搜索中心

EDR（端点检测和响应）和 XDR（扩展检测和响应）都是网络安全解决方案，可帮助组织检测、调查和响应安全事件。然而，它们的范围和能力有所不同。

预览

预览

预览

264人阅读

2024-06-28

产品

UniEDR终端检测与响应系统

联软科技

287

0

联软科技的UniEDR终端检测与响应系统是一款集成了高级威胁检测、溯源分析和持续改进的端点安全管控平台。它基于Gartner的EDR理念和CARTA模型，通过多维度数据采集、深度学习、关联分析等技术，主动识别并响应潜在威胁，提供可视化调查和自动化处置策略，以提升企业终端安全防护能力。

相信在3-5年后，人工智能将占据90%以上的网络安全决策，从而大幅度解放安全工程的人力资源压力，释放出更大的创造力进行技术和产品创新！

有点东西

预览

预览

预览

预览

197人阅读

2024-08-19

东软NetEye互联互通技术框架, 在一套平台与架构中能实现集成所有的安全能力，以在分散的IT世界中实现安全、集中的安全监控和操作，用于提升一致的整体安全态势能力，从而提高了安全保护、检测和响应的有效性和效率。

在红队行动中，进程隐藏、系统调用隐藏、代码混淆以及绕过AV/EDR（防病毒软件/终端检测与响应）等技术是常见的

预览

预览

预览

预览

509人阅读

2024-08-12

Wazuh 提供了一个全面的解决方案，通过其实时可见性、自动响应功能以及与第三方工具集成的能力，帮助您的组织实现这一目标。

预览

328人阅读

2024-08-06

Wazuh 提供了一个全面的解决方案，通过其实时可见性、自动响应功能以及与第三方工具集成的能力，帮助您的组织实现这一目标。

预览

235人阅读

2024-08-06

算法武器化扩展情报能力的主要表现包括情报信息源的多样化、开源情报地位上升、多模态信息融合、情报流程的复合化等方面。

RASP（Runtime application self-protection，运行时应用自我保护）是一种新型应用安全保护技术，能实时检测和阻断攻击，使应用程序具备自我保护能力

在当今网络威胁日益复杂的时代，传统的安全解决方案往往显得力不从心。无论是快速扩展的云环境，还是高度动态的容器化平台，都需要一款现代化的安全工具来应对新的挑战。CrowdSec 的出现为我们提供了一种新型的、协作式的解决方案。

预览

预览

预览

预览

289人阅读

2024-08-18

本文是对CIS2022网络安全创新大会议题《数字银行可信纵深检测探索与实践》的一个补充，欢迎与我交流数据驱动安全的理论与实践。

产品

创宇云图威胁检测系统

知道创宇

530

0

实时分析网络全流量，网络检测与文件检测同步进行，采用情报共享机制，构筑检测生态圈，准确、快速地掌握攻击链条，以便进一步采取相关措施，将APT攻击阻止在萌芽状态。

当前，网络空间安全已经成为国家安全的重要组成部分。筑牢国家网络安全屏障，切实维护网络空间安全，是关系我国发展全局的重大战略任务。

在企业数字化转型深入，IT 基础设施扩展、新工作模式与技术应用增长的背景下，企业需规范并更新 IT 管理制度和流程，5 种基础性制度不可或缺。

预览

预览

140人阅读

2024-07-26

在企业数字化转型深入，IT 基础设施扩展、新工作模式与技术应用增长的背景下，企业需规范并更新 IT 管理制度和流程，5 种基础性制度不可或缺。

预览

预览

170人阅读

2024-07-25

支持无代理主机扫描、错误配置的实时检测与告警、云上资产暴露链路可视化呈现

在用户比以往更注重应用安全的今天，如何保护应用程序免受威胁是当前组织迫切需要解决的问题。RASP与应用代码紧密耦合，使用上下文，无需黑名单或白名单就可检测威胁，是应用程序的最后一道防线。青藤自主研发的一款RASP产品将于4月25日正式发布！

libevent是一个用C语言编写的、轻量级的开源高性能事件通知库，允许程序在单个线程中高效地处理多个事件源，包括IO事件、定时事件和信号事件，使得开发者能够构建出响应迅速且易于扩展的网络应用程序。特别是在需要处理大量并发连接的场景中。

预览

202人阅读

2024-08-08

XDR解决方案在帮助企业识别和减轻网络攻击威胁方面发挥了重要作用。但是目前攻击者正在大量使用检测规避、漏洞利用和禁用监控等方式来绕过XDR工具，以实施恶意攻击。怎么办呢？

预览

预览

168人阅读

2024-08-08

XDR解决方案在帮助企业识别和减轻网络攻击威胁方面发挥了重要作用。但是目前攻击者正在大量使用检测规避、漏洞利用和禁用监控等方式来绕过XDR工具，以实施恶意攻击。怎么办呢？

预览

预览

155人阅读

2024-07-29

检测业务是否受到此漏洞影响，请联系长亭应急服务团队！

预览

预览

414人阅读

2024-08-09

产品

CrowdStrike Falcon

CrowdStrike

311

0

CrowdStrike 利用高级端点检测和响应 （EDR） 应用程序和技术，提供业界卓越的下一代防病毒 （NGAV） 产品，该产品由机器学习提供支持，可确保在入侵发生之前将其阻止。

产品

山石网科智源XDR

山石网科

283

0

山石网科XDR安全运营方案采用基于云端、网络、端点数据聚合分析的态势感知体系。通过平台自动收集和关联来自多个组件的数据，配合上可扩展的高性能存储，快速索引的分析和SOAR自动化驱动的响应，使安全团队更加高效。

产品

观安容器安全管理系统

观安

203

0

针对容器出现的风险和威胁，应用了智能检测、机器学习与威胁预测等先进的方法来确保容器及容器内应用安全。在容器的安全生命周期中，采用自动检测、分析和处理的方式，防御容器生命周期(模板、镜像和容器)中所遇到的安全威胁。

产品

天融信日志收集与分析系统

天融信

325

0

天融信日志收集与分析系统，是基于非关系型数据存储系统的新一代海量日志管理系统。系统基于消息总线的分布式架构，采用主被动结合的技术手段，7*24小时不间断采集网络中安全设备、网络设备、服务器资源和应用系统的日志，通过对日志的采集、处理、存储、备份、查询统计、合规报表以及关联分析，实现海量日志的全生命周期管理。

产品

UnilPS入侵攻击检测防护系统

联软科技

223

0

联软科技的UnilPS入侵攻击检测防护系统提供一站式安全防护，通过识别恶意流量特征，清洗过滤后返回安全流量，保障业务和数据安全。具备防护规则引擎、敏感信息保护、平台运营安全、封禁管理等功能，支持零信任安全架构，具有一体化解决方案、灵活部署和强大可扩展性等优势，适用于金融、医疗、政府等多个行业场景。

产品

天织DNS威胁分析平台SaaS服务

易安联

264

0

天织·DNS威胁分析平台 是专为企业办公网终端抵御安全威胁设计的轻量级SaaS产品，集DNS稳定解析、威胁检测与防御、上网行为管理等功能与一体。为企业用户提供稳定、智能的DNS解析服务，也是新一代企业安全递归DNS服务。

产品

奇安信天擎

奇安信

1.1k

0

奇安信天擎是一款一体化终端安全管理系统，依托“川陀”平台，集成病毒查杀、漏洞防护、主动防御等技术，实现系统合规加固、威胁检测响应、终端数据防泄漏等功能，助力政企构建持续有效的终端安全能力。

产品

铱迅 WAF

铱迅

356

0

铱迅Web应用防护系统（YXLink Web Application Firewall，简称YXLink WAF）。它是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上，自主研发的一款应用级Web防护系统。在提供应用实时深度防御的同时，实现Web应用加速与防止敏感信息泄露的功能，为Web应用提供较为全面的防护解决方案。

产品

泰合网络行为分析系统

启明星辰

266

0

启明星辰的泰合网络行为分析系统，基于深度流分析技术，结合DPI、SNMP等技术，提供大数据架构下的流量分析。该系统能透视网络流量分布，智能化检测异常，实现安全可视化，助力精细化网络运维与管理，提升网络安全防护能力。

产品

UniCSM网络空间资产测绘系统

联软科技

471

0

UniCSM网络空间资产测绘系统是联软科技推出的一款专注于企业IT资产安全管理的解决方案。该系统采用Docker容器技术，实现资产探测、风险扫描、集成扫描、安全情报收集和能力扩展等功能，帮助企业全面掌握网络空间资产，及时识别和缓解安全风险。系统具备全场景资产测绘视角、业内领先的资产指纹库、POC漏洞检测准确性高、灵活的架构和开放设计等优势，支持分布式部署，适用于金融、政府、医疗等多个行业。

XDR，即扩展检测与响应（Extended Detection and Response），是一种集成的网络安全解决方案。它通过从多个安全层（包括端点、应用程序、电子邮件、云端和网络）收集数据并将数据相互关联，帮助组织加深对技术环境的了解，从而有效检测和应对网络威胁。

产品

RayBox 网络安全单兵侦测系统

远江盛邦

307

0

网络安全单兵侦测系统（RayBox）是一款针自动化渗透测试与安全应急装备。

产品

万相 - 自适应主机安全平台

青藤云安全

588

0

采⽤自适应安全架构，有效解决传统专注防御手段的被动处境，为系统添加强大的实时监控和响应能⼒，帮助企业有效预测风险，精准感知威胁，提升响应效率，保障企业安全的最后⼀公⾥。

产品

驭龙 HIDS

476

0

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成，集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能，可从多个维度行为信息中发现入侵行为。

产品

信数数据防泄漏系统

亚信安全

261

0

网络数据防泄漏产品(以下简称NDLP)是一种保护企业组织敏感数据，防止敏感信息通过网络途径泄漏的安全设备。网络途径包括电子邮件、Web应用和FTP等数据传输通道。NDLP解析网络流量，识别网络中传输的数据，检测数据是否含有敏感内容，并根据设定的安全策略对数据泄漏行为进行记录，并监控其网络上的数据流，以满足合规要求。

产品

奇安信应用交付系统

奇安信

261

0

奇安信的应用交付系统是一款高效的智能流量调度平台，专注于优化数据流的排列与分发，部署于关键链路入口或数据中心。系统具备L4-L7负载均衡算法，实现精准链路和服务器选择，并通过端到端分析、调度、保护、加密和优化应用数据。毫秒级故障切换机制确保应用的稳定性，支持业务 系统扩容、互联网出口链路扩容、老旧设备更换及云数据中心建设，提供全面的负载均衡算法、应用加速优化及安全防护能力。

产品

云安全资源池

启明星辰

306

0

启明星辰推出的云海安全专有云系统（Vetrix）是一款新一代云安全资源池平台型产品，专为私有云或虚拟化资源池用户设计。它通过虚拟化安全资源池、智慧流平台（SDS）和云导流系统（VTAP），实现对虚拟化环境的深度防护和弹性扩展，满足用户对安全性能的动态需求。Vetrix支持集中管理、快速伸缩性、资源池化，具备动态自适应安全、方案适用性强、安全独立运营等技术优势，为用户提供安全合规、灵活扩展、独立部署和设备利旧的用户价值。

产品

智铠终端安全管理系统

山石网科

285

0

山石智铠统一终端安全管理系统，以“全面、统一”安全管理为目标，提供资产梳理、病毒查杀、实时防护、基线检查、漏洞补丁、外设管控、行为分析、流量可视、威胁处置、全网追踪等功能，实现对已知和未知威胁的全面管理。此外，山石智铠基于“零信任”概念设计的微隔离功能，可基于流量模型自动生成微隔离策略，实现最小颗粒度的访问权限管理，构建可信任的终端网络环境。

产品

明鉴Web应用漏洞扫描系统

安恒信息

326

0

领先的Web应用安全评估工具

厂商

开源网安

218

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

IPS，即入侵防御系统（Intrusion Prevention System），是一种网络安全技术，旨在实时监控网络或系统的活动，检测并主动阻止潜在的恶意活动和攻击。IPS是入侵检测系统（IDS）的扩展，不仅能够识别威胁，还能够采取措施来防御或减轻攻击。

云安全资源池（Cloud Security Resource Pool）是一个概念，指的是在云计算环境中，集中管理和调度的安全相关资源和服务的集合。这些资源和服务被设计为可扩展、可共享，并且能够按需提供给云中的用户或系统，以增强其安全防护能力。

厂商

盈高科技

206

0

盈高科技的安全产品涉及网络准入控制、零信任访问控制、终端安全管理、数据安全摆渡、视频网安全管理、IP资源管理等多个领域，涵盖企业、能源、电力、医疗等多个行业，已

厂商

浪潮云

190

0

浪潮云致力于成为高品质云服务提供商，为客户提供云网边端融合、云数智融合、建管运融合的全栈云服务，构建零信任的云数安全体系，打造新一代混合云。

厂商

亿赛通

232

0

亿赛通是美创科技旗下的数据安全品牌，专注于提供数据安全解决方案，包括但不限于数据加密、数据防泄露、数据安全服务。