搜索中心

产品

灵洞 - 网络资产攻击面管理平台

华云安

463

0

实现完善的攻击面管理(ASM)，针对高价值风险进，行精准处置。提供云上、云下全视角的数字资产盘点、暴露面检测、攻击面验证和实时的响应处置，将精力聚焦在真正的安全风险上。

产品

FORadar互联网资产攻击面管理平台

华顺信安

346

0

FORadar是华顺信安科技有限公司推出的互联网资产攻击面管理平台，专注于自动化运维管理企事业单位的互联网资产安全。它通过内置资产线索库、多维度资产管理、风险矩阵自动管理等技术特点，帮助用户全面盘点资产、收敛暴露面、提升品牌风险管理能力，实现资产运营效率的提升。

产品

资产安全管理系统

观安

254

0

资产安全管理系统

数据要素化市场大力建设、人工智能产业高速发展，安全治理亟需完善。

资产是企业日常运营的根本

产品

ASM 齐治资产安全管理系统

齐治科技

245

0

面向数据中心全部资产，为用户全面发现资产安全风险

投融资事件仍低于往期平均水平，并购活动有所增加。

预览

预览

预览

预览

195人阅读

2024-07-09

投融资事件仍低于往期平均水平，并购活动有所增加。

默安科技网络资产攻击面管理平台（CAASM）来了~

导读：全球每年都会有大量的爆炸性的数据泄漏事件发生，但是今年的数据泄漏事件特别多，此起彼伏，而且数据泄漏的规

Doubt is not a pleasant condition, but certainty is an absurd one.

近期威胁情报速览！

近期威胁情报速览！

目前企业中或者大家日常遇见的网站的研发水平越来越高, 在不考虑 SEO 这类需求(主要指门户网站)的情况下, 各种中台, 后台和管理系统慢慢研发都有走向前端工程化的趋势; 这些现代的 web 应用和工程技术广泛运用, 导致了传统的爬虫或者基于爬虫的 web 扫描技术遭遇了很大的冲击; 对于常见的 Web 资产收集, 冲击也是真的不小, 传统爬虫正则大法已经没有什么特别好的效果了, 毕竟页面内容无法加载 JS, 怎么拿到想要的 “敏感” 信息呢?

产品

终端威胁检测响应

启明星辰

536

0

启明星辰的终端高级威胁检测与响应系统（EDR）是新一代的终端安全防护解决方案。该系统通过全量终端信息采集和动态调整机制，实现对高级持续性威胁的检测和响应，提前截断攻击链条。EDR具备终端资产盘点、安全状态研判、已知和未知威胁检测等功能，利用大数据技术进行终端威胁溯源，为终端安全提供全面保护。

本文盘点API安全风险Top10，帮您掌握更多相关知识，从而更好地保护API安全。

盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。

Web3 安全事件每月盘点。

Web3 安全事件每月盘点。

预览

预览

预览

预览

178人阅读

2024-08-01

Web3 安全事件每月盘点。

预览

预览

预览

预览

149人阅读

2024-08-08

Web3 安全事件每月盘点。

写给新手朋友入门，有了靶场丰富自己思路，也巩固自己的技术当然新手老手都可以玩玩。这期盘点渗透靶场，排名不分前后还有其他靶场欢迎留言提出！

产品

风险评估

知道创宇

188

0

帮助企业系统分析资产所面临的威胁，及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度。并提出有针对性的抵御威胁的防护对策、整改措施。为防范和化解风险提供科学依据。

产品

物联网安全防护

启明星辰

266

0

启明星辰的物联网安全接入防护系统（IoTVBox）提供全面的网络安全解决方案，通过资产发现、监测管控、安全运营等功能，实现物联网设备的实时监测与可视化管理，保障企业网络安全。系统支持多种部署方式，适用于智慧交通、智能制造等多个领域，帮助用户构建安全可控的物联网环境。

产品

亚信 TrustOne

亚信安全

636

0

亚信安全 TrustOne 是⼀款以终端安全防护为重⼼，围绕终端安全治理各⽅⾯⽽构建的完整解决⽅案， 包括病毒查杀，勒索防护，⽆⽂件攻击，终端⽹络威胁防护（Web 信誉，可疑连接），恶意⾏为检 测，终端防⽕墙，损害清除，漏洞利⽤阻⽌，虚拟补丁防护等安全防护能⼒，补丁管理，漏洞扫描， 外设管理，终端审计，资产管理，安全基线，⽂件分发，远程运维，⽹络准⼊等终端运维管控能⼒和 终端检测与响应（EDR）为⼀体的综合解决⽅案，即插即⽤式的设计满⾜企业在不同阶段的建设诉求。

cso迎来面试新要求

预览

预览

预览

预览

159人阅读

2024-07-23

Elkied 案例分享

一站跟进国内外最新云安全热点资讯~

产品

驭龙 HIDS

476

0

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成，集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能，可从多个维度行为信息中发现入侵行为。

产品

UniAccess终端安全管理系统

联软科技

300

0

UniAccess终端安全管理系统，由联软科技开发，提供全面的终端安全管理解决方案。该系统通过集中管控、安全管理、审计、外联管控和智能终端管控等功能模块，帮助企业实现资产管理、补丁管理、软件管理、用户权限控制、安全状态评估等，满足合规需求，保障数据安全，防止泄露和勒索攻击，适用于金融、制造、医疗等多个行业场景。

产品

敏感数据泄漏防护系统

爱加密

276

0

爱加密的敏感数据泄漏防护系统提供全面的安全解决方案，通过多维监控与保护，识别并降低数据泄漏风险。系统支持终端、网络、存储和云端数据的全方位检测与防护，实现数据安全管理中心的统一策略管理和风险可视化展现，确保企业数据资产安全。

产品

亿格云枢XDLP

亿格云

624

0

通过用户异常行为分析、敏感数据智能识别、外发全通道管控能力三位一体一体化解决企业面临的数据泄漏风险，为企业建立全域数据安全和运营的治理体系

产品

大观 MSS 安全托管服务

长亭科技

892

2

通过安全运营平台将企业安全设备产生的威胁日志进行远程监控、分析研判、响应处置达成闭环，为客户提升防护水平，降低运营成本。

预览

预览

预览

产品

云子可信SaaS

启明星辰

655

0

启明星辰推出的云子可信SaaS是一款专为中小微企业设计的终端安全云平台，提供IT管理和安全服务，支持轻量部署和在线服务。集成了终端管理、杀毒、内网穿透和网站安全监测等功能，具备软件管理、远程协助、上网行为管理等优势，致力于以低成本、高效率解决企业信息安全问题。

厂商

云天安全

220

0

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

产品

安渡UniNXG安全数据交换系统

联软科技

508

0

联软科技的安渡UniNXG安全数据交换系统，是一款集网络隔离、网盘和DLP技术于一体的创新产品。它支持多网数据交换，具备查杀毒、审计审批、文档追踪和水印功能，适用于银行、证券、医疗等行业，确保数据交换的安全性和可控性。

产品

资产发现与管理

启明星辰

270

0

启明星辰的资产发现与管理产品采用分布式组件化设计，实现对服务器、数据库、中间件、网络设备等资产的全面发现与管理。通过信息补全和深度扫描，结合驱动漏洞扫描引擎与配置核查，实现资产的全生命周期管理，提升企业资产管理的全面性和安全性。

资产测绘指的是创建和维护一个组织内所有网络资产的详细清单和地图的过程。这个过程不仅包括识别和记录资产，还包括了解它们之间的相互关系和依赖性，以及它们在网络中的位置。资产测绘的目的是为组织提供一个全面的网络资产视图，帮助其更好地管理和保护这些资产。

资产管理是指对组织内所有数字资产进行全面的跟踪、分类、评估和控制的过程。这包括对这些资产的识别、记录、监控和保护，以确保它们免受未经授权的访问、滥用和威胁。资产管理是网络安全和整体风险管理的重要组成部分。

产品

巡哨

默安科技

749

0

巡哨系统从攻击者视角帮助企业发现未知资产，通过漏洞风险、高危服务、外部威胁情报等多维度监控，实现资产透明化管理和安全风险监控。

产品

云图 Cloud Atlas

长亭科技

728

0

云图 (Cloud Atlas) 攻击面管理运营平台，听于无声 见于无形，复杂世界里的风险管理

产品

RayGate 网络资产安全治理平台

远江盛邦

206

0

网络资产安全治理平台(RayGate)是一套围绕资产梳理、备案管理、监控防护进行综合治理的平台。

产品

RaySpace 网络空间资产探测系统

远江盛邦

339

0

网络空间资产探测系统（RaySpace）是盛邦安全自主研发的一款集资产普查、风险探测、风险管理于一体的综合资产探测与详情展示系统。

厂商

华顺信安

438

0

华顺信安从网络空间资产维度出发，为国家网络空间防线提供基础安全能力支撑，以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。

厂商

数字认证

183

0

公司以密码技术为核心，形成了网络信任服务、数字资产保护、网络安全服务的业务格局，应用覆盖政务、医疗、金融、教育、交通、电信等多个行业。

厂商

魔方安全

283

0

公司以“随时洞察和有效缓解网络空间风险”为使命, 专注于网络空间资产安全相关的技术研究和产品研发，提供该领域专业的产品及解决方案，包括：外部攻击面管理EASM（SaaS）、网络资产攻击面管理CAASM、漏洞管理CVM、攻击面精细化运营服务、安全攻防服务。

厂商

IBM

205

0

IBM 是全球领先的网络安全解决方案提供商，致力于帮助企业、政府和个人保护其数字资产免受不断演变的网络威胁。

厂商

安芯网盾

274

0

安芯网盾帮助客户防御并终止无文件攻击、0day漏洞攻击和内存攻击等高级威胁，切实有效保护客户核心业务不被阻断，核心数据资产不被窃取。

厂商

薮猫科技

438

0

薮猫科技通过创新终端威胁检测与响应系列产品以及渗透测试、安全审计、数据咨询等服务，构建数据安全的更高标准，全方位保护企业数据资产，让企业数据更安全。

厂商

数安易科技

223

1

数安易科技是新一代的数据安全公司，核心团队来自业内著名数据安全厂商和百度、京东等大厂，具备十多年的数据安全产品研发和销售经验。自研的新一代数据安全产品如数据库审计、数据库安全运维、数据脱敏、数据加密、数据资产管理平台等产品广泛运用于运营商、金融、政府、军工、医疗、能源等重要行业客户，广受好评。

CAASM，即网络资产攻击面管理（Cyber Asset Attack Surface Management），是一种专注于帮助安全团队解决持续的资产可见性和漏洞挑战的网络安全技术。CAASM的目标是提供一个全面的视图，以识别和理解组织内所有资产的安全状况，包括内外部资产，以及它们可能面临的风险。

入侵与攻击模拟（BAS）是一种先进的安全技术，旨在通过自动化的方式持续地模拟对企业资产的多种攻击手段，以验证企业的防御措施的有效性。BAS技术的出现为企业机构提供了持续性的防御态势评估，弥补了渗透测试等跨周期定点评估所提供的有限可视性。

EASM，即外部攻击面管理（External Attack Surface Management），是一种网络安全实践，专注于发现和评估面向互联网的企业资产和系统，以及与之相关的安全漏洞。这些资产可能包括服务器、凭证、云服务配置错误、第三方合作伙伴的软件代码漏洞等，它们都可能成为攻击者利用的切入点

漏洞管理（Vulnerability Management）是一种系统化的方法，用于识别、评估、报告和缓解组织内网络资产中的安全漏洞。这个过程是网络安全的重要组成部分，旨在减少潜在的安全风险，防止漏洞被攻击者利用。

ASM，即攻击面管理（Attack Surface Management），是一种综合性的网络安全策略，旨在识别、评估和管理组织面临的潜在安全威胁和风险。攻击面指任何可能被攻击者利用来攻击组织的资产、服务或数据的集合。ASM的目标是减少攻击面，提高组织的网络安全性。

网络安全态势感知（Cybersecurity Situational Awareness）是网络安全领域内的一个重要概念，它涉及到对组织网络安全状态的全面理解，包括潜在的风险、威胁、漏洞以及安全控制措施的有效性。网络安全态势感知的目标是使组织能够实时监控、分析和响应网络安全威胁和事件，以保护关键资产和数据不受侵害。

重保支持是指在特定时期或针对特定目标，提供额外的安全保障措施，以确保关键信息基础设施和重要信息系统的安全稳定运行。重保支持的目的是确保在重要时期或针对重要目标，网络安全措施能够更加严密和有效，减少安全事件的发生，保障关键系统的稳定运行。通过重保支持，组织可以更好地应对网络安全挑战，保护关键资产和数据的安全。

数据泄密（泄露）防护（Data leakage prevention, DLP），又称为“数据丢失防护”(Data Loss prevention, DLP)，有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。数据泄密防护(DLP)是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP这一概念来源于国外，是国际上最主流的信息安全和数据防护手段。

威胁情报（Threat Intelligence）是关于安全威胁的上下文信息，包括有关恶意活动者、威胁行为、漏洞利用、攻击方法、目标选择和其他与安全威胁相关的细节。这些信息用于识别、评估和对抗安全威胁，保护组织的关键资产和业务运营。

厂商

闪捷信息

199

0

是一家专注数据安全的高新技术企业。

厂商

美创科技

202

0

美创科技聚焦数据为中心，形成数据安全、运行安全、数据流动三大产线布局及数据运维和安全服务，持续为每一位用户的数字化转型安全护航。

厂商

远望信息

180

0

远望信息是数字政府安全防控体系构建的引领者，产品覆盖政企网络安全、视频专网安全、保密安全、网信应急以及信创等多个领域。

厂商

墨菲安全

415

0

墨菲安全提供专业的软件供应链安全管理解决方案，能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等，助您打造完备的软件开发安全能力

厂商

珞安科技

219

0

北京珞安科技有限责任公司以零信任理念和体系化思想为指导，自主研发了“实战化、易部署、易维护”工控网络安全产品体系。

厂商

亿赛通

232

0

亿赛通是美创科技旗下的数据安全品牌，专注于提供数据安全解决方案，包括但不限于数据加密、数据防泄露、数据安全服务。

厂商

火绒安全

250

0

火绒安全成立于2011年9月，是一家专注、纯粹的安全公司，致力于在终端安全领域，为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等自主研发技术。

厂商

安恒信息

508

0

安恒信息以、数据安全、AI、安全运营服务为核心战略，涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力，服务10万+政企单位客户。

厂商

青藤云安全

401

0

作为中国云安全整体解决方案领军者，青藤聚焦于关键信息基础设施领域的云安全建设，坚持“技术创新，科技报国”的初心，为数字中国、网络强国事业发展做贡献。

厂商

知道创宇

369

0

北京知道创宇信息技术股份有限公司，网络空间安全专家，长期致力于为政府、企业类客户提供完善的云安全解决方案。被评为亚洲20家极具价值企业、中国最酷网络安全公司。

厂商

瑞数

320

0

瑞数信息作为中国Bot自动化攻击防护领域的创新和引领者，自2012年成立以来迅速成长，覆盖上千家客户。

厂商

保旺达

266

0

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

云安全资源池（Cloud Security Resource Pool）是一个概念，指的是在云计算环境中，集中管理和调度的安全相关资源和服务的集合。这些资源和服务被设计为可扩展、可共享，并且能够按需提供给云中的用户或系统，以增强其安全防护能力。

蜜罐（Honeypot）是一种安全资源，其设计用来吸引攻击者，从而监控、检测、分析攻击者的行为和攻击手段。蜜罐通常是一个模拟的系统，它看起来像是有价值的目标，但实际上是无害的，并且专门用来诱捕攻击者。蜜罐技术是网络安全领域中一种积极防御手段，它帮助安全专家更好地了解攻击者的方法，从而加强网络的安全性。

IAM，即Identity and Access Management（身份识别与访问管理），是一种安全框架，用于确保正确的人员或系统能够获得对适当资源的访问权限。IAM系统可以是独立的软件解决方案，也可以集成到其他IT系统中，如企业资源规划（ERP）系统、客户关系管理（CRM）系统或云服务。IAM的最佳实践包括最小权限原则、定期的访问审查、使用加密保护敏感数据、以及为用户提供安全意识培训。随着技术的发展，IAM也在不断地向自动化、智能化和云原生方向发展。

DDoS防护，即分布式拒绝服务攻击防护（Distributed Denial of Service Protection），是一种网络安全技术，旨在保护网络、系统和服务不受DDoS攻击的影响。DDoS攻击是一种恶意行为，攻击者通过多个来源同时向目标系统发送大量流量，目的是耗尽目标的资源，导致其无法处理合法的请求，从而使得正常用户无法访问。

云安全态势管理（Cloud Security Posture Management, CSPM）是一种专注于云环境的安全管理方法，旨在持续评估和改进云资源的安全性。随着越来越多的组织将数据和应用程序迁移到云平台，云安全态势管理成为了确保云资源安全的关键组成部分。

托管安全服务（Managed Security Service）是一种服务提供模式，其中外部服务提供商负责管理和执行客户的某些安全功能和流程。MSS提供商通常提供一系列服务，包括但不限于安全监控、安全事件管理、漏洞评估和管理、安全咨询和威胁情报等。MSS的目标是帮助客户提高其安全姿态，同时减少自身需要投入的资源和专业知识。

MDR，即托管检测与响应（Managed Detection and Response），是一种安全服务，它提供全天候的网络安全事件监测和分析，快速发现威胁并进行有效的响应。MDR服务结合了自动化工具和专业人员的专业知识，以帮助企业填补安全架构的空白，解决因人员、时间、技能、资金或流程方面的限制而无法有效进行安全监控的问题。