SIEM

态势感知平台

启明星辰

168

0

启明星辰的网络安全态势感知平台，基于安全大数据，结合先进的数据采集技术，为用户提供全方位、全天候的网络监控和威胁分析。平台支持资产采集、流采集等多种数据收集方式，通过大数据分析，实现网络状态监控、威胁判定、事件处置等，提升安全运营能力。适用于监管机构、金融行业和工业互联网企业，有效解决安全监控、威胁情报转化等难题，增强网络安全防护。

阿里云统一威胁管理

阿里云

147

0

云统一威胁管理即威胁分析，管控多个阿里云账号的多个云产品（例如云防火墙、专有网络VPC等）中的安全告警和日志，多维度威胁检测、为客户提升云上安全运营效率。

赤豹终端安全检测与响应系统

江民科技

100

0

江民科技的[EDR]赤豹终端安全检测与响应系统，采用ATT&CK框架，结合威胁情报和机器学习技术，有效识别未知威胁和异常行为，缩短安全威胁的发现与响应时间。系统具备数据采集、大数据关联分析、人工智能引擎Protoss™等优势，支持资产发现、安全基线检测、持续监控、安全响应等功能，适用于金融、医疗、军工、政府及大型企业，提升终端安全管理效率。

山石网科智源XDR

山石网科

94

0

山石网科XDR安全运营方案采用基于云端、网络、端点数据聚合分析的态势感知体系。通过平台自动收集和关联来自多个组件的数据，配合上可扩展的高性能存储，快速索引的分析和SOAR自动化驱动的响应，使安全团队更加高效。

IBM QRadar

IBM

86

0

旨在帮助您的安全团队战胜威胁的威胁检测与响应套件

预览

预览

预览

预览

入侵检测系统

威努特

94

0

威努特的入侵检测系统是一种网络监控工具，能够实时分析网络流量，以发现并警告潜在的恶意活动或策略违反。

知心东西向网络数据分析平台

蔷薇灵动

76

0

蔷薇灵动知心东西向网络数据分析平台（ZSIEM）是一款以业务视角对数据中心东西向网络访问进行安全分析、异常监测和事件处置的平台化产品，其适应各类云计算、云原生环境，通过对时序连接关系、资产业务属性、合法访问规则、违规访问记录、主机开放服务五类数据的统合计算，从东西向业务访问、端口暴露面和安全事件等维度对业务系统、工作负载的安全上下文进行分析和可视化展现。该产品可广泛应用于各行业的企业级数据中心，解决用户对数据中心内部风险及威胁不可视、无感知的困扰，并支撑用户开展以暴露面收敛为抓手的零信任访问控制策略运营。

PAM 齐治特权账号管理系统

齐治科技

80

0

业内早期推出特权账号管理产品，帮助用户摆脱账号、密码的管理困境

山石网科网络入侵检测/防御产品

山石网科

82

0

山石网科网络入侵检测/防御产品是专用于网络入侵攻击检测和防御的安全产品，可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。山石网科国产化入侵防御系统S-2680-GC采用国产关键元器件和国产操作系统，符合国家相关标准要求，国产化程度高，适配具有国产化产品需求的用户场景。

北望-安全威胁发现与运营管理平台

新华三

70

0

近年来，国内外网络攻击频繁，业务系统遭受攻击、勒索病毒爆发、大规模用户信息泄漏等问题，不断给我们敲响警钟。面对日益严峻的安全形势，新华三顺势而为，推出新华三安全威胁发现与运营管理平台（H3C SecCenter CSAP）。

奇安信威胁情报平台

奇安信

65

0

奇安信的威胁情报平台（TIP）是一款本地化部署的企业级产品，专注于通过整合多源情报，强化企业的网络安全检测、响应与预防能力。它提供漏洞情报、APT档案库、邮件攻防检测等功能，并支持STIX标准情报共享，实现云端数据下沉与第三方设备联动，构建内生情报能力，以高效精准的分析技术，助力企业全面提高安全运营水平。

XSIEM元数据融合安全管理平台

斗象科技

62

0

斗象科技的XSIEM元数据融合安全管理平台，是一款国产化替代国外知名SIEM的新一代安全管理产品。它通过多源日志接入、智能解析、实时情报关联等技术，实现海量数据的融合分析和一体化指挥管理，支持自主运营和自主可控需求。具备灵活的关联检测、智能降噪、DSL查询语法支持等功能，强化了安全可视性并提升了安全运营效率。