搜索中心

产品

iFort运维安全管理与审计系统

亚信安全

107

0

亚信安全运维安全管理与审计系统(简称“iFort”)，是亚信安全凭借多年运营商4A运维安全管理理论和实践经验积累为基础，具备全方位运维风险控制能力的统一安全管理与审计产品。通过控制哪些人可以登录哪些资产以及运用录像等各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责，从而达到事先防范、事中控制和事后溯源，保障了网络和数据不受来自外部和内部用户的入侵和破坏。

产品

网络审计

启明星辰

66

0

启明星辰的天玥网络安全审计系统，是一款细粒度审计和合规性管理工具。它通过记录和分析用户行为，帮助企业满足网络安全法规要求，实现事前预防、事中监控、事后审计，保障核心IT资产安全。系统具备大数据分析、多维度报告、快速响应等技术优势，支持多种网络操作行为审计，提升网络安全管理效率。

产品

云安全管理平台

启明星辰

82

0

启明星辰泰合CloudSOC是一款专为云计算环境设计的安全管理平台，提供云环境安全和云租户安全的全方位监控、审计、分析和运维处置功能。系统整合威胁情报，支持多租户视角，实现资源池数据隔离和组件化部署，具备云安全可视化和合规性，帮助用户有效应对云安全挑战。

业务外包至第三方服务商固然能够带来效率与便利，但同时也潜藏着不容忽视的风险，可能会对组织的安全、声誉以及合规性构成威胁。因此，实施合理的第三方风险管理至关重要，通过严格筛选、合同约束以及定期审计等措施，来确保外包服务的安全与合规。

预览

预览

预览

预览

119人阅读

2024-07-20

代码安全审计是对应用代码的深入研究，搜索隐藏的漏洞。在高风险行业，即使是一个微小的安全漏洞也可能造成毁灭性的后果。代码安全审计有助于在这些问题成为主要问题之前识别和解决它们。

预览

预览

预览

76人阅读

2024-08-08

官方2024版DevOps调查报告正式发布！悬镜安全在供应链安全情报、SCA开源安全、IAST灰盒安全测试、RASP运行时安全、DAST自动化渗透测试、商用SAST代码审计、应用安全大模型等关键领域市场应用率持续位列第一。

预览

预览

预览

预览

108人阅读

2024-07-28

产品

长亭运维审计与管理平台

长亭科技

140

0

长亭运维审计与管理平台是集用户管理、授权管理、认证管理和综合审计于一体的集中运维管理系统。能够为企业提供集中的管理 系统，减少系统维护工作；提供全面的用户和资源管理，减少企业维护成本;制定严格的资源访问策略，并且采用强身份认证手段，全面保障系统资源安全;详细记录用户对资源的访问及操作，达到对用户行为全面审计的需要。

产品

云数据库审计

启明星辰

81

0

启明星辰的天玥云数据库审计产品，专为云环境设计，兼容主流云平台，提供实时数据库操作审计与防护。具备独立部署、全面审计数据、智能异常检测、资源按需分配等特性，支持KVM/VMware/Xen等云平台，助力用户满足合规性需求，提升云数据安全。

产品

泰合日志审计

启明星辰

98

0

启明星辰集团推出的泰合信息安全系统，采用自主知识产权的分布式日志审计技术，实现信息资产统一管理与监控，全面审计信息系统安全状况，满足合规需求，适用于多级管理人员，提升安全运维效率。

产品

明御运维审计与风险控制系统

安恒信息

120

0

明御运维审计与风险控制系统（简称：堡垒机或跳板机）是安恒信息结合多年运维安全管理理论和实际运维经验的基础上，结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等) 对运维管理的要求，并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理方案。

产品

深信服主机安全保护平台

深信服

129

0

深信服主机安全保护平台，围绕精细化的攻击面管理，构建常态化实战对抗能力，可视化研判溯源提升响应处置效率，降低安全运营成本。通过主机操作行为审计、多事件关联分析引擎、云网端联动协同、威胁情报共享等手段，帮助用户高效发现入侵威胁定位攻击入口点，是一个能够缩短用户威胁处置周期并提升整体数据中心安全性的工作负载安全保护系统。

产品

天玥运维安全网关

启明星辰

384

0

启明星辰的天玥运维安全网关，即堡垒机，为企业提供全面的运维过程监控、控制和审计。它通过细粒度权限配置，实时阻断违规访问，支持加密和图形协议审计，消除审计盲点，强化IT系统内部控制，提升运维效率与安全性。

产品

山石数据库运维安全防护网关系统

山石网科

78

0

山石网科数据库运维安全防护网关系统是一款专门针对数据库运维操作行为进行安全防护的产品。该系统具有多重数据库准入认证、数据库权限管控、操作行为策略设置、重要数据防泄露、数据库风险行为告警、操作行为审计、运维行为分析、合规报表等功能。

产品

绿盟远程安全评估系统 RSAS

绿盟科技

91

0

绿盟远程安全评估系统是绿盟科技结合多年的漏洞挖掘和安全服务实践经验，自主研发的新一代漏洞管理产品，它高效、全方位的检测网络中的各类脆弱性风险，提供专业、有效的安全分析和修补建议，并根据安全管理流程对修补效果进行审计，最大程度减少攻击威胁，是您身边专业的“漏洞管理专家”。

JumpServer是一款开源的堡垒机系统,提供一体化的IT资产管理、授权认证、操作审计等功能。它主要用于企业IT系统的运维安全管控,特别适用于拥有大量服务器、网络设备等IT资产的企业。

预览

预览

预览

预览

93人阅读

2024-07-28

日志审计（Log Auditing）是一种安全实践，涉及收集、存储、监控和分析系统、应用程序和网络设备的日志文件，以确保安全合规性、检测异常行为、理解系统活动或调查安全事件。

产品

明御数据库审计与风险控制系统

安恒信息

103

0

帮助用户提升数据库运行监控的透明度，降低人工审计成本，真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。

产品

日志审计分析系统

亚信安全

182

0

AIRDS日志审计协同服务系统具备完整的数据处理过程，整体功能分为数据采集、数据处理、数据存储以及上层业务平台几部分。

产品

绿盟安全无线防御系统

绿盟科技

66

0

绿盟安全无线防御系统，提供强大的无线安全管控能力、高效的无线入侵防御能力、企业级的数据加密和认证方案等，为企业业务的互联与融合提供可靠支撑。

产品

观安数据库安全审计系统

观安

122

0

观安数据库安全审计系统

产品

明御网络安全审计系统

安恒信息

158

0

明御®网络安全审计系统（上网行为管理）以下简称DAS-AC，是面向企业、教育、政府以及无线非经营性场所等的业界领先的综合型产品，该产品融合了应用深度识别、应用控制、行为审计、身份认证、流量控制、网络业务优化等功能，为用户提供一个综合、完整的上网行为管理解决方案。

产品

阿里云容器安全

阿里云

96

0

阿里云容器安全，为云原生安全容器化环境提供全链路的容器生命周期产品解决方案和安全应用防护能力，针对容器运行时威胁检测与防御，帮助企业构建容器化应用安全体系。

从历史上看，许多信任专业人员（即网络安全、审计、治理、风险和隐私专业人员）并不总是直接或普遍参与软件开发。

产品

观安容器安全管理系统

观安

59

0

针对容器出现的风险和威胁，应用了智能检测、机器学习与威胁预测等先进的方法来确保容器及容器内应用安全。在容器的安全生命周期中，采用自动检测、分析和处理的方式，防御容器生命周期(模板、镜像和容器)中所遇到的安全威胁。

产品

天睿 - RASP 应用安全防护

青藤云安全

93

0

青藤天睿•RASP应用安全防护——补足传统安全缺失的应用内部视角，通过插桩技术将主动防御能力融合至应用程序运行环境中，捕捉并拦截各种绕过流量检测的威胁攻击，如内存马、SQL注入、0day攻击等，让应用具备强大的自我防护能力，帮助企业发现和治理应用风险，保障应用运行时的安全。

产品

信池云安全管理平台

亚信安全

127

0

亚信云安全管理平台(AISDSEC)，是一个帮助用户“一站式”购齐各类安全能力的综合型安全平台。是一个为云/非云用户提供按需购买、可弹性伸缩、即开即用的自助型安全平台，是一个为安全管理员提供智能编排、高度整合的安全运营型平台。

企业实现\x26quot;安全运营的五大关键路径\x26quot; ，网络安全运营相关技术和解决方案

预览

预览

预览

预览

203人阅读

2024-08-05

云迁移安全是指在将数据和应用迁移到云时安全执行标准安全程序。

预览

预览

预览

预览

67人阅读

2024-07-29

一站跟进国内外最新云安全热点资讯~

SIEM市场将迎来一段动荡期，同时也是活跃期、机会期

5月23日，全国网络安全标准化技术委员会发布国家标准《网络安全技术 生成式人工智能服务安全基本要求》，向社会公开征求意见。

展望RSA Conference 2021创新沙盒竞赛，在应用安全开发领域有Apiiro和WABBI两家公司入选，本文主要介绍这两家公司的特点。

面对日益复杂的网络攻击和数据泄露事件，如何有效保护企业的信息资产？答案是—安全信息和事件管理（SIEM）系统。

预览

预览

35人阅读

2024-08-01

青藤，让云更安全

7月25日，2024 XOps产业创新发展论坛在京召开，会上中国通信标准化协会互联网与应用技术工作委员会(TC

预览

预览

预览

预览

102人阅读

2024-07-29

云安全资源池是一种基于云计算和虚拟化技术的集成性安全解决方案，它将安全能力实现即服务化，形成一个集中管理的安全能力池，以弹性、按需形式实现了安全资源的统一调度与管理，能够为多租户用户提供独立的安全服务。

预览

预览

预览

预览

161人阅读

2024-05-31

LLM安全第二篇译文介绍LLMjacking，基于漏洞窃取信息的大模型攻击

本文详细介绍关键信息基础设施云安全解决方案要求的十个类别......

根据云安全联盟（CSA）本月发布的最新调查数据显示，超过七成（70%）的企业已经设立了专门团队，用以加强其SaaS应用的安全保护。

WazirX 事件攻击过程分析与防范机制。

预览

预览

83人阅读

2024-08-01

堡垒机，也称为跳板机或监控审计系统，是一种网络安全设备，主要用于加强内部网络安全管理和操作审计。它通常用于远程访问管理和操作审计，特别是在需要对敏感系统进行安全访问的场景中。堡垒机通常部署在网络的关键位置，如数据中心或核心网络区域，以监控和控制对关键服务器的访问。它们对于金融机构、政府机构和其他需要严格安全管理的组织尤其重要。通过使用堡垒机，组织可以提高其网络安全性，减少内部威胁，并满足合规性要求。

代码审计（Code Auditing）是一种评估软件源代码质量、安全性和合规性的过程。它通常由专业的审计人员或自动化工具进行，目的是发现潜在的错误、漏洞、不规范的编码实践以及不符合特定标准或安全策略的代码。

数据库审计（Database Auditing）是一种安全措施，用于记录和分析对数据库的访问和操作，以确保数据库的安全性和合规性。数据库审计的目的是追踪谁在什么时间对数据库进行了哪些操作，以及是否有违反安全策略的行为发生。

厂商

四叶草安全

138

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

云天安全

64

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

安华金和

89

0

安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用，产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等

厂商

保旺达

62

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

启明星辰

463

0

启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

厂商

海云安

56

0

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

厂商

圣博润

65

0

北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。

厂商

天地和兴

57

0

北京天地和兴科技有限公司是我国最早专注于工业网络安全的专精特新企业之一。

厂商

绿盟科技

439

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

厂商

开源网安

62

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

厂商

华顺信安

207

0

华顺信安从网络空间资产维度出发，为国家网络空间防线提供基础安全能力支撑，以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。

CASB，即云访问安全代理（Cloud Access Security Broker），是一种位于客户和云服务提供商之间的安全策略执行和控制点。CASB解决方案旨在提供对组织使用云服务的可见性、控制和安全性，确保数据的合规性和保护。

SCA，即软件成分分析（Software Composition Analysis），是一种用于识别、分析和管理软件项目中使用的第三方组件（如库、框架、工具等）的技术。SCA工具帮助开发人员和安全团队了解这些组件的许可证、版本、安全性以及它们对整体应用程序安全性和合规性的影响。

厂商

IBM

68

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

安全合规

厂商

墨菲安全

119

0

墨菲安全提供专业的软件供应链安全管理解决方案，能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等，助您打造完备的软件开发安全能力

内容安全通常指的是一系列策略和技术，用以保护数字内容免受未经授权的访问、使用、修改、破坏或泄露。内容安全的目标是确保只有合法用户才能访问敏感信息，同时防止恶意软件或其他威胁通过内容传播。

厂商

安全狗

142

0

安全狗成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商

厂商

青藤云安全

165

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

指掌易

136

0

北京指掌易科技有限公司，专注于移动业务安全包括移动办公安全和移动应用安全，同时指掌易遵循以零信任安全理念构建的自适应访问控制的零信任安全架构的零信任解决方案，为各行业用户打造一站式移动业务安全赋能平台，助力用户安全、高效、合规开展业务。

厂商

数影星球

73

0

数影星球（杭州）科技有限公司成立于 2020 年 11 月，是一家技术领先的科技创新企业，专注于为企业提供一站式的办公安全方案。数影旗下拥有数影办公空间、数影安全浏览器、数影账号管家等多条产品线，满足企业信息安全、数据治理、隐私合规、账号管控、远程办公等场景下的安全和提效需求，让企业办公更安全、更高效、更智能！

厂商

易安联

72

0

国家级专精特新小巨人企业——江苏易安联网络技术有限公司是专业从事网络信息安全产品研发与销售的高新技术企业，是国内领先的“零信任”安全产品及解决方案提供商，公司总部位于南京，在北京、深圳、珠海、杭州、成都、合肥、济南、西安等地设立分支机构，公司致力于成为国内零信任安全领导者！

厂商

蜚语科技

124

0

蜚语科技是一家专注于提供软件供应链安全创新解决方案的网络安全企业，成立于2019年。 蜚语科技孵化自上海交通大学计算机系，创始团队由4名博士组成，拥有十数年的前沿安全研究和一线安全业务经验。 。

厂商

帕拉迪

88

0

杭州帕拉迪网络科技有限公司成立于2005年，深耕数据中心安全与智能领域，专注于管理安全、数据库安全、日志大数据分析三大细分领域。

等保咨询（等级保护合规咨询服务）是一种专业服务，旨在帮助企业或组织理解和满足网络安全等级保护的相关政策、标准和要求。等保咨询的目的是协助客户通过等级保护测评，确保其信息系统合法合规，并加强其管理和技术方面的安全保障能力。

上网行为管理（Internet Behavior Management，简称IBM）是一套用于监控、控制和分析组织内用户上网行为的解决方案。这种管理通常由专门的软件或硬件实现，目的是确保网络使用的合规性、安全性和效率。上网行为管理对于维护网络安全、提高生产效率、防止法律风险和保护组织声誉至关重要。通过有效的上网行为管理，组织可以减少内部威胁、避免数据泄露，并确保员工遵守网络安全最佳实践。

托管安全服务（Managed Security Service）是一种服务提供模式，其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务，包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态，同时减少自身需要投入的资源和专业知识。

安全大模型

安全审计

安全加固是一种通过增强系统、网络、应用程序或设备的安全性来抵御潜在威胁和攻击的做法。这个过程涉及一系列的措施和步骤，目的是减少系统的攻击面，确保只有授权的用户和程序才能访问系统资源。

安全竞赛

安全服务在信息安全领域主要指的是为了加强网络信息系统安全性，对抗安全攻击而采取的一系列措施。它的主要内容包括安全机制、安全连接、安全协议和安全策略等，这些措施旨在利用一种或多种安全机制来阻止安全攻击。

安全培训

安全咨询

安全左移是软件开发领域中的一种实践，它强调将安全措施和安全考虑提前到软件开发生命周期（SDLC）的早期阶段。这个概念的核心是尽早识别和修复安全问题，以减少风险和降低修复成本。

安全访问服务边缘（Secure Access Service Edge，简称SASE）是一种架构模型，它将网络连接与网络安全功能融合在一起，并通过单个云平台和/或集中策略控制来提供它们。SASE基于云服务创建了一个新的统一企业网络，使组织能够从许多架构层和单点解决方案逐步过渡，提供全平台功能的运营服务，如网络监控和日志记录，以及策略引擎支持。