搜索中心

Wazuh是一个免费的开源平台，用于威胁预防，检测和响应。它能够保护内部部署、虚拟化、容器化和基于云的环境中的工作负载。Wazuh解决方案由一个终端安全代理和一个管理服务器组成,该代理部署到受监控系统上,管理服务器收集并分析代理收集的数据。

预览

预览

预览

预览

558人阅读

2024-07-27

Wazuh是一个免费的开源平台，用于威胁预防，检测和响应。它能够保护内部部署、虚拟化、容器化和基于云的环境中的工作负载。Wazuh解决方案由一个终端安全代理和一个管理服务器组成,该代理部署到受监控系统上,管理服务器收集并分析代理收集的数据。

预览

预览

预览

预览

536人阅读

2024-07-27

图片来源：M4v3r1ck在一个不断发展的网络安全格局中，威胁日益复杂，对终端检测和响应（EDR）系统的关注

预览

预览

预览

633人阅读

2024-08-19

厂商

薮猫科技

703

0

薮猫科技通过创新终端威胁检测与响应系列产品以及渗透测试、安全审计、数据咨询等服务，构建数据安全的更高标准，全方位保护企业数据资产，让企业数据更安全。

厂商

微步在线

583

0

微步在线，网络威胁发现和响应专家，开创并引领中国威胁情报行业的发展，提供流量检测、终端安全、云上安全、安全DNS、网关、蜜罐、沙箱、威胁分析和情报共享、安全服务等全方位威胁检测产品及服务。

有点东西

预览

预览

预览

预览

313人阅读

2024-08-19

在红队行动中，进程隐藏、系统调用隐藏、代码混淆以及绕过AV/EDR（防病毒软件/终端检测与响应）等技术是常见的

预览

预览

预览

预览

983人阅读

2024-08-12

从“检测”到“响应”，必然绕不开“分析”这个关键阶段。然而，无论是Gartner还是其他第三方分析报告，对“分析”这个环节都没有给出太多的解释，但无论如何“分析”所承载的正是从“检测”到“响应”的核心业务逻辑。

分步骤详细讲解广泛普及的商业渗透软件Cobalt Strike中DNS隐蔽隧道的设置和利用，带领读者fileless入侵后成功将目标系统数据外传，展示并分析其通信数据包，说明检测算法，最后演示使用现有DLP产品实现检测未知威胁。

序言系统性地接触、思考、规划“高级威胁治理”始于2014年，我的老东家趋势科技在大洋彼岸和FireEye激战正酣，拼沙箱、0 Day、网络检测、邮件检测、威胁情报和安全专家，我开始负责中国区高级威胁治理战略规划，有幸接触和了解这部分新兴领域

一周情报速览

东软NetEye互联互通技术框架, 在一套平台与架构中能实现集成所有的安全能力，以在分散的IT世界中实现安全、集中的安全监控和操作，用于提升一致的整体安全态势能力，从而提高了安全保护、检测和响应的有效性和效率。

Sysmon还是买买买？

Sysmon还是买买买？

预览

预览

预览

预览

291人阅读

2024-07-07

威胁狩猎作为可以减少攻击驻留时间的重要能力，已经得到了业内大部分人的认可和重视。

本案例由微步在线提供

2015年，趋势科技“演化的高级威胁治理战略2.0（Custom Defense）”正式发布

抢占攻防先机 360威胁情报的实战应用指南

威胁狩猎在安全运营工作中开展的关键要素

谨以此文致谢从趋势科技到亚信安全一路予以帮助和支持的老领导童宁，他是国内XDR和Resilience最早的理念提出者和战略规划者，同时也感谢趋势科技赋予的行业和时代前瞻性，让我更早接触和深入这个领域​。

2020年战略4.0有几个重点，分别是XDR 2.0升级、核心方法论2.0升级、高级威胁治理核心交互模型、4个新的战略支撑体系、以及基于战略4.0的2021年HVV产品解决方案，这里计划写几篇文章分别阐述，此篇先谈前三个重点部分。

厂商

CrowdStrike

490

0

CrowdStrike是美国主要的云、终端安全厂商之一，成立于2011年，2024年6月其市值一度接近千亿美元，是全球市值最大的网络安全上市公司之一

厂商

江民科技

543

0

江民科技，作为终端安全守护者，致力于网络安全技术的创新与发展

厂商

IBM

380

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

厂商

芯盾时代

352

0

芯盾时代是领先的零信任业务安全产品方案提供商，是率先提出“以人为核心的业务安全”理念的公司。

厂商

奇安信

1.1k

1

奇安信集团是中国网络安全市场的领军企业，专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心，建立了全面协同防御体系，涵盖多个领域的安全产品和解决方案。

厂商

中科网威

319

0

北京中科网威信息技术有限公司成立于1999年，前身是中科院1996年成立的网威安全工作室。

厂商

安芯网盾

476

0

安芯网盾帮助客户防御并终止无文件攻击、0day漏洞攻击和内存攻击等高级威胁，切实有效保护客户核心业务不被阻断，核心数据资产不被窃取。

统一终端管理

厂商

盈高科技

410

0

盈高科技的安全产品涉及网络准入控制、零信任访问控制、终端安全管理、数据安全摆渡、视频网安全管理、IP资源管理等多个领域，涵盖企业、能源、电力、医疗等多个行业，已

厂商

明焰安全

408

0

广州奇盾信息技术有限公司是一家拥有独立知识产权、立足自主创新的高科技企业，同时也是具有高校科研背景的云原生安全和主机终端安全产品的独立厂商。

厂商

火绒安全

437

0

火绒安全成立于2011年9月，是一家专注、纯粹的安全公司，致力于在终端安全领域，为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等自主研发技术。

厂商

北信源

447

0

北信源成立于1996年，注册资本14.5亿，2012年信息安全领域首批A股上市企业之一，现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。

厂商

联软科技

499

0

联软科技创立于2004年，拥有1000多名员工，专注于企业级网络安全市场，聚焦防勒索(入侵)、防泄密、数字化安全新基建三大核心赛道全速向前

厂商

格尔软件

423

0

格尔软件是中国商用密码领域的骨干企业，是国内较早研制和推出公钥密码基础设施（PKI)产品的厂商，是国家科技支撑计划商用密码基础设施项目的牵头单位公司。

厂商

四叶草安全

1.1k

0

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

梆梆安全

464

0

梆梆安全勇担“保护您的软件”使命，始终以客户为中心，通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。

厂商

爱加密

442

0

爱加密是全球专业的移动信息安全服务提供商，专注于移动应用安全，坚持以用户需求为导向，致力于为客户提供全方位、一站式的移动安全全生命周期解决方案

厂商

保旺达

527

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。