分类
全部
产品
厂商
领域
文章
关联搜索
安全运营中心
态势感知
威胁情报
SOC
TIP
安恒信息
78
0
平台设计参考了监管部门的相关建设要求及标准规范,研发了态势感知、网络空间、安全监测、安全建模、分析研判、通报预警、追踪溯源、应急指挥、考核评估、检查督察等功能,为用户方建立起资产全面画像、安全全局感知的能力,以及网络安全指挥工作协调机制。实现了对安全事件的事前预警、事中发现、事后回溯等功能,帮助用户从全局上把握整体网络安全态势、建设网络安全管理闭环。
声明:本文为PCSA安全智库&安全研究院原创,请引用者尊重版权,说明原创相关信息。前言安全工作已经进入深水区
68人阅读
2024-07-13
算法武器化扩展情报能力的主要表现包括情报信息源的多样化、开源情报地位上升、多模态信息融合、情报流程的复合化等方面。
74人阅读
2024-07-13
72人阅读
2024-08-08
很多企业为了加强企业安全防御建设,采购了大量安全设备,但由于设备缺少联动导致利用价值低,同时在企业实际安全运营工作开展过程中还是会普遍面临以下难题和挑战。
57人阅读
2024-07-13
导读历经八年,聚合行业安全专家智慧,凝练行业安全最佳实践,《数字时代:基于行业最佳实践的生态化安全能力基础库
83人阅读
2024-07-13
76人阅读
2024-07-26
该理论率先由原苏联地区的研究人员提出,被克格勃推崇为苏联的情报战略而得到广泛的应用,在美苏冷战中逐渐形成了一套具有实施原则、方法、要素、步骤与流程模型的理论体系,是信息战中的关键理论武器,对当下的信息操纵活动依然有一定的解释价值。
89人阅读
2024-08-08
要严格区分和正确处理“敌我矛盾“和"内部矛盾”这两类不同性质的矛盾。要灵活运用到整体的战术中去,将有限的“资
102人阅读
2024-07-13
本文将介绍美国国防科技的代表公司之一的Palantir, 浅析其产品如何利用人工智能相关技术助力国防领域。
292人阅读
2024-07-13
企业实现\x26quot;安全运营的五大关键路径\x26quot; ,网络安全运营相关技术和解决方案
209人阅读
2024-08-05
IDC最新《中国IT安全软件市场跟踪报告,2023H2》显示,奇安信凭借卓越的技术实力和优秀的市场表现,再次领跑终端安全、数据安全、安全分析与情报市场。
100人阅读
2024-05-20
远江盛邦
135
0
网络空间资产探测系统(RaySpace)是盛邦安全自主研发的一款集资产普查、风险探测、风险管理于一体的综合资产探测与详情展示系统。
64
0
云天安全基于实战化的攻防对抗,以常态化的协同防护为核心,构建网络安全综合防控体系,为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。
联软科技
184
0
UniCSM网络空间资产测绘系统是联软科技推出的一款专注于企业IT资产安全管理的解决方案。该系统采用Docker容器技术,实现资产探测、风险扫描、集成扫描、安全情报收集和能力扩展等功能,帮助企业全面掌握网络空间资产,及时识别和缓解安全风险。系统具备全场景资产测绘视角、业内领先的资产指纹库、POC漏洞检测准确性高、灵活的架构和开放设计等优势,支持分布式部署,适用于金融、政府、医疗等多个行业。
548
1
奇安信集团是中国网络安全市场的领军企业,专注于提供新一代网络安全产品和服务。公司以数据驱动安全为核心,建立了全面协同防御体系,涵盖多个领域的安全产品和解决方案。
永信至诚
216
0
春秋云测是永信至诚推出的网络安全众测平台,专为高端企业、政府机构等提供定向漏洞检测服务。依托专业社区资源和安全服务能力,平台能快速发现并排查安全隐患,提升安全防御。优势包括漏洞隐私保护、精英白帽人才库、态势可视化和高效活动运营。
启明星辰
110
0
启明星辰泰合安全管理平台(SOC)是一个综合性的IT资产监控、审计、风险评估和运维支持系统。它通过大数据分析架构,提供全面的安全态势感知,量化风险评估,以及主动化的网络威胁情报利用。平台支持多级部署,适用于政府、金融、电信等行业,帮助客户实现从单点防御到协同防御,从模糊管理到量化管理的转变,全面提升网络安全管理能力。
启明星辰
72
0
启明星辰的网络流秩序分析工具,采用先进智能学习技术,实时监控工业控制网络,快速识别异常事件和攻击行为,准确感知工控网络安全态势,提升安全管理水平,降低安全风险。
深信服
87
0
深信服安全感知管理平台SIP
奇安信
87
0
奇安信Q-SASE服务平台,基于Gartner SASE理念,融合网络与安全服务,为政企客户提供全栈安全即服务的解决方案。该平台通过安全防护和 零信任体系协同,实现轻量级投入下的互联网访问、内网应用及移动办公的标准化安全事件处置与响应,支持数字化转型,保障业务连续性。
永信至诚
232
0
永信至诚的春秋云服安全系列服务提供全面的网络安全解决方案,包括深度检查、渗透测试、风险评估、漏洞发现、应急协防、攻击溯源和攻防演习等。基于“产品乘服务”理念,致力于保障用户数字健康,通过专业团队和先进技术,提升网络安全防护能力。
奇安信
99
0
奇安信的Web应用防火墙是一款专注于网站和应用系统安全的产品,通过分析和拦截HTTP/HTTPS的Web攻击行为,有效降低网络安全风险。它具 备自适应网络、细粒度防御、网页防篡改和统计报表等功能,同时拥有态势感知展示和智慧Web应用防火墙的优势,支持移动终端管控,为网站安全提供全面保护。
69
0
安博通起步于2011年,以“看透安全,体验价值”理念为核心,是可视化网络安全专用核心系统产品与安全服务提供商。
联软科技
87
0
联软科技的UniAV终端防病毒系统是一款企业级安全产品,专为关键行业设计,集成病毒检测、主动防御、勒索防护等功能。它通过跨平台集中管理,实现病毒统一查杀、漏洞修复、病毒库升级,构建全面的资产防护体系,提升安全事件响应速度,有效防御新型网络威胁。
47
0
长扬科技(北京)股份有限公司是一家国资监管下、市场化运作,专注于工业互联网安全、工控网络安 全和“工业互联网+安全生产”的国家高新技术企业,国有资本占股近50%
微步在线
124
0
微步威胁防御系统OneSIG,深度融合微步高精度威胁情报,精细化自动拦截,实现一体化、自动化的边界安全防御。有效应对0day、APT、钓鱼、勒索等新型攻击,重保期间自动值守。
微步在线
86
0
微步威胁情报管理平台TIP,是聚焦于情报查询、生产、管理及共享的本地化威胁情报中心,轻松联动三方安全产品和边界设备,赋能企业安全运营。
奇安信
100
0
奇安信流量解密编排器是一款创新的网络安全产品,专注于加密流量的可视化和业务流量的自由编排。它提供全面的加密通信安全解决方案, 优化网络架构,支持多种SSL解密方式和高性能计算,实现智能服务链编排,资源复用,以及联防联控的高效检测,确保网络安全透明,同时降低成本并提升效率。
102
0
零信任访问控制系统aTrust是深信服基于零信任安全理念推出的一款以“流量身份化”和“动态自适应访问控制”为核心的创新安全产品。业界率先推出主动防御 + 被动防御一体化能力,基于传统 SDP 架构“账号、终端、设备”三道防线,持续增强防线内纵深防护;扩展主动防御能力,创新融合威胁诱捕、安全雷达等技术,形成新一代零信任架构 X-SDP。同时,aTrust作为深信服零信任平台ZTA的核心组成部分,支持对接态势感知、EDR、AC等多种安全设备,安全能力持续成长,助力用户网络安全体系向零信任架构迁移,帮助用户实现流量身份化、权限智能化、访问控制动态化、运维管理极简化的新一代网络安全架构。
启明星辰
317
0
启明星辰的欺骗防御系统是一款基于自主研发的高级安全产品,采用蜜网技术吸引并捕获攻击行为,实现攻击行为的快速取证和溯源。系统通过业务仿真构建虚拟网络环境,有效延缓攻击者对真实业务网络的攻击,同时提供情报赋能,增强整体安全防御体系,适用于多种网络环境,为关键信息基础设施领域提供强有力的安全防护。
439
1
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。
62
0
云盾智慧安全科技有限公司于2019年由中国联通与奇安信共同出资成立,公司专注于网络安全产品、服务和解决方案的创新与研发。
140
0
西安四叶草信息技术有限公司(简称:四叶草安全)是一家实战创新型网络安全企业,由马坤创办于2012年。
58
0
深圳海云安网络安全技术有限公司成立于2015年,是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。
142
0
安全狗成立于2013年,致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商
65
0
北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。
166
0
作为中国云安全整体解决方案领军者,青藤聚焦于关键信息基础设施领域的云安全建设,坚持“技术创新,科技报国”的初心,为数字中国、网络强国事业发展做贡献。
47
0
中新网络信息安全股份有限公司成立于2002年,是一家专注于网络安全技术研究、网络安全产品软硬件研发、网络安全服务的高科技企业。
53
0
公司成立于2001年8月,是科技创新型的信息安全产品和解决方案提供商。公司以密码技术为基础支撑,致力于解决网络环境中的基础性安全问题。
87
0
知其安作为国内安全有效性验证的开创者和领军者,成立于2021年,核心团队技术过硬、创新务实,坚持通过自主创新,努力提升公司核心竞争力。
128
0
瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者,自2012年成立以来迅速成长,覆盖上千家客户。
82
0
公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发,提供该领域专业的产品及解决方案,包括:外部攻击面管理EASM(SaaS)、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。
133
0
梆梆安全勇担“保护您的软件”使命,始终以客户为中心,通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。
212
0
盛邦安全成立于2010年,专注于网络空间安全领域,为客户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服务。
126
0
北京知道创宇信息技术股份有限公司,网络空间安全专家,长期致力于为政府、企业类客户提供完善的云安全解决方案。被评为亚洲20家极具价值企业、中国最酷网络安全公司。
208
0
华顺信安从网络空间资产维度出发,为国家网络空间防线提供基础安全能力支撑,以优质的产品和服务帮助政府和企事业单位增强实战能力,优化网络安全防护体系。
0
0
供应链安全是指保护整个供应链过程中的网络安全和数据完整性的措施和策略。供应链不仅包括物理商品的流动,也包括软件、服务和数据的流动。供应链安全的目标是确保供应链的每个环节都尽可能安全,防止潜在的安全威胁和风险,如数据泄露、知识产权盗窃、恶意软件注入、产品篡改等。
0
0
安全服务在信息安全领域主要指的是为了加强网络信息系统安全性,对抗安全攻击而采取的一系列措施。它的主要内容包括安全机制、安全连接、安全协议和安全策略等,这些措施旨在利用一种或多种安全机制来阻止安全攻击。
0
0
安全加固是一种通过增强系统、网络、应用程序或设备的安全性来抵御潜在威胁和攻击的做法。这个过程涉及一系列的措施和步骤,目的是减少系统的攻击面,确保只有授权的用户和程序才能访问系统资源。
0
0
主机安全(Host Security)指的是一系列措施和技术,用于保护单个计算机系统(主机)免受恶意软件、网络攻击和其他安全威胁的侵害。这些措施涵盖了操作系统、应用程序、用户数据和网络通信等多个层面,目的是确保主机的完整性、可用性和保密性。
0
0
应用安全(Application Security,简称AppSec)是指保护软件应用程序免受攻击的一系列措施、技术和流程。应用安全的目标是确保应用程序的设计、开发、部署和维护过程中能够抵御各种安全威胁,如恶意软件、网络钓鱼、SQL注入、跨站脚本(XSS)等。
0
0
安全访问服务边缘(Secure Access Service Edge,简称SASE)是一种架构模型,它将网络连接与网络安全功能融合在一起,并通过单个云平台和/或集中策略控制来提供它们。SASE基于云服务创建了一个新的统一企业网络,使组织能够从许多架构层和单点解决方案逐步过渡,提供全平台功能的运营服务,如网络监控和日志记录,以及策略引擎支持。
0
0
DAST,即动态应用安全测试(Dynamic Application Security Testing),是一种网络安全测试方法,专注于在应用程序运行时检测安全漏洞。DAST工具模拟黑客攻击,从外部对系统进行黑盒测试,以识别应用程序在实际运行中可能遭受的安全威胁和弱点。
0
0
SIEM(Security Information and Event Management,安全信息和事件管理)是一种综合性的网络安全解决方案,它通过集成、分析和管理来自组织内各种安全设备和系统的数据,帮助提高对潜在安全威胁的检测、响应和防御能力。
0
0
SOC,即安全运营中心(Security Operations Center),是组织内部的一个专门部门或一组专业人员,他们负责监控、分析和响应组织面临的安全威胁和事件。SOC是网络安全防御的核心,它通过各种工具、流程和技术来保护组织的网络、系统和数据不受攻击。
0
0
CAASM,即网络资产攻击面管理(Cyber Asset Attack Surface Management),是一种专注于帮助安全团队解决持续的资产可见性和漏洞挑战的网络安全技术。CAASM的目标是提供一个全面的视图,以识别和理解组织内所有资产的安全状况,包括内外部资产,以及它们可能面临的风险。
0
0
防火墙是一种基本的网络安全系统,其核心功能是监控进出网络的数据流量,并根据一组预定义的安全规则来控制这些数据包的流动。防火墙的主要目的是在内部网络和外部网络(通常是互联网)之间建立一个安全边界,以保护组织或个人的网络资源免受未经授权的访问和网络攻击。
0
0
IDS(Intrusion Detection System,入侵检测系统)是一种安全技术,用于监控网络或系统活动,以发现可能表明未经授权或恶意活动的异常行为或攻击模式。IDS可以被视为一种安全监控工具,它帮助组织保护其网络和系统免受攻击者的侵害。
0
0
网闸(又称为网络安全隔离系统或数据交换隔离系统)是一种硬件或软件设备,用于在两个或多个网络之间提供逻辑或物理上的隔离,同时允许安全的数据交换。网闸的主要目的是在不同的安全域之间创建一个安全的数据传输通道,防止未授权的数据访问和网络攻击的传播。
0
0
漏洞扫描是一种网络安全过程,它使用自动化工具来检测系统、网络或应用程序中的安全漏洞。这些工具通常被称为漏洞扫描器或漏洞评估工具,它们可以帮助组织识别和修复可能被攻击者利用的安全弱点。
0
0
NTA,即网络威胁分析(Network Threat Analysis),是一种网络安全技术,专注于通过监测和分析网络流量来识别和评估网络中的潜在威胁和攻击行为。NTA的目标是帮助组织及时发现和响应网络攻击,减少安全风险。网络威胁分析是网络安全的重要组成部分,它帮助组织增强对网络威胁的可见性,并提高对潜在攻击的响应能力。随着网络攻击手段的不断演变,NTA作为一种主动防御措施,对于维护网络安全至关重要。
0
0
VPN,即虚拟私人网络(Virtual Private Network),是一种网络技术,它允许用户通过公共网络(通常是互联网)建立一个加密的、安全的连接到私有网络。VPN可以用来访问内部网络资源,就像直接连接到该网络一样,同时保护数据传输过程中的隐私和完整性。
0
0
NDR,即网络检测和响应(Network Detection and Response),是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析(NTA),随着NTA解决方案增加了行为分析和威胁响应功能,Gartner在2020年将其重命名为NDR。NDR的应用场景广泛,包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等,旨在提高网络的安全性和响应能力。
0
0
蜜罐(Honeypot)是一种安全资源,其设计用来吸引攻击者,从而监控、检测、分析攻击者的行为和攻击手段。蜜罐通常是一个模拟的系统,它看起来像是有价值的目标,但实际上是无害的,并且专门用来诱捕攻击者。蜜罐技术是网络安全领域中一种积极防御手段,它帮助安全专家更好地了解攻击者的方法,从而加强网络的安全性。
0
0
UTM,即统一威胁管理(Unified Threat Management),是一种综合性网络安全解决方案,它将多种安全功能集成在一个设备或服务中,以提供全面的网络保护。UTM设备通常部署在网络的边界上,作为内部网络和外部网络(如互联网)之间的第一道防线。
0
0
零信任(Zero Trust)是一种安全模型,它基于一个核心原则:在验证用户或设备的身份和权限之前,不应该信任任何试图访问网络或应用程序的实体,无论它们是否位于网络边界内或外。零信任模型强调持续的验证和最小权限访问,以减少安全风险和防止未经授权的访问。