深信服全网行为管理AC支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。 终端准入管控:通过终端发现识别、接入身份认证、安全检查修复、非法行为控制等建立终端入网安全规范,降低安全隐患和数据泄露风险。上网管控:基于应用管控、流量管控、上网安全管控等保障上网规范和体验,避免违法违规,减少上网抱怨。数据泄密管控:通过外发通路控制、外发行为分析、业务数据安全、泄密查询追溯建立数据外发规范,分析风险,防止敏感数据泄露。截至目前,累计服务超过50000家用户,覆盖80%世界五百强中国企业,是国家部委单位及五大行用户一致选择。
奇安信天眼新一代安全感知系统,以攻防渗透和数据分析为核心竞争力,聚焦威胁检测和响应,为客户提供安全服务与产品解决方案,为安全服务和分析人员提供一套在监测预警、威胁检测、溯源分析和响应处置上得心应手的威胁检测平台。 产品具有更高的准确率和更低的误报率,在全流量检测方面采用入侵检测双向匹配技术,基于奇安信天眼自主研发的QNA大数据人工智能威胁检测引擎,实现威胁的全面发现、攻击结果的精准判定。其次是更强的恶意文件检测能力,天眼在沙箱技术上进行了升级,针对可疑文件进行深度检测和分析,最大程度降低沙箱逃逸行为的发生。第三是对新场景攻击的及时发现,天眼基于特性场景的安全分析技术,建立覆盖全面的新场景和新威胁行为模型,从而及时有效发现新场景下的攻击行为。最后是“天眼+安服”模式显著提升了威胁响应速度,依托超千人规模的安全运营服务团队,不仅使产品的实战化水平和易用性迅速迈上大台阶,更是大幅度提升了威胁的响应速度。由此可见,威胁检测与响应必须具备强大的产品联动能力。因此,奇安信凭借强大的品牌优势以及与其他产品协同配合的整体解决方案使得威胁检测与响应(TDR)产品在市场中具备较强的竞争力。
安华金和数据库运维管理系统(DOMS)可以实现运维管理的四化:1)通过运维身份交付、身份认证等手段统一管理复杂的运维场景,确保所有运维执行的数据库操作、SQL语句均能定位到人或机器或工具,从而实现运维操作的透明化;2)通过定义“事前审批、事中管控、事后追溯”的标准化流程,防止因操作失误、恶意损坏等不可控行为导致数据资产存在安全风险,从而实现运维操作的流程化;3)通过建立详细的数据库访问权限及操作行为的防护规则策略,再加上对数据库用户名、密码统一管理的“两手抓”方式,有效防止因内部人员权限过大或数据库密码泄露导致的生产数据批量外泄,从而实现运维访问标准的规范化;4)通过可扩展接口与用户现有IT流程对接,达到DOMS产品与用户运维流程上的打通,并支持DOMS产品在用户已有系统上的单点登录,从而实现运维操作管理的简易化;除此之外,DOMS通过“代理部署+数据库本地访问控制”,达到无后门式全面承接用户运维管理及管控工作,并对敏感数据的访问进行动态脱敏,实现对敏感数据的有效隔离、分而治之。威努特工控漏洞挖掘平台(VHunter IVM)是国内首款独立自主研发获得国际自动化协会安全合规学会ISASecure CRT Tool认证,全球范围内通过EDSA和SSA双重认证的六款产品之一。产品采用智能Fuzzing技术,对工控设备(PLC、RTU等)、工控系统(DCS、SCADA等)进行未知漏洞挖掘、安全性和健壮性测试,深度挖掘工控设备或系统的各类已知、未知漏洞,清晰定位问题并提供测试报文便于问题回溯,能显著的提升工业控制系统的安全性,增强监管单位、测评机构的检测能力,提升工控设备厂商产品的安全性和竞争力。
该产品2018年荣获工信部网络安全试点示范项目,已成功应用于中国信息通信研究院、中国科学院信息工程研究所、国网山西电力电科院等重点客户,并获得高度认可。
齐治访问控制审计系统(简称“齐治堡垒机”),对数据中心操作进行统一管理、审计和分析的产品,针对误删数据、错误配置等误操作,和越权访问、黑客入侵所产生的违规操作进行实时监控和阻断,并全面记录整个操作过程。面对数据中心的复杂环境、高并发性能要求,齐治通过多年服务大型客户的成功实践,不断解决复杂的工程与技术难题,形成产品四大优势: 1)兼容性强、成熟度高;2)建立纵深多重防护,实现安全之上的安全;3)采用高性能架构,具备高并发响应能力;4)支持多种部署方式,适用于各种模式的数据中心。
目前,帕拉迪堡垒机已累计应用于2500+客户,其中包括入围《财富》世界500强的61家中国企业。 盛邦安全网络空间资产探测系统是一款集资产普查、风险探测、风险管理于一体的网络空间探测平台。对网络空间资产信息,以高性能的检测引擎(资产探测引擎、指纹检测引擎、PoC检测引擎)为基础,全面的资源库(资产指纹库、漏洞库、PoC规则库)为支撑,运用漏洞发现检测技术和数据情报分析技术,实现对网络空间资产的探测识别和安全风险的快速排查。基于DPDK高性能存活探测技术、深度协议解析和数据挖掘技术,快速精准的PoC漏洞验证和多维度、高精度的资产画像能力,该产品可帮助客户完成:网络空间资产普查,建立多维资产台账;高危风险精准定位,各个击破定点加固;安全事件快速定界,及时预警控制风险;多维度数据关联分析,安全态势一目了然,是实现精准识别、精确防御的一柄利器。
金睛云华高级威胁检测系统ATD(Advanced Threat Detection System)将人工智能、大数据与安全技术相结合,实时分析网络流量,监控可疑威胁行为。可以对网络全流量进行多引擎威胁检测;通过多病毒检测引擎有效识别出病毒、木马等已知威胁;通过基因图谱技术检测恶意代码变种;通过沙箱检测技术进行样本动态分析发现未知威胁。
该产品拥有十多项基于人工智能的安全技术专利,现网系统超过3000套,客户超过500家,遍及公安、军队、金融、运营商、广电、能源等多个行业。
