分类
全部
产品
厂商
领域
文章
关联搜索
安全审计
上网行为管理
数据库审计
安全合规
数据库安全
长亭科技
639
0
长亭上网行为审计系统是一款高性能,高可用性、功能丰富的网络优化及行为管理审计设备。产品具有良好的网络适应性并满足公安部151号令、网络安全法和等保2.0等相关要求,可满足用户可视、可控、可审的核心需求。可广泛应用于政府、教育、医疗、能源、民企、运营商等各类行业。
启明星辰
270
0
天玥网络安全审计系统-互联网行为管控(Internet Behavior Manager,简称IBM),具备一体化网络接入、管控、优化、审计、运营等功能,是新一代高性能上网行为管理产品。面向政府、金融、教育、企业等多行业不同客户网络业务场景,简化管理,节约客户成本,提供业务效率和价值。
安恒信息
498
0
明御®网络安全审计系统(上网行为管理)以下简称DAS-AC,是面向企业、教育、政府以及无线非经营性场所等的业界领先的综合型产品,该产品融合了应用深度识别、应用控制、行为审计、身份认证、流量控制、网络业务优化等功能,为用户提供一个综合、完整的上网行为管理解决方案。
启明星辰
227
0
启明星辰集团的天玥Web应用审计系统专注于细粒度监控和审计应用系统访问行为,通过旁路部署分析流量,记录业务操作,深层分析安全性,发现违规和异常行为,保障业务系统和数据安全。
长亭科技
592
0
长亭数据库审计平台通过交换机旁路镜像的方式,全程记录网络中一切对数据库的访问行为。通过对访问数据的分析、过滤和解析 记录用户访问数据库所做的所有操作以及返回的结果,形成审计日志 , 便于事后查询与追责。除审计功能外,长亭数据库审计平台还加强 了对数据库运维相关的管理与审计管控功能,实现对数据库多角度的安全管理。
启明星辰
230
0
启明星辰的天玥网络安全审计系统,是一款细粒度审计和合规性管理工具。它通过记录和分析用户行为,帮助企业满足网络安全法规要求,实现事前预防、事中监控、事后审计,保障核心IT资产安全。系统具备大数据分析、多维度报告、快速响应等技术优势,支持多种网络操作行为审计,提升网络安全管理效率。
启明星辰
366
0
启明星辰的天玥数据库审计与防护系统,利用大数据分析技术,监控数据库访问行为,发现违规操作,定位责任人,保障数据安全。支持多种数据库类型,提供审计报告和智能告警,满足内控和法规要求,降低数据泄露风险。
山石网科
304
0
山石网科数据库审计与防护系统,可旁路部署在网络中工作在数据库审计模式,通过对访问数据库的行为、内容等进行采集、存储、分析,实现完全独立于数据库的审计功能。同时可以工作于数据库防火墙模式串行部署在网络中,支持多维度的数据库访问控制,能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为,帮助用户应对来自外部和内部的数据库安全威胁。
启明星辰
199
0
启明星辰集团的天玥视频安全审计系统,是一款基于SIP协议和BS架构的视频流量审计产品。它通过镜像旁路部署,分析记录视频操作行为,智能发现异常,支持多种审计报告模板,适用于高安全需求单位,如政府、交通等,有效防范视频泄露和非法操作。
启明星辰
342
0
启明星辰的云Web应用审计产品专注于云环境下的数据库审计与防护,兼容主流云平台,提供独立部署,确保审计客观性。产品通过智能分析操作流程,发现异常行为,支持https协议审计,并与云海安全资源池系统形成安全体系,广泛应用于政府、金融等行业,有效提升云平台安全保障能力。
天融信
275
0
天融信上网行为管理系统TopACM从多角度考虑客户需求,为客户提供全方位、多维度的实用功能。产品具有良好的网络适应性并满足网络安全法、公安部151号令、公共场所无线上网审计、等保2.0等相关要求。目前产品广泛应用于政府、教育、医疗、能源、企业、运营商等各类行业,协助客户规范上网行为、提高工作效率、挖掘数据价值。
安恒信息
251
0
帮助用户提升数据库运行监控的透明度,降低人工审计成本,真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。
亚信安全
241
0
信数数据库审计系统AISDBA基于多年的数据安全理论和实践经验的基础上,结合各类法律法规对数据库审计的要求,创新性的研发出以“五 W”为设计理念的数据库审计产品。信数数据库安全审计系统以安全事件为中心,以全面审计和精确审计为基础,对数据库的各类操作行为进行监视并记录,并以邮件、短信等方式及时发出告警信息,为企业保护自身合法权益提供必要的依据。
山石网科
195
0
山石网科应用(API)系统安全审计平台是一款应用侧数据安全品类产品,可帮助用户全盘梳理应用接口,监测敏感数据流动风险,识别接口调用的异常用户行为,有效降低应用API调用造成的数据泄露风险,为数据开放共享提供安全保障。
长亭科技
351
0
长亭运维审计与管理平台是集用户管理、授权管理、认证管理和综合审计于一体的集中运维管理系统。能够为企业提供集中的管理 系统,减少系统维护工作;提供全面的用户和资源管理,减少企业维护成本;制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源安全;详细记录用户对资源的访问及操作,达到对用户行为全面审计的需要。
亚信安全
323
0
亚信安全运维安全管理与审计系统(简称“iFort”),是亚信安全凭借多年运营商4A运维安全管理理论和实践经验积累为基础,具备全方位运维风险控制能力的统一安全管理与审计产品。通过控制哪些人可以登录哪些资产以及运用录像等各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责,从而达到事先防范、事中控制和事后溯源,保障了网络和数据不受来自外部和内部用户的入侵和破坏。
0
0
数据库审计(Database Auditing)是一种安全措施,用于记录和分析对数据库的访问和操作,以确保数据库的安全性和合规性。数据库审计的目的是追踪谁在什么时间对数据库进行了哪些操作,以及是否有违反安全策略的行为发生。
0
0
日志审计(Log Auditing)是一种安全实践,涉及收集、存储、监控和分析系统、应用程序和网络设备的日志文件,以确保安全合规性、检测异常行为、理解系统活动或调查安全事件。
信息安全管理除了技术工具、管理体系,还需要进行持续运营,包括安全监控与审计、漏洞管理、事件响应、建立安全运营中心(SOC)、宣传培训。本期介绍如何进行安全监控与审计、漏洞管理?
209人阅读
2024-07-25
深信服全网行为管理AC(Access Control)是一款专注于行为安全,能够实现全网行为可视可控,并智能感
238人阅读
2024-07-12
Subrion cms 是一款国外的开源cms,使用php 开发,最新版本是4.2.1,目前正在开发的4.2.2 版本尚未发布。
222人阅读
2024-07-13
256人阅读
2024-07-13
用通俗专业的话语并结合生活中的例子形象解释:防火墙、WAF防火墙、入侵防御、上网行为管理、DDOS、蜜罐
243人阅读
2023-12-01
332
0
北京上元信安技术有限公司,成立于2015年,是一家致力于解决云计算、万物互联场景下安全问题的国家级高新技术企业,是专业的新一代网络安全产品、技术及解决方案提供商。 上元在云环境安全防护、高性能网络转发、深度威胁检测、网络攻防等方面均具有深厚积累;致力于“云内安全”、“边界安全”、“互联安全”这三大业务场景,拥有下一代防火墙、入侵检测系统、入侵防御系统、病毒防护网关、上网行为管理与审计、VPN网关、SD-WAN&SASE解决方案、云化安全网元等系列安全产品,为客户提供“云-网-边”一体化的安全方案。同时,上元也积极响应和践行信创战略,拥有完善的信创安全产品,并持续推进。
代码安全审计是对应用代码的深入研究,搜索隐藏的漏洞。在高风险行业,即使是一个微小的安全漏洞也可能造成毁灭性的后果。代码安全审计有助于在这些问题成为主要问题之前识别和解决它们。
290人阅读
2024-08-08
337
0
专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业
300
0
敏讯科技拥有自主开发、独立知识产权的软件产品,同时也提供企业互联网在线服务,拥有自主品牌的网站“商邮网”,及互联网电信增值服务执照
566
0
西安四叶草信息技术有限公司(简称:四叶草安全)是一家实战创新型网络安全企业,由马坤创办于2012年。
219
0
云天安全基于实战化的攻防对抗,以常态化的协同防护为核心,构建网络安全综合防控体系,为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。
223
1
数安易科技是新一代的数据安全公司,核心团队来自业内著名数据安全厂商和百度、京东等大厂,具备十多年的数据安全产品研发和销售经验。自研的新一代数据安全产品如数据库审计、数据库安全运维、数据脱敏、数据加密、数据资产管理平台等产品广泛运用于运营商、金融、政府、军工、医疗、能源等重要行业客户,广受好评。
261
0
安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用,产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等
207
0
北京明朝万达科技股份有限公司成立于2005年,是中国新一代信息安全技术企业的代表厂商,专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。
217
0
北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。
265
0
公司以“创造更安全的数字未来"为使命,基于自主创新技术做精做深全系数据安全产品。
508
0
安恒信息以、数据安全、AI、安全运营服务为核心战略,涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力,服务10万+政企单位客户。
598
1
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。
712
0
启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。
224
0
北京天地和兴科技有限公司是我国最早专注于工业网络安全的专精特新企业之一。
218
0
开源网安创立于2013年,是中国软件安全行业创领者、网络安全百强企业。
217
0
北京珞安科技有限责任公司以零信任理念和体系化思想为指导,自主研发了“实战化、易部署、易维护”工控网络安全产品体系。
438
0
华顺信安从网络空间资产维度出发,为国家网络空间防线提供基础安全能力支撑,以优质的产品和服务帮助政府和企事业单位增强实战能力,优化网络安全防护体系。
0
0
上网行为管理(Internet Behavior Management,简称IBM)是一套用于监控、控制和分析组织内用户上网行为的解决方案。这种管理通常由专门的软件或硬件实现,目的是确保网络使用的合规性、安全性和效率。上网行为管理对于维护网络安全、提高生产效率、防止法律风险和保护组织声誉至关重要。通过有效的上网行为管理,组织可以减少内部威胁、避免数据泄露,并确保员工遵守网络安全最佳实践。
277
0
极验深耕互联网交互安全领域,率先使用AI技术进行人机识别,首创行为式验证,开创验证新时代。目前极验已为全球32万+企业提供交互安全解决方案。
0
0
渗透测试(Penetration Testing,也称为Pen Testing或Ethical Hacking),是一种模拟攻击者行为的安全评估方法,目的是在获得授权的情况下,通过模拟恶意黑客的攻击手段来评估组织的网络安全状况。渗透测试通常由专业的安全顾问或内部安全团队执行,他们使用各种技术和工具来识别和利用系统的安全漏洞。
0
0
入侵检测和防御系统(Intrusion Detection and Prevention System)是一种网络安全技术,结合了入侵检测系统(IDS)和入侵防御系统(IPS)的功能。IDP系统能够监控网络流量和系统活动,检测潜在的恶意行为或攻击,并且与IPS一样,能够采取措施来防御或阻止这些攻击。IDP系统可以是硬件、软件或云服务,通常部署在网络的关键点,以保护组织免受未经授权的访问和其他安全威胁。
0
0
威胁情报(Threat Intelligence)是关于安全威胁的上下文信息,包括有关恶意活动者、威胁行为、漏洞利用、攻击方法、目标选择和其他与安全威胁相关的细节。这些信息用于识别、评估和对抗安全威胁,保护组织的关键资产和业务运营。
0
0
欺骗防御(Deception Technology),也称为欺骗战术或诱捕防御,是一种主动的安全防御技术,旨在通过布置虚假的或具有欺骗性的信息、系统、数据或网络资源来吸引、检测和分析攻击者的行为。这种技术利用了攻击者寻找漏洞和敏感数据的自然倾向,通过模拟这些目标来揭露未经授权的活动。
0
0
HIDS(Host-based Intrusion Detection System,基于主机的入侵检测系统)是一种安全技术,用于监控单个计算机系统或主机的活动,以检测和响应恶意活动或违反安全策略的行为。与基于网络的入侵检测系统(NIDS)不同,HIDS专注于监控单个主机上发生的事件,而不是网络流量。
0
0
NDR,即网络检测和响应(Network Detection and Response),是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析(NTA),随着NTA解决方案增加了行为分析和威胁响应功能,Gartner在2020年将其重命名为NDR。NDR的应用场景广泛,包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等,旨在提高网络的安全性和响应能力。
0
0
DDoS防护,即分布式拒绝服务攻击防护(Distributed Denial of Service Protection),是一种网络安全技术,旨在保护网络、系统和服务不受DDoS攻击的影响。DDoS攻击是一种恶意行为,攻击者通过多个来源同时向目标系统发送大量流量,目的是耗尽目标的资源,导致其无法处理合法的请求,从而使得正常用户无法访问。
0
0
IDS(Intrusion Detection System,入侵检测系统)是一种安全技术,用于监控网络或系统活动,以发现可能表明未经授权或恶意活动的异常行为或攻击模式。IDS可以被视为一种安全监控工具,它帮助组织保护其网络和系统免受攻击者的侵害。
0
0
蜜罐(Honeypot)是一种安全资源,其设计用来吸引攻击者,从而监控、检测、分析攻击者的行为和攻击手段。蜜罐通常是一个模拟的系统,它看起来像是有价值的目标,但实际上是无害的,并且专门用来诱捕攻击者。蜜罐技术是网络安全领域中一种积极防御手段,它帮助安全专家更好地了解攻击者的方法,从而加强网络的安全性。
0
0
模糊测试(Fuzz Testing),也称为模糊验证或模糊分析,是一种自动化的软件测试技术,用于发现软件中的安全漏洞和错误。这种方法通过自动生成大量随机的、异常的或半异常的输入数据(称为“模糊数据”或“模糊输入”),并将这些数据输入到程序中,观察程序是否能够正确处理这些输入,或者是否会因此产生崩溃、异常行为或其他安全问题。
200
0
芯盾时代是领先的零信任业务安全产品方案提供商,是率先提出“以人为核心的业务安全”理念的公司。
3.6k
3
长亭科技是国际顶尖的技术驱动型网络安全公司,专注为企业级用户提供高质量的应用安全防护解决方案,为企业用户带来更简单、更智能、更省心的安全产品及服务。
0
0
攻击溯源(Attack Attribution)是网络安全领域中的一种实践,旨在确定网络攻击的来源和攻击者的身份。这个过程涉及到分析攻击行为、追踪攻击路径、收集证据,并尽可能地识别攻击者的身份或组织。攻击溯源的目的是为安全团队提供足够的信息来采取法律行动、加强防御措施或进行策略调整。
