分类
全部
产品
厂商
领域
文章
关联搜索
资产发现
资产管理
资产梳理
资产探测
资产清点
魔方安全
356
0
系统兼具外部攻击面管理红队视角与内网资产安全管理防守视角,时刻洞察网络空间资产,基于云原生技术,将扫描能力分布扩展,探测能力全网覆盖,通过资产适配器快速对接企业IT基础设施,实现全网资产信息的汇总与提纯,打通业务属性与管理属性,实现“资产-风险-责任人”核心要素关联,构建可持续更新的资产台账,夯实安全底座。
联软科技
370
0
UniAccess终端安全管理系统,由联软科技开发,提供全面的终端安全管理解决方案。该系统通过集中管控、安全管理、审计、外联管控和智能终端管控等功能模块,帮助企业实现资产管理、补丁管理、软件管理、用户权限控制、安全状态评估等,满足合规需求,保障数据安全,防止泄露和勒索攻击,适用于金融、制造、医疗等多个行业场景。
联软科技
285
0
联软科技的安云UniCWPP云主机安全管理系统,是一款以资产驱动的自适应主机安全解决方案。它通过集中管理、实时监控和响应,帮助企业预测风险、感知威胁,提升安全管理效率。系统具备资产管理、合规管理和风险管理等核心功能,支持公有云、私有云、混合云及传统服务器环境,满足等保、CIS等安全标准,实现安全与业务的深度融合。
联软科技
299
0
联软科技的UniDES文档安全管理系统,采用透明加解密技术,实现智能加密,有效控制文档权限,防止信息外泄,保障企业数字资产安全。系统支持自动加密、细粒度权限控制,实现全生命周期安全管控,平衡安全性与便利性。
山石网科
342
0
山石智铠统一终端安全管理系统,以“全面、统一”安全管理为目标,提供资产梳理、病毒查杀、实时防护、基线检查、漏洞补丁、外设管控、行为分析、流量可视、威胁处置、全网追踪等功能,实现对已知和未知威胁的全面管理。此外,山石智铠基于“零信任”概念设计的微隔离功能,可基于流量模型自动生成微隔离策略,实现最小颗粒度的访问权限管理,构建可信任的终端网络环境。
椒图科技
385
0
奇安信的服务器安全管理系统(云锁)是一款基于CWPP框架构建的产品,通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能,形成闭环管理,有效防御黑客攻击和恶意代码,提升服务器的事前防御、事中对抗和事后溯源能力。
火绒安全
343
0
火绒终端安全管理系统V2.0可针对企业级用户内外网脆弱点进行全面防护, 将威胁可视化,并规范企业对终端管理的范围和方式,让管理轻便化,充分满足企业级用户终端防护与管控需求。
远江盛邦
228
0
运维安全管理系统(RaySAG)以单点登录技术为核心,为用户提供方便、灵活、安全的使用场景
魔方安全
424
0
智能融合全网资产、漏洞上游数据,精准构建风险优先级模型,聚焦关键威胁,量化运营指标,实现漏洞从发现、评估、修复、验证、改进的全流程闭环管理,助力安全更有温度地落地漏洞运营管理体系。
观安
289
0
观安安全运维管理系统
启明星辰
330
0
启明星辰的天清邮件安全管理系统提供一体化电子邮件安全防护,集成反垃圾邮件、病毒过滤、防内部滥发、反恶意攻击和邮件归档功能。系统以高精准拦截率和细粒度监测,有效防止邮件DDOS攻击和信息泄露,确保邮件通信安全稳定。
天融信
515
0
天融信脆弱性扫描与管理系统TopScanner是一款可以高效、全方位检测网络中各类脆弱性风险的产品,系统内置多种扫描引擎,从系统漏洞、数据库漏洞、Web漏洞、弱口令风险、基线配置等多角度进行信息资产的脆弱性审计,提供专业的安全分析和修补建议,并能够与防火墙、态势感知等系统联动形成综合防护方案,全面提升信息系统的安全性。同时, TopScanner深度融合基于天融信天问大模型的AI助手“小天”,可实现基于AI的漏洞数据分析和智能AI交互能力,提升智能运维能力。
在打攻防演练的时候偶尔会遇到目标内网资产采用集群化部署的情况(GuoQi偏多),在这种情况下由于刷分需求就需要对集群进行攻击测试以争取控制整个集群,本篇文章将从K8s的基本概念、主要组件、架构和安全评估测试方法等维度对K8s的安全进行系统性介绍
194人阅读
2024-01-24
目前企业中或者大家日常遇见的网站的研发水平越来越高, 在不考虑 SEO 这类需求(主要指门户网站)的情况下, 各种中台, 后台和管理系统慢慢研发都有走向前端工程化的趋势; 这些现代的 web 应用和工程技术广泛运用, 导致了传统的爬虫或者基于爬虫的 web 扫描技术遭遇了很大的冲击; 对于常见的 Web 资产收集, 冲击也是真的不小, 传统爬虫正则大法已经没有什么特别好的效果了, 毕竟页面内容无法加载 JS, 怎么拿到想要的 “敏感” 信息呢?
262人阅读
2022-03-17
魔方安全
425
0
平台以攻击者视角自动化、智能化对企业数字资产进行持续发现与风险监控,深度融合攻击面拓展情报,配套攻击面精细化运营服务,帮助企业快速建立全面攻击者视角风险管理能力,构建核心互联网安全防御屏障。
启明星辰
277
0
启明星辰推出的泰合信息安全运营中心系统—业务支撑安全管理系统(TSOC-BSM),基于多年信息安全与IT资源监控经验,集成IT综合网管、业务监控、虚拟化监控和安全分析功能,实现智能化日志分析、云环境监控,提供全方位性能监控和最小化对用户网络业务影响的解决方案,助力企业提升IT运维效率和业务系统可用性。
阿里云
721
0
阿里云主机安全是一个实时识别、预警安全威胁的服务器安全管理系统,通过漏洞扫描、病毒查杀、防篡改、防勒索等安全检测能力,助您实现多云主机自动化安全运营
奇安信
429
0
奇安信的开源卫士是一款集成了开源组件识别与安全管控的软件成分分析与管理系统。它通过云端分析中心获取全球开源组件和漏洞信息,提供资产发现、风险分析、漏洞告警和安全管理服务,帮助用户掌握开源组件资产,及时获取漏洞信息,降低安全风险,确保软件交付安全。产品优势包 括自主可控技术、多年技术数据积累和专业漏洞修复服务。
阿里云
352
0
阿里云运维安全中心(堡垒机)作为云上高效运维安全解决方案,通过集中管理资产权限,全程监控操作行为,实时还原运维场景,保障云端运维行为身份可鉴别、权限可管控、风险可阻断、操作可审计、合规可遵从。
为了保证剩余资产的安全,目前平台关闭了所有提款。WazirX表示,团队正在积极调查这一事件。
204人阅读
2024-07-25
知己知彼,百战百胜。知己就是要对自己要保护的资产和脆弱性有所了解。资产梳理是进行安全运维和风险评估的基础,是进行网络安全建设的前提。
241人阅读
2024-07-13
为了更好的帮助企业保护好API资产和数据安全,避免因API安全问题给企业带来不必要的损失,星阑科技为大家整理了最新一期9月份的API漏洞报告,以便企业更好的进行查漏补缺,帮助企业建立网络安全全局观,不断强化行业自律,更好地进行数字化转型。
167人阅读
2024-07-14
长亭应急团队监测到CNVD平台发布了北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞(CNVD-2023-08743)的通告,目前供应商发布了安全公告及相关补丁信息,修复了此漏洞。 经过分析漏洞后,发现公网仍有较多系统未修复漏洞,长亭应急团队根据该漏洞的原理,编写了X-RAY远程检测工具和本地检测工具供大家下载使用,同时在文章中提供了排查该资产的方式。
381人阅读
2023-05-11
293
0
火绒安全成立于2011年9月,是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等自主研发技术。
近两周内,云上攻击保持高度的活跃状态,Confluence、GitLab相关漏洞热度持续霸占榜单,Metabase 远程代码执行漏洞新上热榜,“Node-RED未授权远程命令执行”和“PbootCMS命令执行”漏洞活跃度上升。
256人阅读
2024-07-13
524
0
华顺信安从网络空间资产维度出发,为国家网络空间防线提供基础安全能力支撑,以优质的产品和服务帮助政府和企事业单位增强实战能力,优化网络安全防护体系。
为了衡量漏洞管理的成效,漏洞管理产品需要具备一种机制,能够实时验证被防护系统的安全状态,管控过程的进展,并将此进展与漏洞管理活动进行反馈、互动和闭环。
226人阅读
2024-07-27
为了衡量漏洞管理的成效,漏洞管理产品需要具备一种机制,能够实时验证被防护系统的安全状态,管控过程的进展,并将此进展与漏洞管理活动进行反馈、互动和闭环。
533人阅读
2024-07-25
企业安全面临着日益严峻的挑战,包括网络攻击、数据泄露和内部恶意行为等。为了有效应对这些威胁,安全运营已成为企业安全的关键能力之一。而安全人员掌握Playbook设计能力已成为安全专家的必备技能。
211人阅读
2023-10-27
本文首发原作者在CIS 2021的演讲PPT,重点介绍了软件供应链在应用研发过程引入的风险,业界的SCA理念,以及美团安全实际建设过程中遇到的问题和指标体系。
350人阅读
2024-07-13
在新时期对更频繁、快捷、可靠以及智能的要求下,传统意义上的SDLC模式逐渐成为整个研发流程中的短板,企业安全需转变思维,建设在敏捷模式下的广义应用安全体系。
224人阅读
2024-07-13
330
0
公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发,提供该领域专业的产品及解决方案,包括:外部攻击面管理EASM(SaaS)、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。
494
0
墨菲安全提供专业的软件供应链安全管理解决方案,能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等,助您打造完备的软件开发安全能力
0
0
漏洞管理(Vulnerability Management)是一种系统化的方法,用于识别、评估、报告和缓解组织内网络资产中的安全漏洞。这个过程是网络安全的重要组成部分,旨在减少潜在的安全风险,防止漏洞被攻击者利用。
514
0
作为中国云安全整体解决方案领军者,青藤聚焦于关键信息基础设施领域的云安全建设,坚持“技术创新,科技报国”的初心,为数字中国、网络强国事业发展做贡献。
235
0
远望信息是数字政府安全防控体系构建的引领者,产品覆盖政企网络安全、视频专网安全、保密安全、网信应急以及信创等多个领域。
334
0
公司以“创造更安全的数字未来"为使命,基于自主创新技术做精做深全系数据安全产品。
238
0
美创科技聚焦数据为中心,形成数据安全、运行安全、数据流动三大产线布局及数据运维和安全服务,持续为每一位用户的数字化转型安全护航。
261
0
IBM 是全球领先的网络安全解决方案提供商,致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。
0
0
CAASM,即网络资产攻击面管理(Cyber Asset Attack Surface Management),是一种专注于帮助安全团队解决持续的资产可见性和漏洞挑战的网络安全技术。CAASM的目标是提供一个全面的视图,以识别和理解组织内所有资产的安全状况,包括内外部资产,以及它们可能面临的风险。
0
0
ASM,即攻击面管理(Attack Surface Management),是一种综合性的网络安全策略,旨在识别、评估和管理组织面临的潜在安全威胁和风险。攻击面指任何可能被攻击者利用来攻击组织的资产、服务或数据的集合。ASM的目标是减少攻击面,提高组织的网络安全性。
232
0
是一家专注数据安全的高新技术企业。
264
0
北京珞安科技有限责任公司以零信任理念和体系化思想为指导,自主研发了“实战化、易部署、易维护”工控网络安全产品体系。
301
0
中国联合网络通信集团有限公司(简称“中国联通”)在国内31个省(自治区、直辖市)和境外多个国家和地区设有分支机构,拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系,在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业,中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用,具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。
274
0
亿赛通是美创科技旗下的数据安全品牌,专注于提供数据安全解决方案,包括但不限于数据加密、数据防泄露、数据安全服务。
266
1
数安易科技是新一代的数据安全公司,核心团队来自业内著名数据安全厂商和百度、京东等大厂,具备十多年的数据安全产品研发和销售经验。自研的新一代数据安全产品如数据库审计、数据库安全运维、数据脱敏、数据加密、数据资产管理平台等产品广泛运用于运营商、金融、政府、军工、医疗、能源等重要行业客户,广受好评。
0
0
托管安全服务(Managed Security Service)是一种服务提供模式,其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务,包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态,同时减少自身需要投入的资源和专业知识。
260
0
博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。
361
0
天空卫士致力于发展以人和数据为核心的新一代数据安全技术,融合统一内容安全技术(UCS)和内部威胁管理技术(ITM)为基础,创立了内部威胁防护技术体系(ITP)
393
0
数盾信息科技股份有限公司专注于国产密码技术研究、密码信息安全产品研发和信息安全整体解决方案服务,是首批获得国家密码管理局认定具有商用密码资质的公司。
310
0
云盾智慧安全科技有限公司于2019年由中国联通与奇安信共同出资成立,公司专注于网络安全产品、服务和解决方案的创新与研发。
413
0
亿格云基于零信任概念与SASE架构发布办公安全一体化产品——云枢,颠覆传统的安全产品架构。实现安全上云,为企业用户带来更高效、简单、安全的办公服务。
254
0
开源网安创立于2013年,是中国软件安全行业创领者、网络安全百强企业。
0
0
云安全态势管理(Cloud Security Posture Management, CSPM)是一种专注于云环境的安全管理方法,旨在持续评估和改进云资源的安全性。随着越来越多的组织将数据和应用程序迁移到云平台,云安全态势管理成为了确保云资源安全的关键组成部分。
0
0
IAM,即Identity and Access Management(身份识别与访问管理),是一种安全框架,用于确保正确的人员或系统能够获得对适当资源的访问权限。IAM系统可以是独立的软件解决方案,也可以集成到其他IT系统中,如企业资源规划(ERP)系统、客户关系管理(CRM)系统或云服务。IAM的最佳实践包括最小权限原则、定期的访问审查、使用加密保护敏感数据、以及为用户提供安全意识培训。随着技术的发展,IAM也在不断地向自动化、智能化和云原生方向发展。
0
0
入侵与攻击模拟(BAS)是一种先进的安全技术,旨在通过自动化的方式持续地模拟对企业资产的多种攻击手段,以验证企业的防御措施的有效性。BAS技术的出现为企业机构提供了持续性的防御态势评估,弥补了渗透测试等跨周期定点评估所提供的有限可视性。
0
0
威胁情报(Threat Intelligence)是关于安全威胁的上下文信息,包括有关恶意活动者、威胁行为、漏洞利用、攻击方法、目标选择和其他与安全威胁相关的细节。这些信息用于识别、评估和对抗安全威胁,保护组织的关键资产和业务运营。
0
0
重保支持是指在特定时期或针对特定目标,提供额外的安全保障措施,以确保关键信息基础设施和重要信息系统的安全稳定运行。重保支持的目的是确保在重要时期或针对重要目标,网络安全措施能够更加严密和有效,减少安全事件的发生,保障关键系统的稳定运行。通过重保支持,组织可以更好地应对网络安全挑战,保护关键资产和数据的安全。
0
0
云安全资源池(Cloud Security Resource Pool)是一个概念,指的是在云计算环境中,集中管理和调度的安全相关资源和服务的集合。这些资源和服务被设计为可扩展、可共享,并且能够按需提供给云中的用户或系统,以增强其安全防护能力。
0
0
蜜罐(Honeypot)是一种安全资源,其设计用来吸引攻击者,从而监控、检测、分析攻击者的行为和攻击手段。蜜罐通常是一个模拟的系统,它看起来像是有价值的目标,但实际上是无害的,并且专门用来诱捕攻击者。蜜罐技术是网络安全领域中一种积极防御手段,它帮助安全专家更好地了解攻击者的方法,从而加强网络的安全性。
0
0
MDR,即托管检测与响应(Managed Detection and Response),是一种安全服务,它提供全天候的网络安全事件监测和分析,快速发现威胁并进行有效的响应。MDR服务结合了自动化工具和专业人员的专业知识,以帮助企业填补安全架构的空白,解决因人员、时间、技能、资金或流程方面的限制而无法有效进行安全监控的问题。
0
0
资产测绘指的是创建和维护一个组织内所有网络资产的详细清单和地图的过程。这个过程不仅包括识别和记录资产,还包括了解它们之间的相互关系和依赖性,以及它们在网络中的位置。资产测绘的目的是为组织提供一个全面的网络资产视图,帮助其更好地管理和保护这些资产。
0
0
资产管理是指对组织内所有数字资产进行全面的跟踪、分类、评估和控制的过程。这包括对这些资产的识别、记录、监控和保护,以确保它们免受未经授权的访问、滥用和威胁。资产管理是网络安全和整体风险管理的重要组成部分。
0
0
EASM,即外部攻击面管理(External Attack Surface Management),是一种网络安全实践,专注于发现和评估面向互联网的企业资产和系统,以及与之相关的安全漏洞。这些资产可能包括服务器、凭证、云服务配置错误、第三方合作伙伴的软件代码漏洞等,它们都可能成为攻击者利用的切入点
0
0
数据泄密(泄露)防护(Data leakage prevention, DLP),又称为“数据丢失防护”(Data Loss prevention, DLP),有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。数据泄密防护(DLP)是通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP这一概念来源于国外,是国际上最主流的信息安全和数据防护手段。
0
0
网络安全态势感知(Cybersecurity Situational Awareness)是网络安全领域内的一个重要概念,它涉及到对组织网络安全状态的全面理解,包括潜在的风险、威胁、漏洞以及安全控制措施的有效性。网络安全态势感知的目标是使组织能够实时监控、分析和响应网络安全威胁和事件,以保护关键资产和数据不受侵害。
0
0
DDoS防护,即分布式拒绝服务攻击防护(Distributed Denial of Service Protection),是一种网络安全技术,旨在保护网络、系统和服务不受DDoS攻击的影响。DDoS攻击是一种恶意行为,攻击者通过多个来源同时向目标系统发送大量流量,目的是耗尽目标的资源,导致其无法处理合法的请求,从而使得正常用户无法访问。
