搜索中心

产品

资产发现与管理

启明星辰

490

0

启明星辰的资产发现与管理产品采用分布式组件化设计，实现对服务器、数据库、中间件、网络设备等资产的全面发现与管理。通过信息补全和深度扫描，结合驱动漏洞扫描引擎与配置核查，实现资产的全生命周期管理，提升企业资产管理的全面性和安全性。

产品

信舵安全管理与分析平台

亚信安全

533

0

亚信安全信舵安全管理与分析平台采用业内先进的大数据架构，通过采集企业内所有IT基础设施数据，基于内置的技术引擎，运用规则模型、统计分析、关联分析、威胁情报碰撞等方法，对企业内所有安全数据进行综合研判。实现对网络攻击行为、安全异常事件、未知威胁的发现和告警。在此基础上建立监测中心、分析中心、响应中心、资产中心、情报中心等能力中心，实现全面的安全态势感知。

产品

魔方网络资产攻击面管理系统CAASM

魔方安全

548

0

系统兼具外部攻击面管理红队视角与内网资产安全管理防守视角，时刻洞察网络空间资产，基于云原生技术，将扫描能力分布扩展，探测能力全网覆盖，通过资产适配器快速对接企业IT基础设施，实现全网资产信息的汇总与提纯，打通业务属性与管理属性，实现“资产-风险-责任人”核心要素关联，构建可持续更新的资产台账，夯实安全底座。

产品

AiLPHA安全分析与管理平台

安恒信息

510

0

让安全更智能，更简单

产品

灵洞 - 网络资产攻击面管理平台

华云安

728

0

实现完善的攻击面管理(ASM)，针对高价值风险进，行精准处置。提供云上、云下全视角的数字资产盘点、暴露面检测、攻击面验证和实时的响应处置，将精力聚焦在真正的安全风险上。

产品

长亭运维审计与管理平台

长亭科技

623

0

长亭运维审计与管理平台是集用户管理、授权管理、认证管理和综合审计于一体的集中运维管理系统。能够为企业提供集中的管理 系统，减少系统维护工作；提供全面的用户和资源管理，减少企业维护成本;制定严格的资源访问策略，并且采用强身份认证手段，全面保障系统资源安全;详细记录用户对资源的访问及操作，达到对用户行为全面审计的需要。

产品

山石云景

山石网科

383

0

山石云景——云端安全运营与管理平台是山石安全运营体系中的云端支撑平台，是一款便捷、高效、高性价比的云端安全运营工具。用户可以通过Web端登陆平台，实时进行安全设备监控与运维、威胁发现与处置、资产管理与报表输出，实现在云端的一站式安全运营管理。

产品

物联网安全感知与管理平台

安恒信息

391

0

新一代物联网安全防护体系

产品

智甲终端检测与响应系统

安天

419

0

安天智甲终端检测与响应系统（以下简称“智甲”）是一款面向办公机、服务器、专用设备等资产的终端安全防护产品。智甲具有资产管理、风险检测、威胁检测与处置、微隔离与事件调查等多种防护能力，以此打造端点识别、塑造、防护、检测和响应的安全闭环运营体系，实现终端安全有效防护。

产品

漏洞扫描

启明星辰

741

0

启明星辰的天镜脆弱性扫描与管理系统是一款自主研发的漏洞扫描产品，专注于网络脆弱性分析、评估与管理。它具备资产发现、多引擎分布式部署、实时更新漏洞库等功能，支持IPv4/IPv6双协议栈，依托ADlab的权威漏洞知识库，为用户提供全面、持续的安全保障。

产品

奇安信开源卫士

奇安信

654

0

奇安信的开源卫士是一款集成了开源组件识别与安全管控的软件成分分析与管理系统。它通过云端分析中心获取全球开源组件和漏洞信息，提供资产发现、风险分析、漏洞告警和安全管理服务，帮助用户掌握开源组件资产，及时获取漏洞信息，降低安全风险，确保软件交付安全。产品优势包 括自主可控技术、多年技术数据积累和专业漏洞修复服务。

产品

物联网安全防护

启明星辰

427

0

启明星辰的物联网安全接入防护系统（IoTVBox）提供全面的网络安全解决方案，通过资产发现、监测管控、安全运营等功能，实现物联网设备的实时监测与可视化管理，保障企业网络安全。系统支持多种部署方式，适用于智慧交通、智能制造等多个领域，帮助用户构建安全可控的物联网环境。

产品

UniNAC网络准入控制系统

联软科技

429

0

联软科技的UniNAC网络准入控制系统是端点安全领域的专业解决方案，以其技术领先、服务丰富和应用广泛而著称。UniNAC通过与网络设备联动，实现网络准入控制，支持多种网络环境和终端类型，提供自动发现、安全检查、身份认证等功能，确保网络安全性、可靠性和灵活性。适用于金融、政府、医疗等行业，帮助机构解决内网安全管理问题，实现资产状态呈现和安全策略统一管理。

产品

巡哨

默安科技

1.1k

0

巡哨系统从攻击者视角帮助企业发现未知资产，通过漏洞风险、高危服务、外部威胁情报等多维度监控，实现资产透明化管理和安全风险监控。

产品

ASM 齐治资产安全管理系统

齐治科技

447

0

面向数据中心全部资产，为用户全面发现资产安全风险

产品

ZoomEye

知道创宇

433

0

ZoomEye Pro集合全面资产发现梳理、精准详细信息提供、重要漏洞影响评估、日常安全管理及数据输出等功能为一体的综合的网络空间资产安全管理系统

产品

TopScanner脆弱性扫描与管理系统

天融信

768

0

天融信脆弱性扫描与管理系统TopScanner是一款可以高效、全方位检测网络中各类脆弱性风险的产品，系统内置多种扫描引擎，从系统漏洞、数据库漏洞、Web漏洞、弱口令风险、基线配置等多角度进行信息资产的脆弱性审计，提供专业的安全分析和修补建议，并能够与防火墙、态势感知等系统联动形成综合防护方案，全面提升信息系统的安全性。同时， TopScanner深度融合基于天融信天问大模型的AI助手“小天”，可实现基于AI的漏洞数据分析和智能AI交互能力，提升智能运维能力。

产品

泰合安全管理平台

启明星辰

549

0

启明星辰泰合安全管理平台（SOC）是一个综合性的IT资产监控、审计、风险评估和运维支持系统。它通过大数据分析架构，提供全面的安全态势感知，量化风险评估，以及主动化的网络威胁情报利用。平台支持多级部署，适用于政府、金融、电信等行业，帮助客户实现从单点防御到协同防御，从模糊管理到量化管理的转变，全面提升网络安全管理能力。

产品

零洞攻击面风险管理平台

蔷薇灵动

476

0

基于微隔离技术的精细化点到点流量分析与访问控制能力，“零洞”攻击面风险管理平台，能够实现包括资产自动发现、漏洞精准扫描、全面向攻击面发现、风险量化评估、内外攻击面风险自适应缩减等强大的漏洞治理能力。基于业务最小权限与风险量化度量的智能策略编排，“零洞”让全网漏洞治理变得前所未有的简单，只需一次点击，漏洞即刻消失。

产品

魔方外部攻击面管理系统

魔方安全

567

0

平台以攻击者视角自动化、智能化对企业数字资产进行持续发现与风险监控，深度融合攻击面拓展情报，配套攻击面精细化运营服务，帮助企业快速建立全面攻击者视角风险管理能力，构建核心互联网安全防御屏障。

厂商

华顺信安

744

0

华顺信安从网络空间资产维度出发，为国家网络空间防线提供基础安全能力支撑，以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。

EASM，即外部攻击面管理（External Attack Surface Management），是一种网络安全实践，专注于发现和评估面向互联网的企业资产和系统，以及与之相关的安全漏洞。这些资产可能包括服务器、凭证、云服务配置错误、第三方合作伙伴的软件代码漏洞等，它们都可能成为攻击者利用的切入点

厂商

青藤云安全

717

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

IBM

379

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

厂商

墨菲安全

722

0

墨菲安全提供专业的软件供应链安全管理解决方案，能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等，助您打造完备的软件开发安全能力

厂商

亿赛通

481

0

亿赛通是美创科技旗下的数据安全品牌，专注于提供数据安全解决方案，包括但不限于数据加密、数据防泄露、数据安全服务。

厂商

火绒安全

436

0

火绒安全成立于2011年9月，是一家专注、纯粹的安全公司，致力于在终端安全领域，为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等自主研发技术。

厂商

保旺达

527

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

天空卫士

499

0

天空卫士致力于发展以人和数据为核心的新一代数据安全技术，融合统一内容安全技术（UCS）和内部威胁管理技术（ITM）为基础，创立了内部威胁防护技术体系（ITP）

厂商

联通数科

448

0

中国联合网络通信集团有限公司（简称“中国联通”）在国内31个省（自治区、直辖市）和境外多个国家和地区设有分支机构，拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系，在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业，中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用，具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。

厂商

安博通

385

0

安博通起步于2011年，以“看透安全，体验价值”理念为核心，是可视化网络安全专用核心系统产品与安全服务提供商。

IAM，即Identity and Access Management（身份识别与访问管理），是一种安全框架，用于确保正确的人员或系统能够获得对适当资源的访问权限。IAM系统可以是独立的软件解决方案，也可以集成到其他IT系统中，如企业资源规划（ERP）系统、客户关系管理（CRM）系统或云服务。IAM的最佳实践包括最小权限原则、定期的访问审查、使用加密保护敏感数据、以及为用户提供安全意识培训。随着技术的发展，IAM也在不断地向自动化、智能化和云原生方向发展。

厂商

闪捷信息

316

0

是一家专注数据安全的高新技术企业。

厂商

开源网安

367

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

厂商

珞安科技

430

0

北京珞安科技有限责任公司以零信任理念和体系化思想为指导，自主研发了“实战化、易部署、易维护”工控网络安全产品体系。

厂商

吉大正元

336

0

吉大正元以密码技术为核心，开展信息安全软件的研发、生产和销售及服务，面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。

厂商

绿盟科技

775

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

厂商

云天安全

411

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

海泰方圆

372

0

北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心，全面服务于网信大时代的领军安全企业。

厂商

亿格云

727

0

亿格云基于零信任概念与SASE架构发布办公安全一体化产品——云枢，颠覆传统的安全产品架构。实现安全上云，为企业用户带来更高效、简单、安全的办公服务。

厂商

默安科技

531

0

默安科技凭借完整“平台+工具+服务”的SDL/DevSecOps全流程解决方案，抓源头、治漏洞、灭风险，为政企数字化业务安全赋能

厂商

博智安全

404

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

MDR，即托管检测与响应（Managed Detection and Response），是一种安全服务，它提供全天候的网络安全事件监测和分析，快速发现威胁并进行有效的响应。MDR服务结合了自动化工具和专业人员的专业知识，以帮助企业填补安全架构的空白，解决因人员、时间、技能、资金或流程方面的限制而无法有效进行安全监控的问题。

重保支持是指在特定时期或针对特定目标，提供额外的安全保障措施，以确保关键信息基础设施和重要信息系统的安全稳定运行。重保支持的目的是确保在重要时期或针对重要目标，网络安全措施能够更加严密和有效，减少安全事件的发生，保障关键系统的稳定运行。通过重保支持，组织可以更好地应对网络安全挑战，保护关键资产和数据的安全。

DDoS防护，即分布式拒绝服务攻击防护（Distributed Denial of Service Protection），是一种网络安全技术，旨在保护网络、系统和服务不受DDoS攻击的影响。DDoS攻击是一种恶意行为，攻击者通过多个来源同时向目标系统发送大量流量，目的是耗尽目标的资源，导致其无法处理合法的请求，从而使得正常用户无法访问。

资产管理是指对组织内所有数字资产进行全面的跟踪、分类、评估和控制的过程。这包括对这些资产的识别、记录、监控和保护，以确保它们免受未经授权的访问、滥用和威胁。资产管理是网络安全和整体风险管理的重要组成部分。

资产测绘指的是创建和维护一个组织内所有网络资产的详细清单和地图的过程。这个过程不仅包括识别和记录资产，还包括了解它们之间的相互关系和依赖性，以及它们在网络中的位置。资产测绘的目的是为组织提供一个全面的网络资产视图，帮助其更好地管理和保护这些资产。

CAASM，即网络资产攻击面管理（Cyber Asset Attack Surface Management），是一种专注于帮助安全团队解决持续的资产可见性和漏洞挑战的网络安全技术。CAASM的目标是提供一个全面的视图，以识别和理解组织内所有资产的安全状况，包括内外部资产，以及它们可能面临的风险。

入侵与攻击模拟（BAS）是一种先进的安全技术，旨在通过自动化的方式持续地模拟对企业资产的多种攻击手段，以验证企业的防御措施的有效性。BAS技术的出现为企业机构提供了持续性的防御态势评估，弥补了渗透测试等跨周期定点评估所提供的有限可视性。

ASM，即攻击面管理（Attack Surface Management），是一种综合性的网络安全策略，旨在识别、评估和管理组织面临的潜在安全威胁和风险。攻击面指任何可能被攻击者利用来攻击组织的资产、服务或数据的集合。ASM的目标是减少攻击面，提高组织的网络安全性。

漏洞管理（Vulnerability Management）是一种系统化的方法，用于识别、评估、报告和缓解组织内网络资产中的安全漏洞。这个过程是网络安全的重要组成部分，旨在减少潜在的安全风险，防止漏洞被攻击者利用。

网络安全态势感知（Cybersecurity Situational Awareness）是网络安全领域内的一个重要概念，它涉及到对组织网络安全状态的全面理解，包括潜在的风险、威胁、漏洞以及安全控制措施的有效性。网络安全态势感知的目标是使组织能够实时监控、分析和响应网络安全威胁和事件，以保护关键资产和数据不受侵害。

威胁情报（Threat Intelligence）是关于安全威胁的上下文信息，包括有关恶意活动者、威胁行为、漏洞利用、攻击方法、目标选择和其他与安全威胁相关的细节。这些信息用于识别、评估和对抗安全威胁，保护组织的关键资产和业务运营。

数据泄密（泄露）防护（Data leakage prevention, DLP），又称为“数据丢失防护”(Data Loss prevention, DLP)，有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。数据泄密防护(DLP)是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP这一概念来源于国外，是国际上最主流的信息安全和数据防护手段。

云安全资源池（Cloud Security Resource Pool）是一个概念，指的是在云计算环境中，集中管理和调度的安全相关资源和服务的集合。这些资源和服务被设计为可扩展、可共享，并且能够按需提供给云中的用户或系统，以增强其安全防护能力。

蜜罐（Honeypot）是一种安全资源，其设计用来吸引攻击者，从而监控、检测、分析攻击者的行为和攻击手段。蜜罐通常是一个模拟的系统，它看起来像是有价值的目标，但实际上是无害的，并且专门用来诱捕攻击者。蜜罐技术是网络安全领域中一种积极防御手段，它帮助安全专家更好地了解攻击者的方法，从而加强网络的安全性。

云安全态势管理（Cloud Security Posture Management, CSPM）是一种专注于云环境的安全管理方法，旨在持续评估和改进云资源的安全性。随着越来越多的组织将数据和应用程序迁移到云平台，云安全态势管理成为了确保云资源安全的关键组成部分。

托管安全服务（Managed Security Service）是一种服务提供模式，其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务，包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态，同时减少自身需要投入的资源和专业知识。