陌生指数 | 你眼中不了解的安恒信息
提到安恒信息,可能每个人脑海中都会浮现出大致类似的关键词,无非是“应用安全、风暴中心、老三样(Web&DB扫描器、WAF、数据库审计)、等保工具箱、奥运安保、渗透测试等”,其实不然,安恒信息经过多年稳扎稳打得快速发展,已经在网络安全多个重要领域默默务实的开发与实践,诞生了许多的优秀产品和服务平台,今天小编就带大家细数一下那些可能你还不知道的事。
陌生指数:
明鉴Web应用弱点扫描器:他可以帮助用户充分了解Web应用存在的安全隐患,建立安全可靠的Web应用服务,改善并提升应用系统抗各类Web应用攻击的能力(如:注入攻击、跨站脚本、文件包含、钓鱼攻击、信息泄漏、恶意编码、表单绕过等),协助用户满足等级保护、PCI、内控审计等规范要求。
明鉴数据库漏洞扫描系统:他能够扫描几百种不当的数据库配置或者潜在漏洞,具有强大的发现弱口令的功能。通过定期数据库系统安全自我检测与评估,提升用户各类数据库的抗风险能力。同时可以协助用户完成数据库建设成效评估,协助数据库安全事故的分析调查与追踪。
PS:大家记得要及时升级哦。
明御WEB应用防火墙:他是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。他是不能被任何抗DDOS、IPS、防毒墙、CDN、下一代防火墙的应用防护模块代替的哦。
明御网站卫士(网站防篡改):他通过web防攻击模块、防篡改模块(系统内核层的文件驱动),可对动态和静态网页文件进行完美的保护。按照用户配置的进程及路径访问规则,设置网站目录、文件的读写权限,限制文件目录的增、删、改操作行为,确保网页文件不被非法篡改。总之一句话就是页面被改不了。
她作为国内数据库审计产品领域第一品牌,是业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库全业务审计产品。可以识别越权使用、权限滥用,管理数据库帐号权限;跟踪敏感数据访问行为,及时发现敏感数据泄漏;检测数据库配置弱点、发现SQL注入等漏洞、提供解决建议;为数据库管理与优化提供决策依据;满足法律、法规要求,提供符合性报告;低成本且有效推行IT管理制度。另外还有针对某些行业还有很多特别的用处哦,例如医疗行业的防统方。
PS:WAF和数据库审计都已经上云了,还可以虚拟化部署哦
陌生指数:
俗称堡垒机,如她是安恒信息在多年运维安全服务和实践经验积累的基础上,结合各类法案法规对IT运维管理与IT内控外审的要求,集身份鉴别、单点登录、授权管理、运维审计、自动运维等功能,解决用户的IT运维管理风险。如果她早“出生”两年应该就混入老三样行列了,绝对可以称得上用户体验好、产品功能丰富性能强。
PS:阿里云上也有售,买回去更保险。
陌生指数:
风暴中心是杭州安恒信息技术有限公司顺应当前信息化发展中“云计算化”、“大数据化”、“SaaS化”的大趋势,专门设立的网络安全态势监测、感知、分析及预警部门。
通过“风暴中心大数据平台”分布在全国各省的监测节点、中心大数据分析平台与专业网络安全情报分析团队,对全国网络安全态势进行主动监控与攻击预警,日均处理攻击事件数百个,为数万个网站提供实时安全监测服务。同时,利用大数据与安全情报分析技术,为政府、金融、电力单位等提供行业整体性安全态势感知与安全预警服务。风暴中心有四个服务产品:1)先知系统与态势感知服务;2)玄武盾与云安全防御服务;3)数据大脑与数据共享服务4)安恒通手机APP
PS:想省心省力一站式托管网站和重要系统安全请看过来。
陌生指数:
他已经成为了公安网安部门、等级保护测评机构、信息系统运营与使用单位等级保护工作的必要装备之一,占据等级保护检查市场的半壁江山,她实现了将等级保护工作流程,等级保护基本要求与网络、主机、应用、数据库的配置及漏洞自动化关联匹配分析,得出最佳结论,同时,利用知识库指导检查人员逐步完成等级保护检查工作,使得等级保护工作进一步落地。
PS:等保管理系统主要用于监管部门等保工作统计分析哦
陌生指数:
他又称网络安全攻防安全实训室,是各行业用于培养信息安全人才的专业性虚拟实验室平台。致力于呈现培训、教学、学习、实训、研究、测试、CTF 等综合性培养形式。为各行各业培养信息安全人才队伍建设提供专业性的人才培养平台支撑。我们见到的429首都安全日等全国各类大型CTF大赛背后的支撑平台就是他!
PS:安恒信息一级部门网络空间安全学院的支撑平台......当然是他了
陌生指数:
明御APT攻击(网络战)预警平台:他基于关键区域入口旁路镜像流量分析,实现WEB、邮件、文件、DNS等多个纬度的APT攻击检测,采用静态无签名分析技术、动态检测技术、综合关联分析技术、DGA检测算法、木马回连行为分析技术,相对于传统依靠特征检测的产品,APT可以提供更深层次的威胁分析能力。
明御全流量深度威胁检测平台:DPI(DeepPacketInspection)深度包检测技术,他基于应用层的流量检测技术,实现对2-7层应用协议行为和内容进行深度解析和还原。不同于传统数据流检测,DPI对流量中报文内容深度解析,进而确定应用协议类型,其侧重流量检测的深度和精确度,并对流量行为还原分析。
PS:不怕得罪大家哈,要用好这两款产品真的是要一些网络和安全的基础知识哦
陌生指数:
她是一套针对云上安全的整体云安全保障系统,通过天池云安全运营平台,为用户建设涵盖网络安全、主机安全、应用安全、数据安全、安全态势、大数据安全分析的全方位信息安全体系。同时通过天池云安全运营平台实现云安全资源的按需分配、云安全服务的自助申请、云租户的统一管理、云安全服务的统一登陆使用、云安全管理权限分离等功能。
PS:网络安全问题、合规问题,不论基础虚拟化环境还是公有云私有云混合云环境,天池一揽子全解决!
陌生指数:
她依据了《关于加快推进网络与信息安全通报机制建设的通知》以及《中华人民共和国网络安全法(草案)》,并深入分析与研究常见安全漏洞以及流行的攻击技术基础上,通过安恒安全团队攻防研究和风险评估项目经验并结合信息安全等级保护相关标准总结归纳大量的安全漏洞信息和攻击方式后,研制开发的一款针对网络信息安全态势感知、通报预警、应急处置的综合管理平台。她还可以与等级保护监察管理系统、等保工具箱、攻防公演进行无缝对接,实现联动。
她主要面向政府、公安以及企事业单位,利用技术手段帮助对其重要门户网站、网上重要信息系统进行全面的安全漏洞监测、可用性、篡改、敏感词监测并且结合风暴中心以及网络安全设备产生的数据进行态势分析。对爆发的网络安全事件进行通报预警、应急处置等功能。从总体上把握网络的安全态势,帮助监管部门和用户实时了解网络安全态势和网络安全问题,开展预警通报、应急处置和网络安全综合管理工作。
PS:关键基础设施监管与合规管理方面请找我
陌生指数:
明鉴工业控制系统信息安全检查工具箱是公安机关网安部门针对工业控制系统信息安全检查工作的一体化专用便携式监察装备,具有规范检查、工具调用、结果展示等功能,集成定制有专门的安全检查工具,为公安机关网络安全执法检查提供专业的针对工控系统的检查知识和检查方法,并实现对获取数据的关联分析、统计比对、处理流转等功能,提高网络安全执法检查的常态化、标准化和规范化水平。
检测工业控制系统漏洞检测系统
明鉴工控漏洞检测平台是针对工业控制系统(以下简称:工控系统)网络环境中存在的设备进行漏洞检测的专业设备。通过对设备信息、漏洞信息的分析并对结果进行可视化展示,让工控系统管理者全面掌握当前系统中的设备使用情况、设备分布情况、漏洞分布情况、漏洞风险趋势等内容,从而实现对重点区域或者高危区域进行有针对性的重点整治的目的。
明御工控系统深度威胁检测平台,是一款专门针对工业控制系统的审计和威胁检测平台。它采用旁路部署,对工业生产过程“零风险”,在对工业控制协议(如Modbus TCP、 S7、DNP3、IEC 60870-5-104等)的通信报文进行深度解析的基础上,详实记录包括指令级的工业控制协议在内的所有网络通信行为,并实时检测针对工业控制协议的网络攻击、用户异常操作、非法设备接入以及蠕虫、病毒等恶意软件的传播并实时报警,从而帮助用户实时掌握工业控制系统的运行情况。
态势感知工业控制系统态势感知平台
他又称全球工业控制系统态势感知平台,通过后端分布式爬虫引擎对全球节点的分析,对每个节点的所拥有的基础特征进行判别,并将采集到的数据上传至云大数据处理分析服务器。处理分析服务器负责对收到的基础信息进行二次探测,通过设备识别、漏洞分析、异常行为分析等处理手段形成基础威胁数据,存储至本地中间数据库;最后经过大数据综合分析形成威胁态势数据,进行综合展示与告警。平台专门针对全球的基础设施安全漏洞威胁进行主动检测,快速发现一个区域、一个国家、乃至全球的关键信息基础设施的分布情况及威胁异常行为,并利用大数据分析技术,对关键信息基础设施安全态势进行感知和展示。
PS:智慧城市,我们来了
陌生指数:
AiLPHA大数据智能安全平台是由安恒信息从美国硅谷Facebook请回的首席科学家刘博带领团队自主研发的一套部署在用户侧,基于用户网络环境里的安全设备告警、流量(网络出口全流量数据)、脆弱性等安全数据,运用大数据分析建模、人工智能技术,为用户发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件的智能平台。
她提供万亿级别超大规模数据管理及查询能力,满足《网络安全法》第二十一条,第三点:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。运用大数据分析建模、人工智能技术,为用户发现潜在的入侵和高隐蔽性攻击,回溯攻击历史,预测即将发生的安全事件的能力。并能与安全防护设备形成联动能力进行阻断。
PS:人工智能相关技术在网络安全的最佳实践
安于责任,恒于创新
十年安恒,百年启程
- END -
上周热门文章TOP3