的是帮助组织在云环境中自动检测和解决威胁、漏洞和配置错误,支持与云环境交互的工作负载,并提供持续的安全监控和管理。
默安科技
170
0
尚付云原生保护平台跨越多云和混合云环境,提供从开发到运行时的全方位保护,确保基础设施、微服务网络、工作负载以及应用和数据的安全。
本文基于云原生应用保护平台(CNAPP)能力要求,从云工作负载、云安全态势管理、云检测和响应、用户体验等几个不同方面,提供了80+checklist,帮助用户更好进行选型。
147人阅读
2024-07-13
Wazuh是一个免费的开源平台,用于威胁预防,检测和响应。它能够保护内部部署、虚拟化、容器化和基于云的环境中的工作负载。Wazuh解决方案由一个终端安全代理和一个管理服务器组成,该代理部署到受监控系统上,管理服务器收集并分析代理收集的数据。
222人阅读
2024-07-27
Wazuh是一个免费的开源平台,用于威胁预防,检测和响应。它能够保护内部部署、虚拟化、容器化和基于云的环境中的工作负载。Wazuh解决方案由一个终端安全代理和一个管理服务器组成,该代理部署到受监控系统上,管理服务器收集并分析代理收集的数据。
262人阅读
2024-07-27
山石网科
293
0
山石网科云铠主机安全防护平台(后简称山石云铠),是针对私有云、公有云、混合云、多云场景,覆盖服务器物理机、虚拟机和容器环境的一站式安全防护解决方案。山石云铠基于CWPP框架体系,从资产梳理和可视化呈现,资产风险识别,策略管控防护,威胁攻击防御,事后安全溯源五大环节出发,全阶段深入解决主机安全问题,使用一套平台全面保护客户业务环境内的多类型工作负载,为企业的业务环境构建真正的安全防护体系!
深信服
235
0
深信服主机安全保护平台,围绕精细化的攻击面管理,构建常态化实战对抗能力,可视化研判溯源提升响应处置效率,降低安全运营成本。通过主机操作行为审计、多事件关联分析引擎、云网端联动协同、威胁情报共享等手段,帮助用户高效发现入侵威胁定位攻击入口点,是一个能够缩短用户威胁处置周期并提升整体数据中心安全性的工作负载安全保护系统。
安天
206
0
安天睿甲主机安全检测响应系统融合CWPP云工作负载保护平台理念,针对传统IDC、云上业务场景中各工作负载的安全防护需求,采用“一个探针集成多种安全能力”架构,提供资产清点、风险发现、合规基线、微隔离、入侵检测、容器安全、威胁猎杀/溯源等多种安全能力,构建综合安全监测、安全分析、快速响应的安全防护平台。
CNAPP是一个立体的解决方案,为DevOps团队提供了统一的自动化安全功能,能够实时监控容器、工作负载等,覆盖了整个云原生应用程序全生命周期。很多先进组织,正在使用CNAPP来加强混合云环境的安全性和可见性。
140人阅读
2024-07-13
天融信
223
0
天融信自适应安全防御系统TopAS是一款以工作负载为中心的主机安全产品,融合Gartner提出的自适应安全架构和云工作负载保护平台CWPP的核心理念,在主机层面构建统一的安全态势运营平台,为用户提供持续的安全监控、安全分析和快速的响应能力,帮助用户有效预测安全风险,精准感知安全威胁,快速阻断威胁入侵。
椒图科技
247
0
奇安信的服务器安全管理系统(云锁)是一款基于CWPP框架构建的产品,通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能,形成闭环管理,有效防御黑客攻击和恶意代码,提升服务器的事前防御、事中对抗和事后溯源能力。
Apache APISIX 是一个动态、实时、高性能的云原生 API 网关,提供了负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。 雷池是由长亭科技开发的 WAF 系统,提供对 HTTP 请求的安全请求,提供完整的 API 管理和防护能力。
169人阅读
2023-09-06
山石网科
233
0
山石云·格是创新的分布式网络侧微隔离产品,通过便捷的引流技术、虚机微隔离及可视化技术,能够为用户提供全方位的云安全服务,包括流量及应用可视化,虚机之间威胁检测与隔离,网络攻击、网络应用审计与溯源等,帮助政府、金融、运营商、企业等搭建安全、合规的“绿色”云平台。
青藤云安全
174
1
由青藤自主研发,能够很好集成到云原生复杂多变的环境中,如PaaS云平台、OpenShift、Kubernetes、Jenkins、Harbor、JFrog等等。通过提供覆盖容器全生命周期的一站式容器安全解决方案,青藤蜂巢可实现容器安全预测、防御、检测和响应的安全闭环。
在用户比以往更注重应用安全的今天,如何保护应用程序免受威胁是当前组织迫切需要解决的问题。RASP与应用代码紧密耦合,使用上下文,无需黑名单或白名单就可检测威胁,是应用程序的最后一道防线。青藤自主研发的一款RASP产品将于4月25日正式发布!
197人阅读
2024-07-13
随着组织越来越多地采用云原生架构,攻击面不断扩大,对强大安全措施的需求变得至关重要。传统安全工具通常无法解决云原生环境的动态和短暂性。Deepfence ThreatMapper 填补了这一空白,提供针对云原生平台量身定制的运行时威胁管理和
141人阅读
2024-08-20
云安全威胁正日益加剧,攻击者在利用云漏洞的同时,也在持续提升攻击速度和复杂度。面对如此严峻的形势,防御者亟需领先的云安全策略。CNAPP等先进云安全解决方案正在成为企业应对现代云攻击的关键武器。
121人阅读
2024-07-13
290
0
作为中国云安全整体解决方案领军者,青藤聚焦于关键信息基础设施领域的云安全建设,坚持“技术创新,科技报国”的初心,为数字中国、网络强国事业发展做贡献。
青藤云安全联合创始人&产品副总裁胡俊出席中国信息通信研究院主办的2023(第六届)金融科技产业大会,并发表演讲,深入剖析了业务云原生化转型过程中安全挑战,重点阐述了青藤先进云安全方案-CNAPP的核心能力和应用价值。
148人阅读
2024-07-13
近两周内,云上攻击保持高度的活跃状态,Confluence、GitLab相关漏洞热度持续霸占榜单,Metabase 远程代码执行漏洞新上热榜,“Node-RED未授权远程命令执行”和“PbootCMS命令执行”漏洞活跃度上升。
178人阅读
2024-07-13
本文将介绍牧云为什么需要插件系统。我们将探究使用插件系统的优势和挑战,并介绍我们过去使用基于 Lua 的插件系统时所遇到的一些问题和限制。此外,我们还将简要介绍未来我们打算引入基于 WASM 的插件系统的计划和期望。
144人阅读
2023-03-31
云安全资源池是一种基于云计算和虚拟化技术的集成性安全解决方案,它将安全能力实现即服务化,形成一个集中管理的安全能力池,以弹性、按需形式实现了安全资源的统一调度与管理,能够为多租户用户提供独立的安全服务。
528人阅读
2024-05-31
0
0
CNAPP,即云原生应用程序保护平台(Cloud Native Application Protection Platform),是一种综合性的云安全解决方案。它由Gartner提出,结合了云工作负载保护平台(CWPP)和云安全态势管理(CSPM)的功能,为云原生应用程序提供全方位的保护 "CNAPP通过扫描开发中的工作负载和配置,并在运行时保护它们,从而确保云原生应用程序的安全。它结合了CWPP和CSPM的功能,提供了对云原生应用程序的全生命周期保护。
CrowdStrike
248
0
CrowdStrike 利用高级端点检测和响应 (EDR) 应用程序和技术,提供业界卓越的下一代防病毒 (NGAV) 产品,该产品由机器学习提供支持,可确保在入侵发生之前将其阻止。
253
0
安全狗成立于2013年,致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商
启明星辰
211
0
启明星辰的天清Web应用安全网关是一款先进的虚拟WAF产品,专为Web安全防护和应用交付设计。它通过蜜罐检测、API防护、恶意注册攻击防护等功能,有效防御Web应用层攻击,优化Web访问,确保业务应用的安全性和可靠性。适用于多种行业,满足合规性要求,保护Web资产免受攻击和篡改。
边界无限
163
0
犀云甲是由边界无限公司推出的一款专注于容器安全的防护系统,旨在为企业提供全面的容器安全解决方案,确保容器化环境中的数据和应用安全。
132
0
公司成立于2001年8月,是科技创新型的信息安全产品和解决方案提供商。公司以密码技术为基础支撑,致力于解决网络环境中的基础性安全问题。
启明星辰
218
0
天玥网络安全审计系统-互联网行为管控(Internet Behavior Manager,简称IBM),具备一体化网络接入、管控、优化、审计、运营等功能,是新一代高性能上网行为管理产品。面向政府、金融、教育、企业等多行业不同客户网络业务场景,简化管理,节约客户成本,提供业务效率和价值。
启明星辰
247
0
启明星辰的4A管理平台,通过集中账号、认证、授权、审计管理,提升企业IT资源的安全性与可管理性。平台支持对运维操作的记录与分析,强化内部监管,实现运维与业务的可视化、可控性与可信度,完善企业安全管理体系。
274
0
默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案,抓源头、治漏洞、灭风险,为政企数字化业务安全赋能
0
0
AD,即Application Delivery(应用交付),是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成,包括负载均衡器、内容交付网络(CDN)、DDoS防护系统、WAF(Web应用防火墙)、API网关等。这些工具和服务共同工作,以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及,应用交付也在不断地向自动化、智能化和云原生方向发展。
字节跳动
269
0
以用户业务可用性、脆弱性识别、风险分析、风险处置、应急溯源等为切入点;结合字节跳动最佳实践、协同云上安全产品;面向用户建立一种可靠、有效的安全服务机制,提升用户业务的安全防护能力和业务服务质量
阿里云
265
0
云统一威胁管理即威胁分析,管控多个阿里云账号的多个云产品(例如云防火墙、专有网络VPC等)中的安全告警和日志,多维度威胁检测、为客户提升云上安全运营效率。
亿格云
422
0
通过用户异常行为分析、敏感数据智能识别、外发全通道管控能力三位一体一体化解决企业面临的数据泄漏风险,为企业建立全域数据安全和运营的治理体系
IBM
186
0
在整个 IBM Security Guardium 数据安全生命周期内提供广泛的可见性、合规性和保护;改善数据安全性、合规性工作流程,并提高分布在云环境中的数据可见性
知道创宇
161
0
帮助企业了解员工的安全知识掌握程度,并通过培训与演练,提升员工网络安全知识,减少员工在日常工作中由于安全知识的匮乏使企业造成重大损失的几率。
腾讯云
291
0
依托云原生优势,腾讯云安全托管服务(MSS)利用自动化编排技术与安全大数据分析能力,结合腾讯云用户最佳安全实践,为用户提供集监控、分析、处置、响应等于一体的高效安全运营托管服务,帮助用户解决云安全运营过程中资源、经验不足等各类问题,保障用户业务安全,实现降本增效。
424
0
深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商,致力于让每个用户的数字化更简单、更安全
406
0
安恒信息以、数据安全、AI、安全运营服务为核心战略,涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力,服务10万+政企单位客户。
166
0
渔翁信息技术股份有限公司成立于1998年,专业从事国产商用密码产品的研发、生产、销售及服务,是国内最早具有国产自主商用密码技术开发资质的民营企业之一。
198
0
安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用,产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等
252
0
江民科技,作为终端安全守护者,致力于网络安全技术的创新与发展
138
0
北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心,全面服务于网信大时代的领军安全企业。
193
0
公司以“创造更安全的数字未来"为使命,基于自主创新技术做精做深全系数据安全产品。
197
0
数盾信息科技股份有限公司专注于国产密码技术研究、密码信息安全产品研发和信息安全整体解决方案服务,是首批获得国家密码管理局认定具有商用密码资质的公司。
162
0
吉大正元以密码技术为核心,开展信息安全软件的研发、生产和销售及服务,面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。
149
0
北京中科网威信息技术有限公司成立于1999年,前身是中科院1996年成立的网威安全工作室。
162
0
云天安全基于实战化的攻防对抗,以常态化的协同防护为核心,构建网络安全综合防控体系,为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。
0
0
云原生安全是指专为云原生架构设计的一系列安全策略、控制措施和工具,用以保护在云环境中构建和运行的应用程序。云原生技术通常包括容器化、微服务架构、持续集成和持续部署(CI/CD)、不可变基础设施和声明式自动化等。
191
0
提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品,服务于产业互联网的科技工程企业,5G 时代的大数据智能运营专家
243
0
专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业
438
1
天融信是上市公司中成立最早的网络安全企业,亲历中国网络安全产业的发展历程,如今已从中国第一台商用防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。
140
0
通付盾创立于2011年,为电网、电信、银行等行业用户,提供“以数据为中心”、“云链一体”、“零信任、零知识、零代码”的企业级AI Agent信任系统服务。
164
0
中国联合网络通信集团有限公司(简称“中国联通”)在国内31个省(自治区、直辖市)和境外多个国家和地区设有分支机构,拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系,在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业,中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用,具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。
0
0
容器安全(Container Security)是指一系列措施和实践,旨在保护容器化应用程序及其运行环境免受安全威胁和漏洞的影响。容器是一种轻量级、可移植的、自给自足的软件运行环境,它可以包含应用程序及其所有依赖项。容器技术,如Docker,以及容器编排工具,如Kubernetes,已经被广泛应用在云计算和微服务架构中。
0
0
云安全资源池(Cloud Security Resource Pool)是一个概念,指的是在云计算环境中,集中管理和调度的安全相关资源和服务的集合。这些资源和服务被设计为可扩展、可共享,并且能够按需提供给云中的用户或系统,以增强其安全防护能力。
0
0
云安全指的是一系列措施、技术和实践,用于保护云计算环境中的数据、应用程序和基础设施的安全。随着企业和个人越来越多地将数据和应用程序迁移到云平台,云安全成为确保信息安全的关键组成部分。
0
0
云安全态势管理(Cloud Security Posture Management, CSPM)是一种专注于云环境的安全管理方法,旨在持续评估和改进云资源的安全性。随着越来越多的组织将数据和应用程序迁移到云平台,云安全态势管理成为了确保云资源安全的关键组成部分。
0
0
CASB,即云访问安全代理(Cloud Access Security Broker),是一种位于客户和云服务提供商之间的安全策略执行和控制点。CASB解决方案旨在提供对组织使用云服务的可见性、控制和安全性,确保数据的合规性和保护。
0
0
安全访问服务边缘(Secure Access Service Edge,简称SASE)是一种架构模型,它将网络连接与网络安全功能融合在一起,并通过单个云平台和/或集中策略控制来提供它们。SASE基于云服务创建了一个新的统一企业网络,使组织能够从许多架构层和单点解决方案逐步过渡,提供全平台功能的运营服务,如网络监控和日志记录,以及策略引擎支持。
0
0
SDP(Software Defined Perimeter,软件定义边界)是一种基于零信任(Zero Trust)理念的网络安全技术架构。SDP由国际云安全联盟CSA(Cloud Security Alliance)于2013年提出,旨在应对传统网络安全模型无法适应不断变化的网络威胁和新兴技术挑战的问题。
0
0
EASM,即外部攻击面管理(External Attack Surface Management),是一种网络安全实践,专注于发现和评估面向互联网的企业资产和系统,以及与之相关的安全漏洞。这些资产可能包括服务器、凭证、云服务配置错误、第三方合作伙伴的软件代码漏洞等,它们都可能成为攻击者利用的切入点
0
0
入侵检测和防御系统(Intrusion Detection and Prevention System)是一种网络安全技术,结合了入侵检测系统(IDS)和入侵防御系统(IPS)的功能。IDP系统能够监控网络流量和系统活动,检测潜在的恶意行为或攻击,并且与IPS一样,能够采取措施来防御或阻止这些攻击。IDP系统可以是硬件、软件或云服务,通常部署在网络的关键点,以保护组织免受未经授权的访问和其他安全威胁。
0
0
IAM,即Identity and Access Management(身份识别与访问管理),是一种安全框架,用于确保正确的人员或系统能够获得对适当资源的访问权限。IAM系统可以是独立的软件解决方案,也可以集成到其他IT系统中,如企业资源规划(ERP)系统、客户关系管理(CRM)系统或云服务。IAM的最佳实践包括最小权限原则、定期的访问审查、使用加密保护敏感数据、以及为用户提供安全意识培训。随着技术的发展,IAM也在不断地向自动化、智能化和云原生方向发展。
