搜索中心

分类

全部

产品

厂商

领域

文章

关联搜索

资产发现

安全运营中心

资产管理

威胁情报

资产盘点

文章

运维必备！20款顶尖监控告警工具，让故障无所遁形！

北京二锅头

预览

149人阅读

2024-07-31

产品

山石云景

山石网科

山石云景——云端安全运营与管理平台是山石安全运营体系中的云端支撑平台，是一款便捷、高效、高性价比的云端安全运营工具。用户可以通过Web端登陆平台，实时进行安全设备监控与运维、威胁发现与处置、资产管理与报表输出，实现在云端的一站式安全运营管理。

#云安全 #云安全态势管理 #AI #人工智能 #威胁情报 #TIP #资产管理 #资产探测 #资产清点 #资产盘点 #资产发现 #资产梳理

文章

异步日志：性能优化的金钥匙

阿里云开发者

本文主要介绍了Log4j2框架的核心原理、实践应用以及一些实用的小Tips，力图揭示Log4j2这一强大日志记录工具在现代分布式服务架构运维中的关键作用。

90人阅读

2024-07-13

产品

泰合安全管理平台

启明星辰

启明星辰泰合安全管理平台（SOC）是一个综合性的IT资产监控、审计、风险评估和运维支持系统。它通过大数据分析架构，提供全面的安全态势感知，量化风险评估，以及主动化的网络威胁情报利用。平台支持多级部署，适用于政府、金融、电信等行业，帮助客户实现从单点防御到协同防御，从模糊管理到量化管理的转变，全面提升网络安全管理能力。

#SOC #安全运营中心 #威胁情报 #TIP #风险评估 #态势感知 #大数据 #配置核查 #安全运营中心

产品

泰合日志审计

启明星辰

启明星辰集团推出的泰合信息安全系统，采用自主知识产权的分布式日志审计技术，实现信息资产统一管理与监控，全面审计信息系统安全状况，满足合规需求，适用于多级管理人员，提升安全运维效率。

#日志审计 #威胁情报 #TIP #安全审计 #大数据 #安全运营中心

文章

必须加强建设DevSecOps的Ops阶段

安全乐观主义

实践DevSecOps的第一个误区就是错把“DevSec”当成“DevSecOps”，缺少持续运营的运维\交付阶段。

69人阅读

2024-07-13

产品

云堡垒机

安恒信息

119

云堡垒机多云资产的运维审计功能，能够实现对IT运维过程进行全面监管，做到有效的事前预防、事中监管及事后审计，满足用户的SaaS云安全管理需求

#堡垒机 #运维审计 #运维审计系统 #运维审计平台 #病毒查杀 #溯源 #运维审计 #云安全 #资产管理 #资产探测 #资产清点 #资产盘点 #资产发现 #资产梳理 #SaaS #等保

文章

监控都没做好，你还要可观测性…

巴辉特

预览

76人阅读

2024-08-08

文章

1.1K Star！一个灵活可配置的开源监控平台！优秀！

小萌橘子

监控应用程序、服务器、docker、数据库、网络、tcp端口和http接口，在发现异常时实时推送告警信息

预览

55人阅读

2024-07-23

产品

泰合网络行为分析系统

启明星辰

启明星辰的泰合网络行为分析系统，基于深度流分析技术，结合DPI、SNMP等技术，提供大数据架构下的流量分析。该系统能透视网络流量分布，智能化检测异常，实现安全可视化，助力精细化网络运维与管理，提升网络安全防护能力。

#深度包检测 #威胁情报 #TIP #流量检测 #流量分析 #取证 #大数据 #行为分析

文章

从安全运营质量评估看自动化和工具的发展

蓝雾

每年的HW都像是一次考试，不仅考验着企业在面临威胁时的临场反应能力，也考验着其在日常安全运营中所积累下来的可持

预览

74人阅读

2024-07-25

文章

SOAR实践：复杂网络环境下，安全运营如何做到标准化、智能化？

安博通

安博通SOAR平台，集成多种安全工具和自动化流程，显著提高安全运营的效率和响应能力。

预览

43人阅读

2024-08-15

文章

Go-Job让你的任务调度不再繁琐｜得物技术

得物技术

现有的开源项目虽然功能强大，但主要是围绕Java设计，而我们团队主要使用Go语言进行开发。这使得我们在集成和使用这些工具时遇到了诸多不顺。经过深入的调研和讨论，决定开发一个适合Go语言的任务调度框架，以满足我们的特定业务需求。

43人阅读

2024-07-13

产品

知道创宇日志管理综合分析系统

知道创宇

自主研发的专业信息安全审计系统，通过全面日志采集、实时关联分析、威胁事件告警及丰富多维审计，实现系统信息的统一集中存储与管理，关联与分析，使用户对信息系统整体安全状况做到全面掌控，并对系统安全事件进行及时响应。

#数据库审计 #数据库安全 #安全审计

文章

HW蓝队高级值守金手指

金色钱江

梦回净土抵万侵！！！

49人阅读

2024-07-13

文章

Falco—云原生安全守护者

安全防御

如果说之前的NeuVector是从宏观上看容器的安全，那么Falco便是从容器，主机的角度出发

70人阅读

2024-07-13

文章

初探新版 Elasticsearch 中的强悍插件 X-pack | 岂安低调分享

bigsec岂安科技

让日志可视化管理更轻松

54人阅读

2024-07-13

产品

云图 Cloud Atlas

长亭科技

318

云图 (Cloud Atlas) 攻击面管理运营平台，听于无声见于无形，复杂世界里的风险管理

#攻击面管理 #暴露面发现 #资产测绘 #漏洞扫描 #漏洞管理 #资产管理 #资产探测 #资产清点 #资产盘点 #资产发现 #资产梳理 #资产发现

文章

什么是他喵的云应用程序检测响应 (CADR)？

JAMES BERTHOTY

有点东西

预览

66人阅读

2024-08-19

文章

云化分布式自动化渗透测试平台 - 架构笔记

b1ngz的笔记本

72人阅读

2024-07-13

文章

选型指南：CNAPP能力成熟度评估Checklist

青藤智库

本文基于云原生应用保护平台（CNAPP）能力要求，从云工作负载、云安全态势管理、云检测和响应、用户体验等几个不同方面，提供了80+checklist，帮助用户更好进行选型。

70人阅读

2024-07-13

文章

企业快速实践部署IAST/RASP的一种新思路

Fintech 安全之路

这里分享我们实践的一个新思路，能有效达到IAST/RASP快速部署的目的。

57人阅读

2024-07-13

文章

加速人才流动 #2

信安杂记

本周看到的信息安全相关岗位汇聚

84人阅读

2024-07-13

文章

降低MTTR有妙招！去哪儿网可观测性体系建设

dbaplus社群

如何控制故障MTTR时长？如何更快发现秒杀场景和订单故障类场景的故障？

46人阅读

2024-07-13

文章

通用组件安全治理三步走实践

Fintech 安全之路

组件安全治理一直是备受关注的安全问题之一，对于企业安全建设来说，必须有一套从预警到整改的闭环方案。在此笔者想分享我们在组件安全治理上的实践，希望对大家有所帮助。

71人阅读

2024-07-13

文章

Signal Sciences 下一代WAF

Viola后花园

上月，Gartner 刚发布了 WAF 魔力象限报告。美国初创公司Signal Sciences进入到远见者象限，这也是它首次入选。Signal Sciences是下一代WAF的倡导者，今天在此就其WAF产品做一简单分享。

99人阅读

2024-07-14

文章

Kubernetes RBAC 最佳安全实践

韦伟、李昌昊

本文将通过实际案例与示例介绍由 RBAC 管理不当可能导致的安全风险，然后为大家介绍 RBAC 安全开发的最佳安全实践，以及我们在字节跳动内部的安全治理实践和经验。

预览

18人阅读

2024-08-27

产品

iFort运维安全管理与审计系统

亚信安全

亚信安全运维安全管理与审计系统(简称“iFort”)，是亚信安全凭借多年运营商4A运维安全管理理论和实践经验积累为基础，具备全方位运维风险控制能力的统一安全管理与审计产品。通过控制哪些人可以登录哪些资产以及运用录像等各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责，从而达到事先防范、事中控制和事后溯源，保障了网络和数据不受来自外部和内部用户的入侵和破坏。

#堡垒机 #运维审计 #运维审计系统 #运维审计平台 #漏洞管理 #资产管理 #资产探测 #资产清点 #资产盘点 #资产发现 #资产梳理

产品

工业SOC

启明星辰

启明星辰的工业SOC是一款专为工业互联网领域设计的综合性信息安全管理系统。它集成了泰合信息安全运营中心系统的安全信息采集、分析和展现能力，提供工控安全监控、统一安全信息分析、异常告警、安全评估和运维支持等功能。该系统通过集中管理、威胁分析、故障处置等手段，帮助用户构建统一的安全管理中心，提升工业互联网的安全防护能力。

#工控安全 #工业安全 #SOC #安全运营中心 #安全审计 #安全合规 #溯源 #安全评估 #配置核查 #安全运营中心

产品

业务支撑管理系统

启明星辰

启明星辰推出的泰合信息安全运营中心系统—业务支撑安全管理系统（TSOC-BSM），基于多年信息安全与IT资源监控经验，集成IT综合网管、业务监控、虚拟化监控和安全分析功能，实现智能化日志分析、云环境监控，提供全方位性能监控和最小化对用户网络业务影响的解决方案，助力企业提升IT运维效率和业务系统可用性。

#日志分析 #云环境监控 #SOC #安全运营中心 #大数据 #安全运营中心

产品

网神工业防火墙

奇安信

奇安信网神工业防火墙，专为工控场景设计，采用四重白名单深度防御和一体化引擎，确保工业网络安全与低时延需求。具备全封闭、无风扇、冗余电源等特性，强化工业级可靠性与稳定性，有效隔离内外网边界，保障工控网络的连续运行和安全合规。

#防火墙 #工控安全 #工业安全 #安全合规 #等保 #工业防火墙

产品

山石网科数据库审计与防护系统

山石网科

119

山石网科数据库审计与防护系统，可旁路部署在网络中工作在数据库审计模式，通过对访问数据库的行为、内容等进行采集、存储、分析，实现完全独立于数据库的审计功能。同时可以工作于数据库防火墙模式串行部署在网络中，支持多维度的数据库访问控制，能够实时监控、识别、阻断外部黑客攻击以及来自内部高权限用户的数据窃取行为，帮助用户应对来自外部和内部的数据库安全威胁。

#数据库审计 #数据库防护 #数据库安全 #数据库防火墙 #防火墙 #数据脱敏

产品

Elkeid

字节跳动

445

Elkeid 是一款可以满足主机，容器与容器集群，Serverless 等多种工作负载安全需求的开源解决方案，源于字节跳动内部最佳实践。

#HIDS #主机入侵检测 #CWPP #主机安全 #容器安全 #开源 #RASP #运行时应用保护 #实时应用自保护 #运行时应用自我保护 #应用运行时自我保护 #实时应用自我保护

预览

产品

视频安全防护系统

启明星辰

105

启明星辰的视频安全防护系统（VSG）是一款专为视频监控网络设计的防护产品。它通过资产监控、链路状态监控、准入控制和攻击防御等功能，实时保护视频监控网络的安全。VSG由硬件引擎和集中管理软件组成，支持统一管理和图形化展示，适用于多个行业，有效应对视频安全威胁，保障监控系统的安全稳定运行。

#视频安全防护 #资产发现

产品

信舵安全管理与分析平台

亚信安全

亚信安全信舵安全管理与分析平台采用业内先进的大数据架构，通过采集企业内所有IT基础设施数据，基于内置的技术引擎，运用规则模型、统计分析、关联分析、威胁情报碰撞等方法，对企业内所有安全数据进行综合研判。实现对网络攻击行为、安全异常事件、未知威胁的发现和告警。在此基础上建立监测中心、分析中心、响应中心、资产中心、情报中心等能力中心，实现全面的安全态势感知。

#态势感知 #威胁情报 #TIP #资产管理 #资产探测 #资产清点 #资产盘点 #资产发现 #资产梳理

产品

网站云监测平台

观安

200

网站云监测平台

#网站安全监测 #网站监测 #网站监控 #免费 #漏洞扫描 #AI #人工智能 #人工智能 #网站监控

产品

OneSEC

微步在线

200

微步在线OneSEC，终端检测响应平台EDR，新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源，高效解决挖矿、勒索、网络钓鱼、APT等新型威胁，随时随地保护终端安全。

#EDR #端点检测和响应 #终端检测和响应 #防勒索 #防挖矿 #杀毒

预览

产品

云锁 - 服务器安全管理系统

椒图科技

124

奇安信的服务器安全管理系统（云锁）是一款基于CWPP框架构建的产品，通过轻量级Agent实现对服务器操作系统和应用的全面保护。它具备资产清点、基线检查、漏洞检测等多功能，形成闭环管理，有效防御黑客攻击和恶意代码，提升服务器的事前防御、事中对抗和事后溯源能力。

#云工作负载保护 #CWPP #主机安全 #HIDS #主机入侵检测 #防勒索 #CWPP

产品

数据安全治理平台

启明星辰

118

启明星辰集团的数据安全治理平台致力于提升企业数据安全保障，通过集中化管理，实现数据保密性、完整性和可用性的全方位保护。平台具备敏感数据识别、分类、分级、日志采集、人物画像构建、数据访问异常检测等功能，支持数据全生命周期管理，风险态势分析及数据朔源，满足数据安全合规性要求，助力企业构建数据安全防护体系。

#敏感数据识别 #安全合规 #溯源 #等保

产品

山石数据库运维安全防护网关系统

山石网科

山石网科数据库运维安全防护网关系统是一款专门针对数据库运维操作行为进行安全防护的产品。该系统具有多重数据库准入认证、数据库权限管控、操作行为策略设置、重要数据防泄露、数据库风险行为告警、操作行为审计、运维行为分析、合规报表等功能。

#数据库安全 #数据库网关 #安全合规 #数据库审计 #数据防泄露

厂商

安恒信息

292

安恒信息以、数据安全、AI、安全运营服务为核心战略，涵盖网络安全、数据安全、云安全、信创安全、密码安全、安全服务等数字安全能力，服务10万+政企单位客户。

厂商

天地和兴

北京天地和兴科技有限公司是我国最早专注于工业网络安全的专精特新企业之一。

厂商

四叶草安全

134

西安四叶草信息技术有限公司（简称：四叶草安全）是一家实战创新型网络安全企业，由马坤创办于2012年。

厂商

华顺信安

202

华顺信安从网络空间资产维度出发，为国家网络空间防线提供基础安全能力支撑，以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。

厂商

云天安全

云天安全基于实战化的攻防对抗，以常态化的协同防护为核心，构建网络安全综合防控体系，为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。

厂商

保旺达

公司以“创造更安全的数字未来"为使命，基于自主创新技术做精做深全系数据安全产品。

厂商

恒安嘉新

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

厂商

宝塔

140

广东堡塔安全技术有限公司(以下简称堡塔)正式成立于2017年，专注于服务器运维效率及运维安全领域，主要为中小型企业及政企单位还有需要使用服务器的团队提供新一代的服务器运维产品和服务。凭借持续的研发投入及不断的创新迭代，堡塔已发展为产品体系比较完整的的服务器运维软件供应商。至今，堡塔产品经过了200多次的版本迭代发布，国内共有800万的服务器安装量，被1000多个中大型企业及政企选择使用，同时堡塔发布的海外版本也被全球200多个国家的用户选择并使用。堡塔已经成为服务器运维软件领域的知名企业。

厂商

数安易科技

数安易科技是新一代的数据安全公司，核心团队来自业内著名数据安全厂商和百度、京东等大厂，具备十多年的数据安全产品研发和销售经验。自研的新一代数据安全产品如数据库审计、数据库安全运维、数据脱敏、数据加密、数据资产管理平台等产品广泛运用于运营商、金融、政府、军工、医疗、能源等重要行业客户，广受好评。

厂商

科来

科来成立于2003年，是专注于网络流量分析技术研究与产品开发的高新技术企业。科来研发的产品广泛应用于国内外用户的网络安全分析及网络智能运维等关键领域。2018-2019年，科来蝉联Gartner NPMD魔力象限“远见者”称号，是唯一入选“远见者”象限的中国企业。

厂商

美创科技

美创科技聚焦数据为中心，形成数据安全、运行安全、数据流动三大产线布局及数据运维和安全服务，持续为每一位用户的数字化转型安全护航。

领域

DevSecOps

DevSecOps是开发（Development）、安全（Security）和运维（Operations）的结合体，它是一种文化和实践的集合，旨在将安全考量集成到软件开发和运维的每个阶段。DevSecOps的核心理念是安全不是事后添加的，而是从设计和开发的最开始就应该考虑的，并且贯穿整个软件开发生命周期（SDLC）。

领域

等保一体机

等保一体机是一种软硬一体化的网络安全产品，专门为满足网络安全等级保护（简称等保）的要求而设计。它通过集成多种安全功能，帮助组织从物理安全、网络安全、主机安全、应用安全、数据安全等多个层面进行体系化的等保建设，提高安全运维效率，简化安全设备的部署和运维管理。