搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

入侵检测

威胁情报

入侵检测系统

IDS

NIDS

文章

CrowdSec: 下一代开源行为检测引擎，增强您的网络安全

星空浪子

在当今网络威胁日益复杂的时代，传统的安全解决方案往往显得力不从心。无论是快速扩展的云环境，还是高度动态的容器化平台，都需要一款现代化的安全工具来应对新的挑战。CrowdSec 的出现为我们提供了一种新型的、协作式的解决方案。

预览

67人阅读

2024-08-18

文章

检测OpenSSH远程代码执行漏洞CVE-2024-6387（行为和流量）

天御攻防实验室

62人阅读

2024-07-13

文章

ebpf在Android安全上的应用：结合binder完成一个行为检测沙箱(下篇)

吾爱破解论坛

IPC是Inter-Process Communication的缩写，含义为进程间通信或者跨进程通信，是指两个进程之间进行数据交换的过程。Android在什么时候会有跨进程通信的需要？

60人阅读

2024-07-13

文章

EDR检测持久化Persistence入门

DJ的札记

随着ATT&CK被广泛认可，识别入侵行为TTPs而不是特征码，已成为新安全产品标配：行为是新控制，是应对高级威胁的关键安全控制，是xDR产品的基础能力。在主机和端点上识别持久化手段的效果明显且较容易入手，是甲方同学应优先考虑获取的能力。

67人阅读

2024-07-13

产品

敏感数据分析检测

启明星辰

启明星辰推出的移动应用敏感数据安全检测-分析系统，模拟黑客行为，深度探测移动应用中敏感数据的安全风险和漏洞。系统提供专业报告和安全修复建议，帮助企业提升业务安全体系的合规性和可靠性，保护用户隐私和资金安全。

#敏感数据分析 #移动安全 #安全合规 #工控安全 #工业安全 #云安全 #业务安全

产品

安恒容器安全检测平台

安恒信息

100

容器安全检测平台基于DevOps全生命周期安全防护理念，为容器技术提供全方位的安全保障。平台涵盖开发、构建、部署、运行等阶段，通过镜像风险扫描、行为模型分析、威胁狩猎溯源等技术手段，建立全生命周期安全防护体系。

#容器安全 #云安全 #DevSecOps #开发安全 #安全开发 #防火墙 #漏洞扫描 #入侵检测 #溯源 #Web安全 #Webshell #web后门

产品

天阗工控异常检测系统

启明星辰

启明星辰推出的天阗工控异常检测系统，专为工业控制系统设计，具备顶尖的入侵检测技术，深入解析多种工控网络协议，提供定制化安全检测策略。系统能实时监测并预警工控网络中的异常行为和敏感操作，有效预防安全事故，保障工业基础设施的安全运营。

#IDS #入侵检测系统 #入侵检测 #NIDS #工控安全 #工业安全 #入侵检测 #工业安全

产品

泰合网络行为分析系统

启明星辰

101

启明星辰的泰合网络行为分析系统，基于深度流分析技术，结合DPI、SNMP等技术，提供大数据架构下的流量分析。该系统能透视网络流量分布，智能化检测异常，实现安全可视化，助力精细化网络运维与管理，提升网络安全防护能力。

#深度包检测 #威胁情报 #TIP #流量检测 #流量分析 #取证 #大数据 #行为分析

产品

睿甲容器安全检测响应系统

安天

安天睿甲容器安全检测响应系统定位于云原生安全领域，致力于提供专业、全面的容器安全防护能力。产品采用轻量化“一键部署”，实现接入即防护。通过容器镜像安全、集群资产可观测、集群网络安全、容器运行时安全、网络微隔离、容器行为基线等核心功能提供容器全生命周期一站式服务，全面解决安全防护需求，为客户高效提升安全防护能力。

#容器安全 #云原生安全 #CNAPP #云原生应用程序保护 #DevSecOps #开发安全 #安全开发 #微隔离 #应用安全

产品

云鉴-未知威胁与病毒实时检测订阅

深信服

143

云鉴-未知威胁与病毒实时检测订阅为深信服下一代防火墙提供新型威胁（URL、文件、DNS行为等）在云端检测分析功能以及通过全球威胁情报协同防御各类威胁功能，并提供本地设备杀毒功能和杀毒引擎的更新服务。

#威胁情报 #TIP #AI #人工智能 #沙箱 #防火墙 #下一代防火墙 #杀毒

文章

腾讯御见UEBA

腾讯安全智能

腾讯御见UEBA面向政企办公安全、数据安全治理、员工行为管理，使用一系列分析方法通过分析用户实体（用户、应用、设备、主机等）相关行为日志构建用户实体画像，然后基于用户实体画像进行风险检测、风险分析、风险评估，最终识别内部风险用户和风险实体。

87人阅读

2024-07-13

文章

腾讯御见UEBA

腾讯安全智能

67人阅读

2024-07-13

文章

【安全圈】在 NuGet 供应链攻击中发现的 60 个新恶意包

安全圈

作为 2023 年 8 月开始的持续活动的一部分，已观察到威胁行为者向 NuGet 包管理器发布了新一波恶意包，同时还增加了一层新的隐身性以逃避检测。

预览

53人阅读

2024-07-18

文章

Yakit+Melto实现API安全扫描

RedTeaming

Metlo 是一款开源 API 安全工具，只需不到 15 分钟即可完成设置，它可以管理API、检测危险行为并实时阻止恶意流量。

89人阅读

2024-07-13

文章

外卖APP设备指纹风控分析二(mtgsig)

矛和盾的故事

设备指纹技术是使用更多的信息来完成对终端设备的唯一性识别，在业务中可以有效辨别设备是真实用户还是机器在注册、登录，及时检测出单设备登入多帐号、防止批量注册、登录等操作行为。

72人阅读

2024-07-13

文章

外买APP设备指纹风控分析三(设备指纹)

矛和盾的故事

56人阅读

2024-07-13

文章

美团外买APP设备指纹风控分析一(初始化)

矛和盾的故事

87人阅读

2024-07-13

产品

CrowdSec

CrowdSec是一个功能强大的行为检测引擎，CrowdSec当前处于开放源代码状态，能够通过参与式IPS来分析访客行为，并且能够为用户针对各种攻击提供适应性响应。除此之外，CrowdSec还可以利用群组功能生成一个全局CTI数据库，以保护用户网络。

#开源 #流量分析 #行为监测 #威胁情报 #TIP #防火墙

预览

产品

RayIDP 入侵检测防御系统

远江盛邦

入侵检测防御系统(RayIDP)是盛邦安全全新研发的入侵检测和防御类安全产品。

#IPS #入侵防御系统 #IDS #入侵检测系统 #入侵检测 #NIDS #IDP #入侵检测和防御 #入侵检测和防御 #入侵检测 #高级持续性威胁 #APT

文章

webshell检测方式

信安路漫漫

简介攻击者在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的

预览

104人阅读

2024-07-17

领域

全流量威胁检测

NDR，即网络检测和响应（Network Detection and Response），是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析（NTA），随着NTA解决方案增加了行为分析和威胁响应功能，Gartner在2020年将其重命名为NDR。NDR的应用场景广泛，包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等，旨在提高网络的安全性和响应能力。

文章

现代安全检测逻辑科普【续】

赛博攻防悟道

56人阅读

2024-07-13

文章

常见网络安全设备简析——入侵检测系统（IDS）

w小小杂谈w

预览

312人阅读

2024-08-01

产品

RayEYE 持续威胁检测与溯源系统

远江盛邦

持续威胁检测与溯源系统（RayEYE）是一款APT检测产品

#APT检测 #反APT #APT #AI #人工智能 #态势感知 #威胁情报 #TIP

产品

智甲终端检测与响应系统

安天

安天智甲终端检测与响应系统（以下简称“智甲”）是一款面向办公机、服务器、专用设备等资产的终端安全防护产品。智甲具有资产管理、风险检测、威胁检测与处置、微隔离与事件调查等多种防护能力，以此打造端点识别、塑造、防护、检测和响应的安全闭环运营体系，实现终端安全有效防护。

#EDR #端点检测和响应 #终端检测和响应

产品

明御入侵检测系统

安恒信息

明御入侵检测系统（DAS-NTA）以全面深入的流量解析为基础，通过智能语义分析、精准全面的检测规则、多角度分析模型、流量异常识别等技术，提供“可信、精准”的网络攻击和威胁事件发现、攻击源与攻击目标定位、攻击行为关联分析能力，还原入侵检测事件，多维视角实时呈现全网安全态势，为用户网络安全保障工作提供有力支持。

#NTA #网络威胁分析 #IDS #入侵检测系统 #入侵检测 #NIDS #流量监测 #威胁情报 #TIP #流量检测 #APT #入侵检测系统 #入侵检测

产品

观安用户异常行为分析系统

观安

106

用户异常行为分析系统，是一种针对内部威胁全新解决方案。区别于传统的孤立事件，从聚焦数据内容本身转移到内容上下文关系、行为分析。能够帮助企业及早发现数据泄露、违规操作、账户异常等安全风险，为信息安全专业人员指明方向，并提供风险总览、账户风险评分、用户行为回溯、全文检索、自定义策略配置、风险抑制等实用功能。

#行为分析 #风险评估 #AI #人工智能 #人工智能 #大数据

产品

慧眼安全检测平台

迪普

155

慧眼安全检测平台是迪普科技自主研发的基于行业化合规的主动安全管理产品。可作为行业监管部门的监督检查工具，快速摸排资产、精准定位风险隐患，及时响应通报并推动整改；可作为行业化关键信息基础设施的管理和监控平台，结合安全事件，帮助用户进行资产梳理，评估漏洞影响，快速处置，形成安全管理闭环。

#安全合规 #漏洞扫描 #资产清点

产品

网络流量超融合探针

启明星辰

176

网络流量超融合探针采用特征检测技术、异常行为检测技术、威胁情报技术、黑白名单技术、基线技术、静态APT技术等多种相结合的方法，通过对网络流量的深度包解析和流解析，实现了网络各种威胁的全面有效检测，同时也可以通过配置策略方式，让探针记录所关注的流量，便于后期可以根据相关的事件日志，对当时的攻击进行回溯分析，追踪取证。

#深度包检测 #流量检测

产品

绿盟网络入侵检测系统 NIDS

绿盟科技

绿盟新一代网络入侵检测系统（简称NSFOCUS NIDS）是绿盟科技根据多年攻防研究积累、以及产品研发经验，推出的网络边界安全产品

#IDS #入侵检测系统 #入侵检测 #NIDS #流量检测 #入侵检测 #NIDS

产品

TopSentry入侵检测系统

天融信

天融信入侵检测系统TopSentry集多功能于一体，实现对网络威胁全方位、深层次检测的效果。TopSentry具备检测规则库、应用识别库、地理信息库、僵尸主机规则库、威胁情报库、URL分类库六大知识库，专业、权威、丰富、多维的知识库，使得产品在威胁检测方面更加精准、迅速。面对当前复杂的网络攻击环境，TopSentry全方位深层次的威胁检测能力，可持续对抗不断出现的各类安全威胁。

#IDS #入侵检测系统 #入侵检测 #NIDS #威胁情报 #TIP #入侵检测系统 #入侵检测 #高级持续性威胁 #APT

产品

百川 WebShell 检测

长亭科技

828

百川 WebShell 检测工具是长亭科技提供的在线 webshell 检测检测工具, 应用与长亭主机安全,容器安全,流量监测等产品. 一键提交检测

#webshell #web安全 #SaaS #主机安全 #容器安全 #入侵检测 #应用安全

预览

文章

国外13 种最佳入侵检测和防御系统测评（IDPS）国内绿盟、山石上榜！

网安信策划部

预览

181人阅读

2023-01-24

文章

Suricata检测Nacos默认密钥攻击

Desync InfoSec

強くなれる理由知った、僕を連れて進め！

61人阅读

2024-07-27

文章

轻入侵型精确检测log4j漏洞[linux]

金色钱江

linux版入侵型精确大规模检测log4j漏洞 ------自有资产log4j漏洞快速检测方式。

61人阅读

2024-07-14

文章

检测本机操作还是有攻击行为

技可达工作室

58人阅读

2024-07-14

文章

长亭那个检测能力超强的 WAF，出免费版啦

Monster

告诉你们一个震撼人心的消息，那个检测能力超强的 WAF——长亭雷池，他推出免费社区版啦，体验地址见文末。

97人阅读

2023-04-14

文章

浅谈侧信道流量检测技术【补】

赛博攻防悟道

补充介绍一下商业公司的测信号流量检测能力

76人阅读

2024-07-13

产品

山石网科网络入侵检测/防御产品

山石网科

山石网科网络入侵检测/防御产品是专用于网络入侵攻击检测和防御的安全产品，可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。山石网科国产化入侵防御系统S-2680-GC采用国产关键元器件和国产操作系统，符合国家相关标准要求，国产化程度高，适配具有国产化产品需求的用户场景。

#IPS #入侵防御系统 #IDS #入侵检测系统 #入侵检测 #NIDS #SOC #安全运营中心 #SIEM #安全信息和事件管理 #入侵防御系统 #入侵检测 #APT

产品

飒露紫ADR

薮猫科技

108

飒露紫 ADR （API Detection and Response）为企业提供专业的 API 安全解决方案。基于高性能流量采集引擎及多维检测策略，对业务应用流量，进行动态画像，及全场景式流量清洗，充分发现 API 攻击事件、业务风险及行为异常等安全问题，保障企业应用的每一次 API 调用。

#API安全

产品

深信服全网行为管理

深信服

195

深信服全网行为管理AC

#上网行为管理 #数据防泄漏 #杀毒

厂商

上元信安

110

北京上元信安技术有限公司，成立于2015年，是一家致力于解决云计算、万物互联场景下安全问题的国家级高新技术企业，是专业的新一代网络安全产品、技术及解决方案提供商。上元在云环境安全防护、高性能网络转发、深度威胁检测、网络攻防等方面均具有深厚积累；致力于“云内安全”、“边界安全”、“互联安全”这三大业务场景，拥有下一代防火墙、入侵检测系统、入侵防御系统、病毒防护网关、上网行为管理与审计、VPN网关、SD-WAN&SASE解决方案、云化安全网元等系列安全产品，为客户提供“云-网-边”一体化的安全方案。同时，上元也积极响应和践行信创战略，拥有完善的信创安全产品，并持续推进。

领域

IDP

入侵检测和防御系统（Intrusion Detection and Prevention System）是一种网络安全技术，结合了入侵检测系统（IDS）和入侵防御系统（IPS）的功能。IDP系统能够监控网络流量和系统活动，检测潜在的恶意行为或攻击，并且与IPS一样，能够采取措施来防御或阻止这些攻击。IDP系统可以是硬件、软件或云服务，通常部署在网络的关键点，以保护组织免受未经授权的访问和其他安全威胁。

领域

IDS

IDS（Intrusion Detection System，入侵检测系统）是一种安全技术，用于监控网络或系统活动，以发现可能表明未经授权或恶意活动的异常行为或攻击模式。IDS可以被视为一种安全监控工具，它帮助组织保护其网络和系统免受攻击者的侵害。

领域

HIDS

HIDS（Host-based Intrusion Detection System，基于主机的入侵检测系统）是一种安全技术，用于监控单个计算机系统或主机的活动，以检测和响应恶意活动或违反安全策略的行为。与基于网络的入侵检测系统（NIDS）不同，HIDS专注于监控单个主机上发生的事件，而不是网络流量。

领域

蜜罐

蜜罐（Honeypot）是一种安全资源，其设计用来吸引攻击者，从而监控、检测、分析攻击者的行为和攻击手段。蜜罐通常是一个模拟的系统，它看起来像是有价值的目标，但实际上是无害的，并且专门用来诱捕攻击者。蜜罐技术是网络安全领域中一种积极防御手段，它帮助安全专家更好地了解攻击者的方法，从而加强网络的安全性。

领域

欺骗防御

欺骗防御（Deception Technology），也称为欺骗战术或诱捕防御，是一种主动的安全防御技术，旨在通过布置虚假的或具有欺骗性的信息、系统、数据或网络资源来吸引、检测和分析攻击者的行为。这种技术利用了攻击者寻找漏洞和敏感数据的自然倾向，通过模拟这些目标来揭露未经授权的活动。

领域

日志审计

日志审计（Log Auditing）是一种安全实践，涉及收集、存储、监控和分析系统、应用程序和网络设备的日志文件，以确保安全合规性、检测异常行为、理解系统活动或调查安全事件。

厂商

四叶草安全

140

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

瑞数

128

瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者，自2012年成立以来迅速成长，覆盖上千家客户。

厂商

迪普

137

迪普科技以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是一家集研发、生产、销售于一体的高科技上市企业。

厂商

青藤云安全

166

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

微步在线

190

微步在线，网络威胁发现和响应专家，开创并引领中国威胁情报行业的发展，提供流量检测、终端安全、云上安全、安全DNS、网关、蜜罐、沙箱、威胁分析和情报共享、安全服务等全方位威胁检测产品及服务。

厂商

开源网安

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

厂商

墨菲安全

120

墨菲安全提供专业的软件供应链安全管理解决方案，能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等，助您打造完备的软件开发安全能力

厂商

明朝万达

北京明朝万达科技股份有限公司成立于2005年，是中国新一代信息安全技术企业的代表厂商，专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。

厂商

天融信

345

天融信是上市公司中成立最早的网络安全企业，亲历中国网络安全产业的发展历程，如今已从中国第一台商用防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。

厂商

圣博润

北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。

厂商

CrowdStrike

103

CrowdStrike是美国主要的云、终端安全厂商之一，成立于2011年，2024年6月其市值一度接近千亿美元，是全球市值最大的网络安全上市公司之一

厂商

绿盟科技

439

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

厂商

慧盾安全

慧盾安全致力于数据安全整体解决方案的研发、销售和服务，主营业务为视频安全、大数据安全。

厂商

天地和兴

北京天地和兴科技有限公司是我国最早专注于工业网络安全的专精特新企业之一。

厂商

三未信安

三未信安是国内主要的密码基础设施提供商，专注于密码关键技术的创新突破和核心产品的研发、销售及服务，为网络信息安全领域提供全面的商用密码产品和解决方案。

厂商

启明星辰

463

启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

厂商

IBM

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

领域

上网行为管理

上网行为管理（Internet Behavior Management，简称IBM）是一套用于监控、控制和分析组织内用户上网行为的解决方案。这种管理通常由专门的软件或硬件实现，目的是确保网络使用的合规性、安全性和效率。上网行为管理对于维护网络安全、提高生产效率、防止法律风险和保护组织声誉至关重要。通过有效的上网行为管理，组织可以减少内部威胁、避免数据泄露，并确保员工遵守网络安全最佳实践。

厂商

极验验证

127

极验深耕互联网交互安全领域，率先使用AI技术进行人机识别，首创行为式验证，开创验证新时代。目前极验已为全球32万+企业提供交互安全解决方案。

领域

渗透测试

渗透测试（Penetration Testing，也称为Pen Testing或Ethical Hacking），是一种模拟攻击者行为的安全评估方法，目的是在获得授权的情况下，通过模拟恶意黑客的攻击手段来评估组织的网络安全状况。渗透测试通常由专业的安全顾问或内部安全团队执行，他们使用各种技术和工具来识别和利用系统的安全漏洞。

领域

DDoS防护

DDoS防护，即分布式拒绝服务攻击防护（Distributed Denial of Service Protection），是一种网络安全技术，旨在保护网络、系统和服务不受DDoS攻击的影响。DDoS攻击是一种恶意行为，攻击者通过多个来源同时向目标系统发送大量流量，目的是耗尽目标的资源，导致其无法处理合法的请求，从而使得正常用户无法访问。

领域

威胁情报

威胁情报（Threat Intelligence）是关于安全威胁的上下文信息，包括有关恶意活动者、威胁行为、漏洞利用、攻击方法、目标选择和其他与安全威胁相关的细节。这些信息用于识别、评估和对抗安全威胁，保护组织的关键资产和业务运营。

领域

数据库审计

数据库审计（Database Auditing）是一种安全措施，用于记录和分析对数据库的访问和操作，以确保数据库的安全性和合规性。数据库审计的目的是追踪谁在什么时间对数据库进行了哪些操作，以及是否有违反安全策略的行为发生。

领域

模糊测试

模糊测试（Fuzz Testing），也称为模糊验证或模糊分析，是一种自动化的软件测试技术，用于发现软件中的安全漏洞和错误。这种方法通过自动生成大量随机的、异常的或半异常的输入数据（称为“模糊数据”或“模糊输入”），并将这些数据输入到程序中，观察程序是否能够正确处理这些输入，或者是否会因此产生崩溃、异常行为或其他安全问题。

厂商

敏讯科技

敏讯科技拥有自主开发、独立知识产权的软件产品，同时也提供企业互联网在线服务，拥有自主品牌的网站“商邮网”，及互联网电信增值服务执照

领域

攻击溯源

攻击溯源（Attack Attribution）是网络安全领域中的一种实践，旨在确定网络攻击的来源和攻击者的身份。这个过程涉及到分析攻击行为、追踪攻击路径、收集证据，并尽可能地识别攻击者的身份或组织。攻击溯源的目的是为安全团队提供足够的信息来采取法律行动、加强防御措施或进行策略调整。

长亭百川云

长亭百川云

长亭百川云

长亭百川云

搜索中心