搜索中心

Gartner将Rapid7的InsightIDR评为2021年安全信息和事件管理领域的领导者

SIEM架构和功能的未来发展趋势是什么？

SIEM市场将迎来一段动荡期，同时也是活跃期、机会期

面对日益复杂的网络攻击和数据泄露事件，如何有效保护企业的信息资产？答案是—安全信息和事件管理（SIEM）系统。

预览

预览

170人阅读

2024-08-01

这些事件再次强调了网络安全的重要性和个人信息保护的紧迫性。 根据网络安全专家的分析，这些泄露案例展示了数据保护措施的薄弱点，以及企业和机构在数据安全管理上需要采取的改进措施。。

从信息和通信技术 (ICT) 供应链风险管理（SCRM）工作组的一些关键时间线的关键事件来分析一下美国ICT供应链安全的发展情况。

接下来两篇将介绍终端安全，首先本文介绍如何对终端进行信息安全管理，下篇介绍如何确保终端操作系统和数据安全。

预览

预览

预览

预览

220人阅读

2024-04-11

绿盟科技CERT监测并处置了多起针对海康威视综合安防管理平台的勒索攻击事件，攻击者利用文件上传漏洞上传Webshell获取系统权限，并执行勒索病毒对文件进行加密，加密文件后缀为locked1，同时生成勒索信息文件README2.html。

产品

统一内容安全管理平台 (UCSS)

天空卫士

319

0

天空卫士的统一内容安全管理平台（UCSS）是企业数据安全的中枢，通过集中管理策略，整合DLP、ASEG、ASWG等安全设备，实现数据防泄露、内部威胁管理及日志分析，支持国际化和多维报告定制，确保数据资产安全。

产品

云安全管理平台

启明星辰

213

0

启明星辰泰合CloudSOC是一款专为云计算环境设计的安全管理平台，提供云环境安全和云租户安全的全方位监控、审计、分析和运维处置功能。系统整合威胁情报，支持多租户视角，实现资源池数据隔离和组件化部署，具备云安全可视化和合规性，帮助用户有效应对云安全挑战。

产品

泰合安全管理平台

启明星辰

322

0

启明星辰泰合安全管理平台（SOC）是一个综合性的IT资产监控、审计、风险评估和运维支持系统。它通过大数据分析架构，提供全面的安全态势感知，量化风险评估，以及主动化的网络威胁情报利用。平台支持多级部署，适用于政府、金融、电信等行业，帮助客户实现从单点防御到协同防御，从模糊管理到量化管理的转变，全面提升网络安全管理能力。

产品

知道创宇日志管理综合分析系统

知道创宇

221

0

自主研发的专业信息安全审计系统，通过全面日志采集、实时关联分析、威胁事件告警及丰富多维审计，实现系统信息的统一集中存储与管理，关联与分析，使用户对信息系统整体安全状况做到全面掌控，并对系统安全事件进行及时响应。

产品

慧眼安全检测平台

迪普

322

0

慧眼安全检测平台是迪普科技自主研发的基于行业化合规的主动安全管理产品。可作为行业监管部门的监督检查工具，快速摸排资产、精准定位风险隐患，及时响应通报并推动整改；可作为行业化关键信息基础设施的管理和监控平台，结合安全事件，帮助用户进行资产梳理，评估漏洞影响，快速处置，形成安全管理闭环。

近日，启明星辰ADLab在暗网安全威胁跟踪研究过程中，发现一起成功入侵到秘鲁军方重要系统的勒索攻击事件，这起攻击致使军方超过500G重要涉密信息泄露，同时导致大量关键系统数据被破坏。本文重点分析该勒索组织的历史攻击活动、攻击手法、样本案例。

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

研发管理、研发质量、研发安全三管齐下，让软件开发更安全。

预览

预览

预览

预览

282人阅读

2024-07-27

在网络安全领域，事件响应是应对安全威胁的关键环节。有效的事件响应不仅可以快速遏制和最小化事故影响，还能确保系统和数据的完整性，防止进一步的损害。组织能够在面对不可避免的安全威胁时保持业务连续性和数据完整性。

预览

预览

239人阅读

2024-08-11

该文章是业界最准确的SCA介绍，阅读后可以收获理解这个领域和白盒扫描的区别。 第三方组件安全问题是本质是软件工程，源代码控制问题而不是依赖项管理的安全问题，建立“持续”的信任关系的复杂性具有挑战性。

青藤云安全联合创始人&产品副总裁胡俊出席中国信息通信研究院主办的2023（第六届）金融科技产业大会，并发表演讲，深入剖析了业务云原生化转型过程中安全挑战，重点阐述了青藤先进云安全方案-CNAPP的核心能力和应用价值。

本文将通过实际案例与示例介绍由 RBAC 管理不当可能导致的安全风险，然后为大家介绍 RBAC 安全开发的最佳安全实践，以及我们在字节跳动内部的安全治理实践和经验。

预览

预览

预览

预览

153人阅读

2024-08-27

云安全资源池是一种基于云计算和虚拟化技术的集成性安全解决方案，它将安全能力实现即服务化，形成一个集中管理的安全能力池，以弹性、按需形式实现了安全资源的统一调度与管理，能够为多租户用户提供独立的安全服务。

预览

预览

预览

预览

643人阅读

2024-05-31

在企业IT基础设施建设中，Kubernetes已成为企业部署和管理容器化应用的首选平台。

漏洞是造成网络安全问题的重大隐患，它不仅存在于硬件、软件、操作系统中，也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。

数字化时代科技安全风险治理面临巨大挑战，安全团队需要思考从运动式检查转为长效化管控。

产品

UniAccess终端安全管理系统

联软科技

299

0

UniAccess终端安全管理系统，由联软科技开发，提供全面的终端安全管理解决方案。该系统通过集中管控、安全管理、审计、外联管控和智能终端管控等功能模块，帮助企业实现资产管理、补丁管理、软件管理、用户权限控制、安全状态评估等，满足合规需求，保障数据安全，防止泄露和勒索攻击，适用于金融、制造、医疗等多个行业场景。

产品

工业网闸

启明星辰

453

0

启明星辰的天清安全隔离与信息交换系统（工业网闸）是一款自主研发的网络安全产品，采用网络隔离和数据摆渡技术，专为工业控制领域设计。它通过模拟人工信息交换，实现两个隔离网络间的数据安全传递，同时对数据报文进行协议格式检查和内容过滤，确保生产控制网与管理网的通信安全。产品具备高速数据交换性能、图形化界面管理、工业协议深度解析等优势，适用于多种工业应用场景，为用户提供高可靠性和数据安全保障。

产品

托管安全服务

IBM

482

0

作为 MSSP 的领军者，IBM 托管安全服务提供全天候的监控、管理和响应，快速应对高级威胁、风险和合规需求。

产品

天融信TopWAF

天融信

339

0

天融信Web应用安全防护系统TopWAF通过内置上千条由天融信阿尔法攻防实验室提供的安全规则，对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤，来提供WEB应用攻击防护、DDoS防御、URL访问控制、网页防篡改等功能，能够有效的抵御针对Web应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。是适用于政府、企业、高校以及运营商的可信的防御Web威胁的安全产品。

产品

RayLAS 综合日志审计与管理系统

远江盛邦

235

0

实时采集企业和组织中各种应用系统产生的日志及事件等信息，提取关键字段便于日志查询和审计。

产品

牧云主机安全平台

长亭科技

1.3k

0

牧云主机安全管理平台集资产管理、入侵检测、风险感知三大维度20余项防护功能于一体，形成具有精准预测、实时监测、快速检测、多维分析、自动响应的安全管理体系，帮助企业全方位掌握服务器安全态势。

产品

阿里云DDoS防护服务

阿里云

247

0

阿里云DDoS防护服务是以阿里云覆盖全球的大流量清洗中心为基础，结合阿里巴巴自研的DDoS攻击检测和智能防护体系，向您提供可管理的DDoS防护服务，自动快速的缓解网络攻击对业务造成的延迟增加，访问受限，业务中断等影响，从而减少业务损失，提升安全防护等级，降低未知DDoS攻击风险。

产品

应急响应

绿盟科技

191

0

绿盟科技应急响应服务提供高效的信息安全事件响应机制，帮助客户快速对危害计算机、网络和业务系统的各类安全事件作出响应。在安全事件管理的全生命周期中，通过有效的制度流程、组织管理及技术手段，为客户提供多阶段、多层级、多形式服务，有效降低和减少安全事件造成的影响和损失。

厂商

青藤云安全

401

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

产品

态势感知平台

启明星辰

420

0

启明星辰的网络安全态势感知平台，基于安全大数据，结合先进的数据采集技术，为用户提供全方位、全天候的网络监控和威胁分析。平台支持资产采集、流采集等多种数据收集方式，通过大数据分析，实现网络状态监控、威胁判定、事件处置等，提升安全运营能力。适用于监管机构、金融行业和工业互联网企业，有效解决安全监控、威胁情报转化等难题，增强网络安全防护。

产品

泰合日志审计

启明星辰

291

0

启明星辰集团推出的泰合信息安全系统，采用自主知识产权的分布式日志审计技术，实现信息资产统一管理与监控，全面审计信息系统安全状况，满足合规需求，适用于多级管理人员，提升安全运维效率。

产品

工业SOC

启明星辰

211

0

启明星辰的工业SOC是一款专为工业互联网领域设计的综合性信息安全管理系统。它集成了泰合信息安全运营中心系统的安全信息采集、分析和展现能力，提供工控安全监控、统一安全信息分析、异常告警、安全评估和运维支持等功能。该系统通过集中管理、威胁分析、故障处置等手段，帮助用户构建统一的安全管理中心，提升工业互联网的安全防护能力。

产品

T-Sec 安全托管服务

腾讯云

491

0

依托云原生优势，腾讯云安全托管服务（MSS）利用自动化编排技术与安全大数据分析能力，结合腾讯云用户最佳安全实践，为用户提供集监控、分析、处置、响应等于一体的高效安全运营托管服务，帮助用户解决云安全运营过程中资源、经验不足等各类问题，保障用户业务安全，实现降本增效。

产品

大观 MSS 安全托管服务

长亭科技

892

2

通过安全运营平台将企业安全设备产生的威胁日志进行远程监控、分析研判、响应处置达成闭环，为客户提升防护水平，降低运营成本。

预览

预览

预览

厂商

天地和兴

224

0

北京天地和兴科技有限公司是我国最早专注于工业网络安全的专精特新企业之一。

产品

业务支撑管理系统

启明星辰

228

0

启明星辰推出的泰合信息安全运营中心系统—业务支撑安全管理系统（TSOC-BSM），基于多年信息安全与IT资源监控经验，集成IT综合网管、业务监控、虚拟化监控和安全分析功能，实现智能化日志分析、云环境监控，提供全方位性能监控和最小化对用户网络业务影响的解决方案，助力企业提升IT运维效率和业务系统可用性。

产品

迪普 WAF

迪普

408

0

迪普科技WAF3000系列Web应用防火墙针对Web应用提供全方位的安全防护，对事前扫描、事中攻击及事后的网页篡改及信息窃取都能提供相应的防护策略，全面保障了用户Web应用的安全，让用户能从容应对当前的Web应用威胁。

SIEM（Security Information and Event Management，安全信息和事件管理）是一种综合性的网络安全解决方案，它通过集成、分析和管理来自组织内各种安全设备和系统的数据，帮助提高对潜在安全威胁的检测、响应和防御能力。

厂商

IBM

205

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

厂商

海泰方圆

200

0

北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心，全面服务于网信大时代的领军安全企业。

厂商

圣博润

217

0

北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。

厂商

赛宁网安

244

0

赛宁信息技术有限公司成立于2013年10月，是国内数字安全行业领军者，是集软硬件研发、信息服务、系统集成 于一体的创新型科技公司。

厂商

启明星辰

712

0

启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

厂商

格尔软件

209

0

格尔软件是中国商用密码领域的骨干企业，是国内较早研制和推出公钥密码基础设施（PKI)产品的厂商，是国家科技支撑计划商用密码基础设施项目的牵头单位公司。

厂商

三未信安

219

0

三未信安是国内主要的密码基础设施提供商，专注于密码关键技术的创新突破和核心产品的研发、销售及服务，为网络信息安全领域提供全面的商用密码产品和解决方案。

厂商

竹云科技

337

0

专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业

厂商

长扬科技

196

0

长扬科技（北京）股份有限公司是一家国资监管下、市场化运作，专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业，国有资本占股近50%

厂商

默安科技

344

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

安恒信息

508

0

安恒信息以、数据安全、AI、安全运营服务为核心战略，涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力，服务10万+政企单位客户。

厂商

深信服

472

0

深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商，致力于让每个用户的数字化更简单、更安全

厂商

远望信息

180

0

远望信息是数字政府安全防控体系构建的引领者，产品覆盖政企网络安全、视频专网安全、保密安全、网信应急以及信创等多个领域。

厂商

安华金和

261

0

安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用，产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等

厂商

观安

314

0

观安信息成立于2013年，是上海市高新技术企业、软件企业及“小巨人”培育企业。 观安信息拥有一支有20年重点客户信息安全服务经验、安全专业技术经验及大数据分析经验的团队，以及国内外优秀的信息安全、大数据分析优秀人才。现有员工300余人，公司核心发展方向是以大数据分析为基础，大数据分析+泛安全为业务主线，泛安全方向包括网络安全、信息安全、工业互联网安全、风控安全和公共安全几大核心方向。

厂商

慧盾安全

227

0

慧盾安全致力于数据安全整体解决方案的研发、销售和服务，主营业务为视频安全、大数据安全。

厂商

铱迅

209

0

南京铱迅信息技术股份有限公司（股票代码：832623。简称：铱迅信息，英文缩写：YXLink）是中国的一家专业从事网络安全与服务的高科技公司。总部位于江苏省南京市中国软件谷，在全国超过十多个省市具有分支机构。凭借着高度的民族责任感和使命感，自主研发，努力创新，以“让客户更安全”为理念，致力成为在网络安全领域具有重要影响的企业。

内容安全通常指的是一系列策略和技术，用以保护数字内容免受未经授权的访问、使用、修改、破坏或泄露。内容安全的目标是确保只有合法用户才能访问敏感信息，同时防止恶意软件或其他威胁通过内容传播。

厂商

腾讯云

254

0

腾讯云为数百万的企业和开发者提供安全稳定的云计算服务，涵盖云服务器、云数据库、云存储、视频与CDN、域名注册等全方位云服务和各行业解决方案。

威胁情报（Threat Intelligence）是关于安全威胁的上下文信息，包括有关恶意活动者、威胁行为、漏洞利用、攻击方法、目标选择和其他与安全威胁相关的细节。这些信息用于识别、评估和对抗安全威胁，保护组织的关键资产和业务运营。

IAST，即交互式应用安全测试（Interactive Application Security Testing），是一种在应用程序运行时进行的灰盒安全测试技术。它结合了SAST（静态应用安全测试）和DAST（动态应用安全测试）的优点，通过在应用程序内部植入探针，在运行时动态地监测和报告安全漏洞。IAST技术可以实时、准确地检测软件安全漏洞，并提供详尽的漏洞信息，帮助企业提升应用安全性。

重保支持是指在特定时期或针对特定目标，提供额外的安全保障措施，以确保关键信息基础设施和重要信息系统的安全稳定运行。重保支持的目的是确保在重要时期或针对重要目标，网络安全措施能够更加严密和有效，减少安全事件的发生，保障关键系统的稳定运行。通过重保支持，组织可以更好地应对网络安全挑战，保护关键资产和数据的安全。

欺骗防御（Deception Technology），也称为欺骗战术或诱捕防御，是一种主动的安全防御技术，旨在通过布置虚假的或具有欺骗性的信息、系统、数据或网络资源来吸引、检测和分析攻击者的行为。这种技术利用了攻击者寻找漏洞和敏感数据的自然倾向，通过模拟这些目标来揭露未经授权的活动。

攻击溯源（Attack Attribution）是网络安全领域中的一种实践，旨在确定网络攻击的来源和攻击者的身份。这个过程涉及到分析攻击行为、追踪攻击路径、收集证据，并尽可能地识别攻击者的身份或组织。攻击溯源的目的是为安全团队提供足够的信息来采取法律行动、加强防御措施或进行策略调整。

零信任（Zero Trust）是一种安全模型，它基于一个核心原则：在验证用户或设备的身份和权限之前，不应该信任任何试图访问网络或应用程序的实体，无论它们是否位于网络边界内或外。零信任模型强调持续的验证和最小权限访问，以减少安全风险和防止未经授权的访问。

SDP（Software Defined Perimeter，软件定义边界）是一种基于零信任（Zero Trust）理念的网络安全技术架构。SDP由国际云安全联盟CSA（Cloud Security Alliance）于2013年提出，旨在应对传统网络安全模型无法适应不断变化的网络威胁和新兴技术挑战的问题。

安全左移是软件开发领域中的一种实践，它强调将安全措施和安全考虑提前到软件开发生命周期（SDLC）的早期阶段。这个概念的核心是尽早识别和修复安全问题，以减少风险和降低修复成本。

安全竞赛

安全加固是一种通过增强系统、网络、应用程序或设备的安全性来抵御潜在威胁和攻击的做法。这个过程涉及一系列的措施和步骤，目的是减少系统的攻击面，确保只有授权的用户和程序才能访问系统资源。

安全服务在信息安全领域主要指的是为了加强网络信息系统安全性，对抗安全攻击而采取的一系列措施。它的主要内容包括安全机制、安全连接、安全协议和安全策略等，这些措施旨在利用一种或多种安全机制来阻止安全攻击。

安全合规

安全咨询

托管安全服务（Managed Security Service）是一种服务提供模式，其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务，包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态，同时减少自身需要投入的资源和专业知识。

安全培训

安全大模型

安全审计

安全访问服务边缘（Secure Access Service Edge，简称SASE）是一种架构模型，它将网络连接与网络安全功能融合在一起，并通过单个云平台和/或集中策略控制来提供它们。SASE基于云服务创建了一个新的统一企业网络，使组织能够从许多架构层和单点解决方案逐步过渡，提供全平台功能的运营服务，如网络监控和日志记录，以及策略引擎支持。