搜索中心

产品

天融信应急演练

天融信

62

0

检验应急预案的有效性、应急准备的完善性、应急响应能力的适应性和应急人员的协同性

在最近的一次攻防演练中，发生一次险象还生的应急响应，整体经历记录如下。

安全范儿SECURITY6月21日 本周五 14:00，「漏洞的挖掘与治理」火山直播，不见不散。

攻防演练场景下的漏洞挖掘与治理 | 安全范儿沙龙开启

抢占攻防先机 360威胁情报的实战应用指南

揭秘抖音电商零元购漏洞治理

在安全管理中，应急响应预案无疑是一个非常重要的内容。具体到本单位，应该如何制定应急预案呢？本文和您一起讨论这个问题

《Cybersecurity Incident & Vulnerability Response P

您有一份周报待查收......

愿心中的火永不熄灭！

如果攻击方已经进入内网，终端失陷，防守方还能怎么办？

预览

预览

预览

预览

62人阅读

2024-07-25

当前，随着新技术和互联网的迅猛发展，网络安全威胁呈现出前所未有的复杂性和严峻性。

预览

105人阅读

2024-07-22

从中小券商实际情况出发

补天平台助力开启安全范儿沙龙，本期主题为“攻防演练场景下的漏洞挖掘与治理”。

ScanV助力各单位以攻击者视角进行高危漏洞、高危端口、弱口令监测和安全防护有效性验证！

预览

预览

预览

预览

95人阅读

2024-08-01

今日阅读

预览

预览

60人阅读

2024-07-27

产品

红蓝对抗

绿盟科技

73

0

红蓝对抗服务是指为发现并整改企业内外网资产及业务数据深层次安全隐患，在确保业务平稳运行的前提下，整合企业安全威胁监测能力、应急处置能力和防护能力，以企业真实网络环境开展实兵红蓝对抗演练，提高并完善企业安全防护技术与管理体系。 蓝队服务 （攻击方）：扮演攻击者角色，不影响正常业务；以获取企业资产权限、业务数据、业务控制权为目的；展示击杀链，结合当前网络安全体系，提出可落地的改进建议。 红队服务 （防守方）：组织红蓝对抗演练，并扮演防守者角色；考察企业的防护与应急体系，优化安全策略，挖掘并处置安全事件；分析蓝方成果，结合当前网络安全体系，提出可落地的改进建议。

信息安全应急处理一级服务、信息系统安全运维一级服务、信息安全风险评估二级服

产品

网络安全靶场平台

启明星辰

148

0

启明星辰的网络安全靶场平台，提供高度仿真的网络环境，支持大规模复杂网络场景构建与攻防演练。该平台具备数据采集、网络隔离、可视化编排等功能，实现技术验证、风险评估，助力提升网络安全防护能力。

产品

天融信红蓝对抗服务

天融信

109

0

借鉴于军事对抗演习的概念，天融信红蓝对抗服务是指针对企业的指定信息设施和系统，在指挥方的统一设计和监督下，采用红蓝两方对抗形式进行网络攻防演练的专业技术服务。

产品

凌洞智能安全服务平台

四叶草安全

98

0

四叶草安全旗下的凌洞智能安全服务平台，提供一站式网站加速、安全防护、搜索引擎优化服务。平台具备安全应急响应中心、Web应用动态防护、安全意识风险管理、风险感知检测、在线信息安全教育、移动应用检测和安全加密通信等功能，全方位保障企业网络安全，提升安全技能，实现安全风险的监测、防护、规范、闭环管理。

产品

斗象漏洞情报中心

斗象科技

125

0

斗象科技的漏洞情报中心提供实时漏洞信息同步与分析报告，涵盖多平台预警服务。产品线包括安全大数据计算分析、漏洞与攻击面管理、实 战安全服务等，旨在通过全方位安全解决方案，帮助企业有效防御网络威胁。

产品

重保支持

绿盟科技

67

0

绿盟科技重大节事安全保障服务-简称重保服务是指在重要会议或重大活动期间保障网络基础设施、重点网站和业务系统安全，通过明确的职责分工与协作，提供专项的安全服务，能在各种异常情况下快速应对，使活动期间的客户业务系统安全平稳运行。

产品

重大活动安保服务

安恒信息

90

0

自2008年至今，安恒信息共参与近百场国家重大活动的网络安保，多次承担安保组长、安保中坚力量的职责，确保网络安保工作万无一失。

厂商

迪普

129

0

迪普科技 以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业。

厂商

四叶草安全

134

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

云天安全

55

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

青藤云安全

160

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

产品

春秋云境网络靶场平台

永信至诚

395

0

春秋云境网络靶场平台，由永信至诚研发，集成了平行仿真技术，支持赛事演练、人才培养、智慧城市安全测试等多场景应用。该平台以高仿真、高柔性、全场景特点，荣获北京市科学技术奖一等奖，为网络安全提供实战化训练与测试验证平台。

产品

春秋云服安全系列服务

永信至诚

214

0

永信至诚的春秋云服安全系列服务提供全面的网络安全解决方案，包括深度检查、渗透测试、风险评估、漏洞发现、应急协防、攻击溯源和攻防演习等。基于“产品乘服务”理念，致力于保障用户数字健康，通过专业团队和先进技术，提升网络安全防护能力。

产品

安全意识培训

知道创宇

67

0

帮助企业了解员工的安全知识掌握程度，并通过培训与演练，提升员工网络安全知识，减少员工在日常工作中由于安全知识的匮乏使企业造成重大损失的几率。

产品

巡风

595

0

巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。

预览

预览

产品

常态化安全运营服务

安天

99

0

常态化安全运营服务能够协助客户逐步开展业务运营、数据运营和安全运营，随着不断优化演进，最终达成集业务、数据和安全为一体的自动化运营。

产品

重要时期安全保障服务

安天

116

0

在重大活动召开期间，重大活动的举办单位或承载关键信息基础设施的单位必须防范重大网络安全事件的发生， 保证重要信息系统的安全与稳定运行。安天拥有专业的技术服务团队、先进的安全产品和平台，在演习期间保障用户网络及信息系统安全稳定运行，7*24现场工程师值守保障。

产品

OneSIG

微步在线

109

0

微步威胁防御系统OneSIG，深度融合微步高精度威胁情报，精细化自动拦截，实现一体化、自动化的边界安全防御。有效应对0day、APT、钓鱼、勒索等新型攻击，重保期间自动值守。

产品

网络攻防逻辑推演服务

安天

92

0

网络攻防逻辑推演服务是通过采取逻辑推演的方法，发现和验证用户网络中存在的安全风险和问题，并从攻防角度提供网络安全防御建议。

厂商

赛宁网安

51

0

赛宁信息技术有限公司成立于2013年10月，是国内数字安全行业领军者，是集软硬件研发、信息服务、系统集成 于一体的创新型科技公司。

厂商

博智安全

57

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

产品

欺骗防御系统

启明星辰

303

0

启明星辰的欺骗防御系统是一款基于自主研发的高级安全产品，采用蜜网技术吸引并捕获攻击行为，实现攻击行为的快速取证和溯源。系统通过业务仿真构建虚拟网络环境，有效延缓攻击者对真实业务网络的攻击，同时提供情报赋能，增强整体安全防御体系，适用于多种网络环境，为关键信息基础设施领域提供强有力的安全防护。

产品

AppInfoScanner

93

0

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。

产品

运行时应用自免疫系统（RASP）

爱加密

73

0

爱加密推出的运行时应用自免疫系统（RASP）是一款基于情境感知技术的新一代应用威胁免疫平台。该系统通过专利级算法，实现实时攻击检测与阻断，具备全面且精准的防护能力，覆盖多种网络协议，为Web应用提供创新性安全防护解决方案，有效提升应用系统的防御能力。

产品

天清 WAF

启明星辰

118

0

启明星辰的天清Web应用安全网关是一款新一代Web应用防火墙（WAF），具备高精准防护、低漏报特点，全面拦截异常攻击，优化Web应用访问，提升可用性、性能和安全性，确保业务快速、安全、可靠交付。

厂商

IBM

66

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

厂商

安恒信息

291

0

安恒信息以、数据安全、AI、安全运营服务为核心战略，涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力，服务10万+政企单位客户。

应急响应

厂商

安天

119

0

安天是引领威胁检测与防御能力发展的网络安全国家队，为客户构建端点防护、流量监测、边界防护、导流捕获、深度分析、应急处置的安全基石，赋能客户筑起可对抗高级威胁的网络安全防线。

厂商

远望信息

44

0

远望信息是数字政府安全防控体系构建的引领者，产品覆盖政企网络安全、视频专网安全、保密安全、网信应急以及信创等多个领域。

厂商

慧盾安全

59

0

慧盾安全致力于数据安全整体解决方案的研发、销售和服务，主营业务为视频安全、大数据安全。

厂商

天融信

336

1

天融信是上市公司中成立最早的网络安全企业，亲历中国网络安全产业的发展历程，如今已从中国第一台商用防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。

厂商

中新网安

44

0

中新网络信息安全股份有限公司成立于2002年，是一家专注于网络安全技术研究、网络安全产品软硬件研发、网络安全服务的高科技企业。

厂商

绿盟科技

433

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

厂商

深信服

332

0

深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商，致力于让每个用户的数字化更简单、更安全

厂商

华顺信安

201

0

华顺信安从网络空间资产维度出发，为国家网络空间防线提供基础安全能力支撑，以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。

厂商

安全狗

140

0

安全狗成立于2013年，致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业云安全厂商

厂商

爱加密

164

0

爱加密是全球专业的移动信息安全服务提供商，专注于移动应用安全，坚持以用户需求为导向，致力于为客户提供全方位、一站式的移动安全全生命周期解决方案

厂商

默安科技

165

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

知道创宇

121

0

北京知道创宇信息技术股份有限公司，网络空间安全专家，长期致力于为政府、企业类客户提供完善的云安全解决方案。被评为亚洲20家极具价值企业、中国最酷网络安全公司。

应用安全（Application Security，简称AppSec）是指保护软件应用程序免受攻击的一系列措施、技术和流程。应用安全的目标是确保应用程序的设计、开发、部署和维护过程中能够抵御各种安全威胁，如恶意软件、网络钓鱼、SQL注入、跨站脚本（XSS）等。

应用加固

WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。 区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。

DAST，即动态应用安全测试（Dynamic Application Security Testing），是一种网络安全测试方法，专注于在应用程序运行时检测安全漏洞。DAST工具模拟黑客攻击，从外部对系统进行黑盒测试，以识别应用程序在实际运行中可能遭受的安全威胁和弱点。

IAST，即交互式应用安全测试（Interactive Application Security Testing），是一种在应用程序运行时进行的灰盒安全测试技术。它结合了SAST（静态应用安全测试）和DAST（动态应用安全测试）的优点，通过在应用程序内部植入探针，在运行时动态地监测和报告安全漏洞。IAST技术可以实时、准确地检测软件安全漏洞，并提供详尽的漏洞信息，帮助企业提升应用安全性。

AD，即Application Delivery（应用交付），是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成，包括负载均衡器、内容交付网络（CDN）、DDoS防护系统、WAF（Web应用防火墙）、API网关等。这些工具和服务共同工作，以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及，应用交付也在不断地向自动化、智能化和云原生方向发展。

RASP（Runtime Application Self-Protection，运行时应用自我保护）是一种安全技术，旨在为应用程序提供实时的自我保护能力。与传统的外部安全措施（如防火墙、入侵检测系统等）不同，RASP技术嵌入到应用程序的运行环境中，使其能够检测和防御针对自身代码的攻击。

SDP（Software Defined Perimeter，软件定义边界）是一种基于零信任（Zero Trust）理念的网络安全技术架构。SDP由国际云安全联盟CSA（Cloud Security Alliance）于2013年提出，旨在应对传统网络安全模型无法适应不断变化的网络威胁和新兴技术挑战的问题。

红蓝对抗是一种模拟真实世界攻防场景的实践活动，旨在通过模拟攻击来评估和提高组织的网络安全防御能力。红蓝对抗是网络安全领域中一种重要的实践，它不仅帮助组织评估和提高其网络安全状况，还能够增强员工的安全意识和技能，确保组织能够更好地应对不断变化的网络威胁。

零信任（Zero Trust）是一种安全模型，它基于一个核心原则：在验证用户或设备的身份和权限之前，不应该信任任何试图访问网络或应用程序的实体，无论它们是否位于网络边界内或外。零信任模型强调持续的验证和最小权限访问，以减少安全风险和防止未经授权的访问。

NGFW，即下一代防火墙（Next-Generation Firewall），是一种先进的网络安全设备，它不仅具备传统防火墙的基本功能，还集成了多种高级安全功能和技术，以应对现代网络威胁。NGFW的设计目标是提供更深层次的流量检查、更精细的访问控制、以及对各种网络活动的实时监控和分析。

DevSecOps是开发（Development）、安全（Security）和运维（Operations）的结合体，它是一种文化和实践的集合，旨在将安全考量集成到软件开发和运维的每个阶段。DevSecOps的核心理念是安全不是事后添加的，而是从设计和开发的最开始就应该考虑的，并且贯穿整个软件开发生命周期（SDLC）。

重保支持是指在特定时期或针对特定目标，提供额外的安全保障措施，以确保关键信息基础设施和重要信息系统的安全稳定运行。重保支持的目的是确保在重要时期或针对重要目标，网络安全措施能够更加严密和有效，减少安全事件的发生，保障关键系统的稳定运行。通过重保支持，组织可以更好地应对网络安全挑战，保护关键资产和数据的安全。

EDR，即端点检测和响应（Endpoint Detection and Response），是一种专注于单个系统或设备的网络安全技术。它通过在端点（如个人电脑、移动设备、服务器等）上监控、检测和分析潜在的安全威胁，以识别和应对恶意活动。

NDR，即网络检测和响应（Network Detection and Response），是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析（NTA），随着NTA解决方案增加了行为分析和威胁响应功能，Gartner在2020年将其重命名为NDR。NDR的应用场景广泛，包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等，旨在提高网络的安全性和响应能力。

等保一体机是一种软硬一体化的网络安全产品，专门为满足网络安全等级保护（简称等保）的要求而设计。它通过集成多种安全功能，帮助组织从物理安全、网络安全、主机安全、应用安全、数据安全等多个层面进行体系化的等保建设，提高安全运维效率，简化安全设备的部署和运维管理 。

XDR，即扩展检测与响应（Extended Detection and Response），是一种集成的网络安全解决方案。它通过从多个安全层（包括端点、应用程序、电子邮件、云端和网络）收集数据并将数据相互关联，帮助组织加深对技术环境的了解，从而有效检测和应对网络威胁。