分类
全部
产品
厂商
领域
文章
关联搜索
攻击溯源
威胁诱捕
蜜罐
伪装欺骗
HIDS
IP溯源工具使用说明温馨提示:该工具运行时不会对目标IP主动扫描,但是会调用第三方接口,所以会存在对互联网发
226人阅读
2024-07-19
面对当前日益增加的网络攻击,传统的防御手段已是捉襟见肘。“蜜罐”通过欺骗,引导攻击者进行攻击诱捕。让攻击者陷入陷阱,并溯源其攻击IP。本期特邀z0sen师傅带你走进蜜罐溯源的世界--HFish蜜罐的搭建与应用。
416人阅读
2024-07-11
0
0
攻击溯源(Attack Attribution)是网络安全领域中的一种实践,旨在确定网络攻击的来源和攻击者的身份。这个过程涉及到分析攻击行为、追踪攻击路径、收集证据,并尽可能地识别攻击者的身份或组织。攻击溯源的目的是为安全团队提供足够的信息来采取法律行动、加强防御措施或进行策略调整。
等了几天,裁判终于审核了第一批报告,拿到了700分。办公室响起一片欢呼声,团队士气大振,大家再接再厉,最终在系统关闭前,共拿下数千分,还不包括已提交但在审的十余份报告。结束合影,所有人鼓掌相庆,不再是2019年那种过度疲惫后终于解脱的宁静。
290人阅读
2024-07-15
Facebook发布新闻,称发现了一组利用“有组织的不真实行为”来“误导”用户、尝试影响中期选举的帐号。那么,Facebook是如何尝试对这些威胁者进行归因溯源的呢?
209人阅读
2024-07-14
远江盛邦
661
1
该产品基于对攻击者的行为分析来实现攻击告警、威胁分析和溯源取证,可有效弥补传统网络安全被动防御方案弱点,有效提升网络安全主动防御能力。
574
0
Panabit NTM(Network Trace&Monitor)是一种基于元数据的全流量溯源分析产品。能够满足用户对业务性能感知、网络未知威胁发现、原始数据包溯源等全方位需求,赋予用户细粒度的可观测、可追溯能力。一镜到底,提供从会话至原始数据的锁定;元数据、会话、威胁情报,加速异常分析定位;全流量留存,网络事后追责时的最后手段。
深信服
332
0
深信服主机安全保护平台,围绕精细化的攻击面管理,构建常态化实战对抗能力,可视化研判溯源提升响应处置效率,降低安全运营成本。通过主机操作行为审计、多事件关联分析引擎、云网端联动协同、威胁情报共享等手段,帮助用户高效发现入侵威胁定位攻击入口点,是一个能够缩短用户威胁处置周期并提升整体数据中心安全性的工作负载安全保护系统。
悬镜安全
360
0
悬镜云脉XSBOM是国内首个AI驱动的数字供应链安全情报预警平台,提供实时动态监测和溯源分析,帮助企业快速应对风险。平台融合多渠道数据,实现情报的快速、准确、全面推送,支持私有化部署和API接口,适用于金融、电商、能源等多个行业。
240
0
华云安致力于对主动防御、情报协同、溯源反制能力进行融合创新,以攻击面管理核心思想,推出国内首个完整的攻击者视角的安全运营一体化解决方案。
微步在线
478
0
微步在线OneSEC,终端检测响应平台EDR,新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源,高效解决挖矿、勒索、网络钓鱼、APT等新型威胁,随时随地保护终端安全。
联软科技
307
0
联软科技的UniEDR终端检测与响应系统是一款集成了高级威胁检测、溯源分析和持续改进的端点安全管控平台。它基于Gartner的EDR理念和CARTA模型,通过多维度数据采集、深度学习、关联分析等技术,主动识别并响应潜在威胁,提供可视化调查和自动化处置策略,以提升企业终端安全防护能力。
安恒信息
326
0
作为国内专业的Web应用安全防护产品,防护高精准、低漏报、低误报,拦截各种异常攻击行为,感知整体安全风险趋势,取证溯源攻击行为,监控网站业务状态,提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案。
山石网科
289
0
山石云·格是创新的分布式网络侧微隔离产品,通过便捷的引流技术、虚机微隔离及可视化技术,能够为用户提供全方位的云安全服务,包括流量及应用可视化,虚机之间威胁检测与隔离,网络攻击、网络应用审计与溯源等,帮助政府、金融、运营商、企业等搭建安全、合规的“绿色”云平台。
212
0
中睿天下是以“实战对抗”为特点的能力价值型网络安全厂商,依托自身网络攻防对抗能力,为关基单位提供具有核心竞争力的威胁监测与溯源解决方案。
长亭科技
753
1
全悉(T-ANSWER)高级威胁分析预警系统是一款聚焦网络流量检测的新一代全流量威胁检测与响应平台,可为用户安全防御构建流量检测、狩猎、溯源、响应的全流程体系,快速有效应对蔓延升级的各类网络威胁及风险挑战。
永信至诚
628
0
永信至诚的春秋云服安全系列服务提供全面的网络安全解决方案,包括深度检查、渗透测试、风险评估、漏洞发现、应急协防、攻击溯源和攻防演习等。基于“产品乘服务”理念,致力于保障用户数字健康,通过专业团队和先进技术,提升网络安全防护能力。
知道创宇
635
0
部署诱饵和陷阱在关键网络入口,诱导攻击者攻击伪装目标,保护真实资产,并且对攻击者做行为取证和追踪溯源,定位攻击者自然人身份,提升主动防御能力,让安全防御工作由被动变主动。
长亭科技
1.1k
3
谛听伪装欺骗系统,通过构建由多种类型蜜罐组成的沉浸式蜜网,感知、诱捕、牵制、溯源和反制攻击者,全面提升企业主动防御能力
四叶草安全
365
0
四叶草安全主机监测与审计系统,采用大数据架构和AI分析引擎,实现APT攻击和入侵攻击的实时发现与告警。系统具备横向渗透溯源、入侵检测、威胁情报等核心功能,提供全面防御、真实威胁感知和强大保护能力。支持7x24小时服务,覆盖售前、售后及个性化服务,确保网络安全。
启明星辰
750
0
启明星辰的欺骗防御系统是一款基于自主研发的高级安全产品,采用蜜网技术吸引并捕获攻击行为,实现攻击行为的快速取证和溯源。系统通过业务仿真构建虚拟网络环境,有效延缓攻击者对真实业务网络的攻击,同时提供情报赋能,增强整体安全防御体系,适用于多种网络环境,为关键信息基础设施领域提供强有力的安全防护。
字节跳动
494
0
以用户业务可用性、脆弱性识别、风险分析、风险处置、应急溯源等为切入点;结合字节跳动最佳实践、协同云上安全产品;面向用户建立一种可靠、有效的安全服务机制,提升用户业务的安全防护能力和业务服务质量
深信服
303
0
深信服下一代防火墙云蜜罐诱捕技术,业内率先提出主动防御的理念,在防火墙上部署多个诱饵的伪装业务,诱捕内外网的攻击行为;通过云蜜罐的云端高级捕获与分析技术,获取攻击方的指纹信息、工具、手法、攻击轨迹等,汇总形成攻击者画像,并联动AF封堵攻击源,快速溯源攻击目标并进行反制,保护业务资产安全。
椒图科技
332
0
奇安信的服务器安全管理系统(云锁)是一款基于CWPP框架构建的产品,通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能,形成闭环管理,有效防御黑客攻击和恶意代码,提升服务器的事前防御、事中对抗和事后溯源能力。
372
0
迪普科技 以“让网络更简单、智能、安全”为使命,聚焦于网络安全及应用交付领域,是一家集研发、生产、销售于一体的高科技上市企业。
245
0
中国联合网络通信集团有限公司(简称“中国联通”)在国内31个省(自治区、直辖市)和境外多个国家和地区设有分支机构,拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系,在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业,中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用,具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。
286
0
公司以“创造更安全的数字未来"为使命,基于自主创新技术做精做深全系数据安全产品。
238
0
北京珞安科技有限责任公司以零信任理念和体系化思想为指导,自主研发了“实战化、易部署、易维护”工控网络安全产品体系。
