分类
全部
产品
厂商
领域
文章
关联搜索
运维审计
运维审计系统
运维审计平台
堡垒机
身份认证
59人阅读
2024-08-07
122人阅读
2024-07-25
59人阅读
2024-08-04
69人阅读
2024-07-15
44人阅读
2024-08-07
安恒信息
103
0
明御运维审计与风险控制系统(简称:堡垒机或跳板机)是安恒信息结合多年运维安全管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等) 对运维管理的要求,并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理方案。
实践DevSecOps的第一个误区就是错把“DevSec”当成“DevSecOps”,缺少持续运营的运维\交付阶段。
68人阅读
2024-07-13
山石网科
82
0
山石网科应用(API)系统安全审计平台是一款应用侧数据安全品类产品,可帮助用户全盘梳理应用接口,监测敏感数据流动风险,识别接口调用的异常用户行为,有效降低应用API调用造成的数据泄露风险,为数据开放共享提供安全保障。
46人阅读
2024-08-02
绿盟科技
63
0
国内一流的安全人才解决方案提供者,围绕安全行业人才发展,通过具有行业前瞻性和全局性的信息安全课程和实战化高仿真的靶场平台,为人才发展提供其所需的知识和技能以及发展指引。 绿盟科技拥有近千人的业务销售团队,拥有行业内最丰富安全服务经验,常年在金融、运营商、能源、政府、企业等行业为客户提供高端安全服务项目,积累和开发了丰硕的安全技能知识库,并进行了体系化的归纳总结,孵化出安全人才发展路线图,为网络安全培训课程体系及解决方案打下坚实的基础。 绿盟科技总结20年来网络安全领域的技术积累和实战经验,致力于提供领先的人才培养体系和安全认证标准,培养网络安全专业人才,构建人才生态战略,已累计为近千家企业提供过培训服务。2021年一年仅国内外顶级第三方培训认证培训人数超过1000人/次。累计安全培训人数超过10000人次;年平均培训人数超过2000人次。
本文将通过实际案例与示例介绍由 RBAC 管理不当可能导致的安全风险,然后为大家介绍 RBAC 安全开发的最佳安全实践,以及我们在字节跳动内部的安全治理实践和经验。
18人阅读
2024-08-27
前面我们提到了网络赌球的大动脉——非法四方支付平台,今天我们来看看跨境网络赌博的全貌,每个环节都很“刑”。
59人阅读
2024-07-14
天融信
109
0
天融信运维安全审计系统TopSAG是基于自主知识产权NGTOS安全操作系统平台和多年网络安全防护经验积累研发而成,系统以4A管理理念为基础、安全代理为核心,在运维管理领域持续创新,为客户提供事前预防、事中监控、事后审计的全方位运维安全解决方案,适用于政府、金融、能源、电信、交通、教育等行业。
亚信安全
98
0
亚信安全运维安全管理与审计系统(简称“iFort”),是亚信安全凭借多年运营商4A运维安全管理理论和实践经验积累为基础,具备全方位运维风险控制能力的统一安全管理与审计产品。通过控制哪些人可以登录哪些资产以及运用录像等各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责,从而达到事先防范、事中控制和事后溯源,保障了网络和数据不受来自外部和内部用户的入侵和破坏。
山石网科
76
0
山石网科数据库运维安全防护网关系统是一款专门针对数据库运维操作行为进行安全防护的产品。该系统具有多重数据库准入认证、数据库权限管控、操作行为策略设置、重要数据防泄露、数据库风险行为告警、操作行为审计、运维行为分析、合规报表等功能。
长亭科技
131
0
长亭运维审计与管理平台是集用户管理、授权管理、认证管理和综合审计于一体的集中运维管理系统。能够为企业提供集中的管理 系统,减少系统维护工作;提供全面的用户和资源管理,减少企业维护成本;制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源安全;详细记录用户对资源的访问及操作,达到对用户行为全面审计的需要。
启明星辰
317
0
启明星辰的天玥运维安全网关,即堡垒机,为企业提供全面的运维过程监控、控制和审计。它通过细粒度权限配置,实时阻断违规访问,支持加密和图形协议审计,消除审计盲点,强化IT系统内部控制,提升运维效率与安全性。
远江盛邦
59
0
运维安全管理系统(RaySAG)以单点登录技术为核心,为用户提供方便、灵活、安全的使用场景
观安
84
0
观安安全运维管理系统
亚信安全
87
0
信数数据脱敏系统AISDM,由敏感数据发现、静态脱敏、后台运维动态脱敏三大主要子系统组成,基于多种探测规则,精确发现敏感数据,通过脱敏规则对数据进行去隐私化处理,从源头上保护了政府和企业的数据安全。 通过脱敏规则对敏感信息进行数据变形,实现敏感隐私数据的可靠保护,保障用户在开发、测试和其它非生产环境以及外包开发环境中安全地使用脱敏后的真实数据集。
启明星辰
97
0
启明星辰的泰合网络行为分析系统,基于深度流分析技术,结合DPI、SNMP等技术,提供大数据架构下的流量分析。该系统能透视网络流量分布,智能化检测异常,实现安全可视化,助力精细化网络运维与管理,提升网络安全防护能力。
亚信安全
89
0
信磐 AISIAM 系统采用微服务架构且成熟先进的技术体系构建,面向身份管理运营视角,提供面向内外部用户的身份管理、认证鉴权、访问控制、权限管理与日志审计等丰富功能,可纳管企业应用、设备、终端、网络、API等资源,并实现人到资源、资源到资源的一体化单点登录的访问,解决身份数据分散、跨系统身份互信互认与用户体验不佳等问题,保障企业的应用信息安全。并且预置零信任身份安全能力,助力企业零信任安全落地。打通运维场景下的资源访问安全管控,实现业务运维一体化身份安全管理。
山石网科
100
0
山石网科数据库动态脱敏系统可以实时针对人员、权限、客户端、主机、时间等不同维度配置脱敏策略,针对敏感数据可采用替换、屏蔽等方式进行脱敏处理。产品可确保业务用户、外包用户、运维人员等人员能够恰如其分地访问生产环境的敏感数据,保护敏感信息不被违规查询泄露,提升数据安全性。
启明星辰
70
0
启明星辰推出的泰合信息安全运营中心系统—业务支撑安全管理系统(TSOC-BSM),基于多年信息安全与IT资源监控经验,集成IT综合网管、业务监控、虚拟化监控和安全分析功能,实现智能化日志分析、云环境监控,提供全方位性能监控和最小化对用户网络业务影响的解决方案,助力企业提升IT运维效率和业务系统可用性。
飞致云
363
1
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。
启明星辰
92
0
启明星辰集团推出的泰合信息安全系统,采用自主知识产权的分布式日志审计技术,实现信息资产统一管理与监控,全面审计信息系统安全状况,满足合规需求,适用于多级管理人员,提升安全运维效率。
启明星辰
111
0
启明星辰的FlowEye安全域流监控系统,是一款集成网络访问行为监控、流量管理与分析的主动化安全运维管理系统。该系统以IP资产为核心,通过审计网络流量,梳理互访关系,监控访问行为,并通过算法模型识别异常行为,提供防火墙策略分析与优化建议。系统支持多种报表导出格式,具备智能策略梳理、IP地理定位等技术优势,适用于多个行业领域,助力用户实现安全运维管理的主动化和高效化。
启明星辰
237
0
启明星辰的天珣内网安全风险管理与审计系统,是业界领先的内网安全管理产品。它通过一体化客户端及管理平台,提供传统桌面管理、终端数据防泄露、终端防病毒的全面解决方案,满足行业合规需求,有效解决终端安全问题,提升安全效率,降低运维成本,保障企业核心业务安全。
66
0
安博通起步于2011年,以“看透安全,体验价值”理念为核心,是可视化网络安全专用核心系统产品与安全服务提供商。
75
0
北信源成立于1996年,注册资本14.5亿,2012年信息安全领域首批A股上市企业之一,现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。
54
0
北京明朝万达科技股份有限公司成立于2005年,是中国新一代信息安全技术企业的代表厂商,专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。
202
0
华顺信安从网络空间资产维度出发,为国家网络空间防线提供基础安全能力支撑,以优质的产品和服务帮助政府和企事业单位增强实战能力,优化网络安全防护体系。
134
0
西安四叶草信息技术有限公司(简称:四叶草安全)是一家实战创新型网络安全企业,由马坤创办于2012年。
56
0
云天安全基于实战化的攻防对抗,以常态化的协同防护为核心,构建网络安全综合防控体系,为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。
57
0
开源网安创立于2013年,是中国软件安全行业创领者、网络安全百强企业。
272
0
亚信安全是中国网络安全软件领域的领跑者,以"懂网、懂云"的网络安全公司自居。
50
0
芯盾时代是领先的零信任业务安全产品方案提供商,是率先提出“以人为核心的业务安全”理念的公司。
52
0
深圳奥联信息安全技术有限公司是集算法研制、产品研发、方案实现、标准制定、前瞻性技术研究为一体,具备国际领先的密码领域全面“智造”能力的综合型密码安全企业。
81
0
飞天诚信科技股份有限公司是嵌入式操作系统及数字安全系统整体解决方案的提供商和服务商,专注于数字经济的两个核心领域:身份认证和支付安全。
51
0
赛宁信息技术有限公司成立于2013年10月,是国内数字安全行业领军者,是集软硬件研发、信息服务、系统集成 于一体的创新型科技公司。
102
0
北京上元信安技术有限公司,成立于2015年,是一家致力于解决云计算、万物互联场景下安全问题的国家级高新技术企业,是专业的新一代网络安全产品、技术及解决方案提供商。 上元在云环境安全防护、高性能网络转发、深度威胁检测、网络攻防等方面均具有深厚积累;致力于“云内安全”、“边界安全”、“互联安全”这三大业务场景,拥有下一代防火墙、入侵检测系统、入侵防御系统、病毒防护网关、上网行为管理与审计、VPN网关、SD-WAN&SASE解决方案、云化安全网元等系列安全产品,为客户提供“云-网-边”一体化的安全方案。同时,上元也积极响应和践行信创战略,拥有完善的信创安全产品,并持续推进。
55
0
中国联合网络通信集团有限公司(简称“中国联通”)在国内31个省(自治区、直辖市)和境外多个国家和地区设有分支机构,拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系,在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业,中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用,具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。
48
0
通付盾创立于2011年,为电网、电信、银行等行业用户,提供“以数据为中心”、“云链一体”、“零信任、零知识、零代码”的企业级AI Agent信任系统服务。
0
0
IPS,即入侵防御系统(Intrusion Prevention System),是一种网络安全技术,旨在实时监控网络或系统的活动,检测并主动阻止潜在的恶意活动和攻击。IPS是入侵检测系统(IDS)的扩展,不仅能够识别威胁,还能够采取措施来防御或减轻攻击。
0
0
入侵检测和防御系统(Intrusion Detection and Prevention System)是一种网络安全技术,结合了入侵检测系统(IDS)和入侵防御系统(IPS)的功能。IDP系统能够监控网络流量和系统活动,检测潜在的恶意行为或攻击,并且与IPS一样,能够采取措施来防御或阻止这些攻击。IDP系统可以是硬件、软件或云服务,通常部署在网络的关键点,以保护组织免受未经授权的访问和其他安全威胁。
0
0
安全加固是一种通过增强系统、网络、应用程序或设备的安全性来抵御潜在威胁和攻击的做法。这个过程涉及一系列的措施和步骤,目的是减少系统的攻击面,确保只有授权的用户和程序才能访问系统资源。
0
0
漏洞管理(Vulnerability Management)是一种系统化的方法,用于识别、评估、报告和缓解组织内网络资产中的安全漏洞。这个过程是网络安全的重要组成部分,旨在减少潜在的安全风险,防止漏洞被攻击者利用。
0
0
防火墙是一种基本的网络安全系统,其核心功能是监控进出网络的数据流量,并根据一组预定义的安全规则来控制这些数据包的流动。防火墙的主要目的是在内部网络和外部网络(通常是互联网)之间建立一个安全边界,以保护组织或个人的网络资源免受未经授权的访问和网络攻击。
0
0
网闸(又称为网络安全隔离系统或数据交换隔离系统)是一种硬件或软件设备,用于在两个或多个网络之间提供逻辑或物理上的隔离,同时允许安全的数据交换。网闸的主要目的是在不同的安全域之间创建一个安全的数据传输通道,防止未授权的数据访问和网络攻击的传播。
0
0
IDS(Intrusion Detection System,入侵检测系统)是一种安全技术,用于监控网络或系统活动,以发现可能表明未经授权或恶意活动的异常行为或攻击模式。IDS可以被视为一种安全监控工具,它帮助组织保护其网络和系统免受攻击者的侵害。
0
0
基线检查(Baseline Checking)是一种评估和确定系统或网络配置的标准做法。基线是一组已定义的配置标准,代表了最佳的安全实践,用于确保系统和应用程序的安全性。基线检查的目的是确保所有设备和系统都按照这些标准进行配置和维护。
0
0
HIDS(Host-based Intrusion Detection System,基于主机的入侵检测系统)是一种安全技术,用于监控单个计算机系统或主机的活动,以检测和响应恶意活动或违反安全策略的行为。与基于网络的入侵检测系统(NIDS)不同,HIDS专注于监控单个主机上发生的事件,而不是网络流量。
0
0
堡垒机,也称为跳板机或监控审计系统,是一种网络安全设备,主要用于加强内部网络安全管理和操作审计。它通常用于远程访问管理和操作审计,特别是在需要对敏感系统进行安全访问的场景中。堡垒机通常部署在网络的关键位置,如数据中心或核心网络区域,以监控和控制对关键服务器的访问。它们对于金融机构、政府机构和其他需要严格安全管理的组织尤其重要。通过使用堡垒机,组织可以提高其网络安全性,减少内部威胁,并满足合规性要求。
0
0
指纹识别是一种技术,它允许扫描器识别和分类目标系统中的特定组件、服务或应用程序。
0
0
EDR,即端点检测和响应(Endpoint Detection and Response),是一种专注于单个系统或设备的网络安全技术。它通过在端点(如个人电脑、移动设备、服务器等)上监控、检测和分析潜在的安全威胁,以识别和应对恶意活动。
0
0
漏洞扫描是一种网络安全过程,它使用自动化工具来检测系统、网络或应用程序中的安全漏洞。这些工具通常被称为漏洞扫描器或漏洞评估工具,它们可以帮助组织识别和修复可能被攻击者利用的安全弱点。
0
0
透明加解密(Transparent Encryption and Decryption)是一种加密技术,它对数据进行加密和解密处理,而不影响用户或其他系统组件对数据的使用。在透明加解密的场景中,数据在存储或传输过程中是加密的,但对应用程序和用户来说,访问数据时就像访问未加密的数据一样,因为加解密过程是自动和无感知的。
0
0
IAM,即Identity and Access Management(身份识别与访问管理),是一种安全框架,用于确保正确的人员或系统能够获得对适当资源的访问权限。IAM系统可以是独立的软件解决方案,也可以集成到其他IT系统中,如企业资源规划(ERP)系统、客户关系管理(CRM)系统或云服务。IAM的最佳实践包括最小权限原则、定期的访问审查、使用加密保护敏感数据、以及为用户提供安全意识培训。随着技术的发展,IAM也在不断地向自动化、智能化和云原生方向发展。
0
0
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。 区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
0
0
RASP(Runtime Application Self-Protection,运行时应用自我保护)是一种安全技术,旨在为应用程序提供实时的自我保护能力。与传统的外部安全措施(如防火墙、入侵检测系统等)不同,RASP技术嵌入到应用程序的运行环境中,使其能够检测和防御针对自身代码的攻击。
0
0
蜜罐(Honeypot)是一种安全资源,其设计用来吸引攻击者,从而监控、检测、分析攻击者的行为和攻击手段。蜜罐通常是一个模拟的系统,它看起来像是有价值的目标,但实际上是无害的,并且专门用来诱捕攻击者。蜜罐技术是网络安全领域中一种积极防御手段,它帮助安全专家更好地了解攻击者的方法,从而加强网络的安全性。
0
0
欺骗防御(Deception Technology),也称为欺骗战术或诱捕防御,是一种主动的安全防御技术,旨在通过布置虚假的或具有欺骗性的信息、系统、数据或网络资源来吸引、检测和分析攻击者的行为。这种技术利用了攻击者寻找漏洞和敏感数据的自然倾向,通过模拟这些目标来揭露未经授权的活动。
0
0
DDoS防护,即分布式拒绝服务攻击防护(Distributed Denial of Service Protection),是一种网络安全技术,旨在保护网络、系统和服务不受DDoS攻击的影响。DDoS攻击是一种恶意行为,攻击者通过多个来源同时向目标系统发送大量流量,目的是耗尽目标的资源,导致其无法处理合法的请求,从而使得正常用户无法访问。
55
0
格尔软件是中国商用密码领域的骨干企业,是国内较早研制和推出公钥密码基础设施(PKI)产品的厂商,是国家科技支撑计划商用密码基础设施项目的牵头单位公司。
85
0
敏讯科技拥有自主开发、独立知识产权的软件产品,同时也提供企业互联网在线服务,拥有自主品牌的网站“商邮网”,及互联网电信增值服务执照
2.8k
3
长亭科技是国际顶尖的技术驱动型网络安全公司,专注为企业级用户提供高质量的应用安全防护解决方案,为企业用户带来更简单、更智能、更省心的安全产品及服务。
78
0
专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业
337
1
天融信是上市公司中成立最早的网络安全企业,亲历中国网络安全产业的发展历程,如今已从中国第一台商用防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。