搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

APT

威胁情报

NDR

TIP

入侵检测

领域

全流量威胁检测

NDR，即网络检测和响应（Network Detection and Response），是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析（NTA），随着NTA解决方案增加了行为分析和威胁响应功能，Gartner在2020年将其重命名为NDR。NDR的应用场景广泛，包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等，旨在提高网络的安全性和响应能力。

产品

创宇云图威胁检测系统

知道创宇

530

实时分析网络全流量，网络检测与文件检测同步进行，采用情报共享机制，构筑检测生态圈，准确、快速地掌握攻击链条，以便进一步采取相关措施，将APT攻击阻止在萌芽状态。

#NTA #网络威胁分析 #NDR #威胁情报 #TIP #APT #溯源

文章

智己汽车：基于全流量检测构筑云上第二道防线

微步在线

云上安全案例分享

186人阅读

2024-07-13

产品

全悉 T-ANSWER

长亭科技

725

全悉（T-ANSWER）高级威胁分析预警系统是一款聚焦网络流量检测的新一代全流量威胁检测与响应平台，可为用户安全防御构建流量检测、狩猎、溯源、响应的全流程体系，快速有效应对蔓延升级的各类网络威胁及风险挑战。

#流量检测 #NDR

产品

绿盟综合威胁探针

绿盟科技

352

绿盟综合威胁探针（NSFOCUS UTS），是一款面向全行业的全流量威胁检测探针

#流量分析 #态势感知 #APT

产品

威胁感知平台 TDP

微步在线

972

微步威胁感知平台TDP是一款深度融合威胁情报的实战化全流量检测与响应平台（NDR），全面梳理攻击面，精准检测，自动化响应处置。告警误报率低于0.03%，0day检出率高于81%。

#NDR #NTA #网络威胁分析 #AI #人工智能 #威胁情报 #TIP

产品

信桅高级威胁监测系统

亚信安全

273

亚信安全信桅高级威胁监测系统TDA 是一款 360 度的高级威胁检测产品，可掌握全网络的流量来侦测并响应高级威胁与未知威胁，为用户提供更全面的网络威胁侦测。其独特的侦测引擎加上定制化沙箱动态模拟分析，能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连以及传统防护无法侦测到的内网攻击和定向式攻击活动。

#APT #NDR #流量检测 #态势感知 #沙箱 #威胁情报 #TIP #高级持续性威胁

产品

TAR威胁分析一体机

启明星辰

638

启明星辰的天阗威胁分析一体机（TAR）是一款集成攻防研究、资产构建、自动响应和协同防御的高级网络安全产品。它通过全流量双向检测、沙箱检测等技术，有效识别未知威胁和APT攻击，提供多维度可视化分析和情报赋能，实现快速响应和闭环处置，增强网络安全防护能力。

#流量检测 #全流量威胁检测 #网络检测与响应 #网络检测和响应 #NDR

产品

RayEYE 持续威胁检测与溯源系统

远江盛邦

271

持续威胁检测与溯源系统（RayEYE）是一款APT检测产品

#APT检测 #反APT #APT #AI #人工智能 #态势感知 #威胁情报 #TIP

产品

绿盟全流量溯源取证分析系统

绿盟科技

763

绿盟全流量溯源取证分析系统

#NTA #网络威胁分析 #NDR #溯源

文章

威胁狩猎-流量分析开篇

huasec

流量分析篇

204人阅读

2024-07-13

产品

明御入侵检测系统

安恒信息

259

明御入侵检测系统（DAS-NTA）以全面深入的流量解析为基础，通过智能语义分析、精准全面的检测规则、多角度分析模型、流量异常识别等技术，提供“可信、精准”的网络攻击和威胁事件发现、攻击源与攻击目标定位、攻击行为关联分析能力，还原入侵检测事件，多维视角实时呈现全网安全态势，为用户网络安全保障工作提供有力支持。

#NTA #网络威胁分析 #IDS #入侵检测系统 #入侵检测 #NIDS #流量监测 #威胁情报 #TIP #流量检测 #APT #入侵检测系统 #入侵检测

文章

智能威胁检测：基于SOC时间序列算法的可疑外网IP周期连接检测

腾讯安全智能

本篇主要介绍基于SOC机器学习检测框架的时间序列建模的一个场景：可疑外网IP周期连接检测。

183人阅读

2024-07-13

文章

一款舒适感极强的开源全流量监控工具

suntiger

sniffnet是一款舒适感极强的跨平台开源全流量监控工具, 用于监控和分析网络数据包，帮助用户识别和排查网络问题。该工具使用Rust语言编写, 性能强悍, 稳定可靠, 其UI界面同样做的非常优秀,非常适合普通大众使用。

预览

797人阅读

2024-07-30

产品

安恒容器安全检测平台

安恒信息

245

容器安全检测平台基于DevOps全生命周期安全防护理念，为容器技术提供全方位的安全保障。平台涵盖开发、构建、部署、运行等阶段，通过镜像风险扫描、行为模型分析、威胁狩猎溯源等技术手段，建立全生命周期安全防护体系。

#容器安全 #云安全 #DevSecOps #开发安全 #安全开发 #防火墙 #漏洞扫描 #入侵检测 #溯源 #Web安全 #Webshell #web后门

文章

长亭科技X阿里云｜云上全流量安全，联合出击！

长亭科技

👍 👍 👍

304人阅读

2024-07-13

产品

TopGate 应用安全网关

天融信

302

天融信应用安全网关系统TopGate是天融信公司基于新一代NGTOS平台自主研发的下一代综合应用网关产品，产品采用高性能的全并行多核处理器，融入了AI驱动一体化智能检测引擎，集合了防火墙、应用识别、入侵检测和防御（IDP）、网关防病毒、URL分类过滤、抗DDOS攻击、僵木蠕、威胁情报、高级威胁防御（DGA\隐蔽信道\恶意加密流量）、流量管理、VPN、用户身份认证、数据中心等多种功能于一身。TopGate不但能为用户提供全方位的安全威胁防护方案，还为用户提供了全面的策略检测、负载均衡、高可用性（HA）以及网络管理等功能。

#应用安全网关 #NGFW #下一代墙 #下一代防火墙 #防火墙

文章

漏洞全链路治理与运营管理建设

关键基础设施安全应急响应中心

漏洞是造成网络安全问题的重大隐患，它不仅存在于硬件、软件、操作系统中，也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。

预览

158人阅读

2024-08-08

文章

专题·漏洞治理 | 漏洞全链路治理与运营管理建设

中国信息安全

预览

200人阅读

2024-07-28

文章

专题·漏洞治理 | 漏洞全链路治理与运营管理建设

CNNVD安全动态

206人阅读

2024-07-28

产品

飒露紫ADR

薮猫科技

244

飒露紫 ADR （API Detection and Response）为企业提供专业的 API 安全解决方案。基于高性能流量采集引擎及多维检测策略，对业务应用流量，进行动态画像，及全场景式流量清洗，充分发现 API 攻击事件、业务风险及行为异常等安全问题，保障企业应用的每一次 API 调用。

#API安全

产品

TopSentry入侵检测系统

天融信

210

天融信入侵检测系统TopSentry集多功能于一体，实现对网络威胁全方位、深层次检测的效果。TopSentry具备检测规则库、应用识别库、地理信息库、僵尸主机规则库、威胁情报库、URL分类库六大知识库，专业、权威、丰富、多维的知识库，使得产品在威胁检测方面更加精准、迅速。面对当前复杂的网络攻击环境，TopSentry全方位深层次的威胁检测能力，可持续对抗不断出现的各类安全威胁。

#IDS #入侵检测系统 #入侵检测 #NIDS #威胁情报 #TIP #入侵检测系统 #入侵检测 #高级持续性威胁 #APT

产品

网络流量超融合探针

启明星辰

393

网络流量超融合探针采用特征检测技术、异常行为检测技术、威胁情报技术、黑白名单技术、基线技术、静态APT技术等多种相结合的方法，通过对网络流量的深度包解析和流解析，实现了网络各种威胁的全面有效检测，同时也可以通过配置策略方式，让探针记录所关注的流量，便于后期可以根据相关的事件日志，对当时的攻击进行回溯分析，追踪取证。

#深度包检测 #流量检测

产品

信舱云原生安全平台

亚信安全

348

信舱云原生安全平台是基于CNAPP理念设计的容器全生命周期安全产品。通过在镜像构建前、镜像入仓库后、容器运行时、容器运行环境引入了漏洞风险扫描和入侵威胁检测，以及可视化和管控容器粒度的网络访问关系。帮助用户有效的保障云原生安全以及便捷的掌握整体安全态势。

产品

阿里云DDoS防护服务

阿里云

247

阿里云DDoS防护服务是以阿里云覆盖全球的大流量清洗中心为基础，结合阿里巴巴自研的DDoS攻击检测和智能防护体系，向您提供可管理的DDoS防护服务，自动快速的缓解网络攻击对业务造成的延迟增加，访问受限，业务中断等影响，从而减少业务损失，提升安全防护等级，降低未知DDoS攻击风险。

#DDoS防护 #ADS #DDoS防御 #抗DDoS #抗D

产品

云鲨RASP

悬镜安全

371

悬镜安全推出的云鲨RASP是一款基于AI的自适应云防御平台，采用专利级AI检测引擎和应用漏洞攻击免疫算法，实现运行时安全防护。它通过深度学习技术，有效避免误报，降低配置需求，提供全面的威胁防御能力，适用于金融、能源、政务等行业，助力企业构建敏捷安全的DevSecOps体系。

#RASP #运行时应用保护 #实时应用自保护 #运行时应用自我保护 #应用运行时自我保护 #实时应用自我保护 #Web安全 #应用安全

产品

魅影威胁监测系统

观安

294

魅影威胁监测系统基于欺骗防御技术，通过在内网中部署具备感知能力的诱捕节点以及诱饵和蜜网中心，协同联动。

#欺骗防御 #伪装欺骗 #蜜罐 #威胁诱捕

文章

不用再找了，阿里云企业版流量安全看这里！

微步在线

阿里云 x 微步

263人阅读

2024-07-13

产品

奇安信天眼

奇安信

1.2k

奇安信的威胁监测与分析系统（天眼）是一款以攻防渗透和数据分析为核心的安全产品。它利用网络流量和终端EDR日志，结合威胁情报、规则引擎、文件虚拟执行和机器学习等技术，精准识别并响应已知和未知的高级网络攻击。系统通过本地大数据平台存储和查询流量日志与终端日志，实现事件的深入分析、研判和回溯。同时，天眼结合边界NDR、终端EDR和自动化编排处置功能，能够及时阻断威胁，保障网络安全。

#NDR #EDR #端点检测和响应 #终端检测和响应 #威胁情报 #TIP #APT

文章

万字长文！AI技术在威胁情报运营的应用实践

奇安信威胁情报中心

大模型技术虽然可以极大提升安全分析和威胁情报的运营效率，但在实践过程中，仍需要警惕存在依赖特定输入和可能出现的误导性输出等风险问题。

202人阅读

2024-07-13

文章

DataCon2023互联网威胁溯源赛道，冠军战队WP分享

DataCon大数据安全分析竞赛

互联网威胁溯源赛道冠军战队解题思路。

184人阅读

2024-07-13

文章

当我们谈威胁狩猎时在谈些什么｜证券行业专刊2·安全村

安全村SecUN

威胁狩猎在安全运营工作中开展的关键要素

210人阅读

2024-07-13

文章

什么是他喵的云应用程序检测响应 (CADR)？

JAMES BERTHOTY

有点东西

预览

197人阅读

2024-08-19

文章

深度研究：AI技术在威胁情报运营的应用实践

安全内参

大模型技术可极大提升安全分析及威胁情报运营的效率。

216人阅读

2024-07-14

文章

盘点：2024年2月移动设备威胁态势

安天AVL威胁情报中心

移动木马家族活跃趋势统计

245人阅读

2024-07-13

文章

盘点：2024年5月移动设备威胁态势

安天AVL威胁情报中心

移动恶意软件类型整体呈活跃上升趋势

258人阅读

2024-07-13

文章

盘点：2024年3月移动设备威胁态势

安天AVL威胁情报中心

本月移动端恶意木马整体呈活跃增强趋势

278人阅读

2024-07-13

文章

盘点：2024年1月移动设备威胁态势

安天AVL威胁情报中心

移动木马家族活跃趋势统计

214人阅读

2024-07-13

文章

2023年度移动设备威胁态势盘点

安天AVL威胁情报中心

移动木马家族活跃趋势统计

277人阅读

2024-07-13

文章

连载：演化的高级威胁治理（二）

白日放歌须纵9

2015年，趋势科技“演化的高级威胁治理战略2.0（Custom Defense）”正式发布

189人阅读

2024-07-13

产品

统一内容安全审查平台 (UCWI)

天空卫士

206

天空卫士的统一内容安全审查平台（UCWI）是一款集成了防病毒、木马、恶意链接和威胁检测的高级数据安全产品。它通过Webservice接口与企业应用系统深度整合，提供专业的内容安全防护，实现数据防泄露（DLP）与企业数据安全的无缝结合。UCWI利用自然语言处理、智能学习等技术，支持API接入，具备灵活的部署和扩展能力，为企业提供全面的安全解决方案。

#防病毒 #杀毒 #杀毒软件 #病毒查杀 #AV #反病毒 #DLP #数据防泄漏 #数据泄漏防护 #应用交付 #数据防泄露 #内容安全

厂商

默安科技

345

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

保旺达

266

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

美创科技

202

美创科技聚焦数据为中心，形成数据安全、运行安全、数据流动三大产线布局及数据运维和安全服务，持续为每一位用户的数字化转型安全护航。

厂商

联通数科

222

中国联合网络通信集团有限公司（简称“中国联通”）在国内31个省（自治区、直辖市）和境外多个国家和地区设有分支机构，拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系，在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业，中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用，具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。

厂商

开源网安

218

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

厂商

明朝万达

207

北京明朝万达科技股份有限公司成立于2005年，是中国新一代信息安全技术企业的代表厂商，专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。

厂商

亿赛通

232

亿赛通是美创科技旗下的数据安全品牌，专注于提供数据安全解决方案，包括但不限于数据加密、数据防泄露、数据安全服务。

厂商

海泰方圆

200

北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心，全面服务于网信大时代的领军安全企业。

厂商

长扬科技

196

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

厂商

爱加密

300

爱加密是全球专业的移动信息安全服务提供商，专注于移动应用安全，坚持以用户需求为导向，致力于为客户提供全方位、一站式的移动安全全生命周期解决方案

厂商

浪潮云

190

浪潮云致力于成为高品质云服务提供商，为客户提供云网边端融合、云数智融合、建管运融合的全栈云服务，构建零信任的云数安全体系，打造新一代混合云。

厂商

Fortinet

210

Fortinet 总部位于加利福尼亚州桑尼维尔市，创立二十余载，Fortinet 始终引领网络安全行业创新发展，持续推动网络与安全融合。我们的使命是保护任何位置的人、设备和数据的安全,构建可信任的数字世界。为此，我们 50 余款企业级网络安全产品，是目前业内最广泛、集成的解决方案组合，可在您需要的任意位置，构建经验证的数字安全。凭借全行业最多专利及权威机构认证数量，Fortinet安全解决方案深受全球用户信赖，全球用户数量超 68 万，是业内解决方案部署数量最多的安全厂商

领域

CNAPP

CNAPP，即云原生应用程序保护平台（Cloud Native Application Protection Platform），是一种综合性的云安全解决方案。它由Gartner提出，结合了云工作负载保护平台（CWPP）和云安全态势管理（CSPM）的功能，为云原生应用程序提供全方位的保护 "CNAPP通过扫描开发中的工作负载和配置，并在运行时保护它们，从而确保云原生应用程序的安全。它结合了CWPP和CSPM的功能，提供了对云原生应用程序的全生命周期保护。

领域

SASE

安全访问服务边缘（Secure Access Service Edge，简称SASE）是一种架构模型，它将网络连接与网络安全功能融合在一起，并通过单个云平台和/或集中策略控制来提供它们。SASE基于云服务创建了一个新的统一企业网络，使组织能够从许多架构层和单点解决方案逐步过渡，提供全平台功能的运营服务，如网络监控和日志记录，以及策略引擎支持。