SIEM(Security Information and Event Management,安全信息和事件管理)是一种综合性的网络安全解决方案,它通过集成、分析和管理来自组织内各种安全设备和系统的数据,帮助提高对潜在安全威胁的检测、响应和防御能力。
启明星辰
168
0
启明星辰的网络安全态势感知平台,基于安全大数据,结合先进的数据采集技术,为用户提供全方位、全天候的网络监控和威胁分析。平台支持资产采集、流采集等多种数据收集方式,通过大数据分析,实现网络状态监控、威胁判定、事件处置等,提升安全运营能力。适用于监管机构、金融行业和工业互联网企业,有效解决安全监控、威胁情报转化等难题,增强网络安全防护。
阿里云
147
0
云统一威胁管理即威胁分析,管控多个阿里云账号的多个云产品(例如云防火墙、专有网络VPC等)中的安全告警和日志,多维度威胁检测、为客户提升云上安全运营效率。
江民科技
100
0
江民科技的[EDR]赤豹终端安全检测与响应系统,采用ATT&CK框架,结合威胁情报和机器学习技术,有效识别未知威胁和异常行为,缩短安全威胁的发现与响应时间。系统具备数据采集、大数据关联分析、人工智能引擎Protoss™等优势,支持资产发现、安全基线检测、持续监控、安全响应等功能,适用于金融、医疗、军工、政府及大型企业,提升终端安全管理效率。
山石网科
94
0
山石网科XDR安全运营方案采用基于云端、网络、端点数据聚合分析的态势感知体系。通过平台自动收集和关联来自多个组件的数据,配合上可扩展的高性能存储,快速索引的分析和SOAR自动化驱动的响应,使安全团队更加高效。
威努特
94
0
威努特的入侵检测系统是一种网络监控工具,能够实时分析网络流量,以发现并警告潜在的恶意活动或策略违反。
蔷薇灵动
76
0
蔷薇灵动知心东西向网络数据分析平台(ZSIEM)是一款以业务视角对数据中心东西向网络访问进行安全分析、异常监测和事件处置的平台化产品,其适应各类云计算、云原生环境,通过对时序连接关系、资产业务属性、合法访问规则、违规访问记录、主机开放服务五类数据的统合计算,从东西向业务访问、端口暴露面和安全事件等维度对业务系统、工作负载的安全上下文进行分析和可视化展现。该产品可广泛应用于各行业的企业级数据中心,解决用户对数据中心内部风险及威胁不可视、无感知的困扰,并支撑用户开展以暴露面收敛为抓手的零信任访问控制策略运营。
山石网科
82
0
山石网科网络入侵检测/防御产品是专用于网络入侵攻击检测和防御的安全产品,可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。山石网科国产化入侵防御系统S-2680-GC采用国产关键元器件和国产操作系统,符合国家相关标准要求,国产化程度高,适配具有国产化产品需求的用户场景。
70
0
近年来,国内外网络攻击频繁,业务系统遭受攻击、勒索病毒爆发、大规模用户信息泄漏等问题,不断给我们敲响警钟。面对日益严峻的安全形势,新华三顺势而为,推出新华三安全威胁发现与运营管理平台(H3C SecCenter CSAP)。
奇安信
65
0
奇安信的威胁情报平台(TIP)是一款本地化部署的企业级产品,专注于通过整合多源情报,强化企业的网络安全检测、响应与预防能力。它提供漏洞情报、APT档案库、邮件攻防检测等功能,并支持STIX标准情报共享,实现云端数据下沉与第三方设备联动,构建内生情报能力,以高效精准的分析技术,助力企业全面提高安全运营水平。