分类
全部
产品
厂商
领域
文章
关联搜索
人工智能
威胁情报
AI
入侵检测
行为分析
观安
9
0
用户异常行为分析系统,是一种针对内部威胁全新解决方案。 区别于传统的孤立事件,从聚焦数据内容本身转移到内容上下文关系、行为分析。能够帮助企业及早发现数据泄露、违规操作、账户异常等安全风险,为信息安全专业人员指明方向, 并提供风险总览、账户风险评分、用户行为回溯、全文检索、自定义策略配置、风险抑制等实用功能。
安恒信息
20
0
明御入侵检测系统(DAS-NTA)以全面深入的流量解析为基础,通过智能语义分析、精准全面的检测规则、多角度分析模型、流量异常识别等技术,提供“可信、精准”的网络攻击和威胁事件发现、攻击源与攻击目标定位、攻击行为关联分析能力,还原入侵检测事件,多维视角实时呈现全网安全态势,为用户网络安全保障工作提供有力支持。
薮猫科技
23
0
飒露紫 ADR (API Detection and Response)为企业提供专业的 API 安全解决方案。基于高性能流量 采集引擎及多维检测策略,对业务应用流量,进行动态画像,及全场景式流量清洗,充分发现 API 攻击事件、 业务风险及行为异常等安全问题,保障企业应用的每一次 API 调用。
长亭科技
76
0
驭龙HIDS是一款由 YSRC 开源的入侵检测系统,由 Agent, Daemon, Server 和 Web 四个部分组成,集异常检测、监控管理为一体,拥有异常行为发现、快速阻断、高级分析等功能,可从多个维度行为信息中发现入侵行为。
安恒信息
12
0
容器安全检测平台基于DevOps全生命周期安全防护理念,为容器技术提供全方位的安全保障。平台涵盖开发、构建、部署、运行等阶段,通过镜像风险扫描、行为模型分析、威胁狩猎溯源等技术手段,建立全生命周期安全防护体系。
天融信
25
0
天融信下一代防火墙系统,融入了AI驱动一体化智能检测引擎,并集入侵防御、WAF、僵木蠕、URL过滤、DDoS防护、HTTPS流量检测、高级威胁防护、异常行为分析、DLP、威胁情报等多个安全模块于一身,联动云管端多个网元,最终为用户提供融入AI单点防御、多元智慧协同、云检测赋能的智能、主动、安全“零”死角的综合防护方案。
观安
9
0
安全态势分析系统通过采集全网流量及日志数据,结合机器学习、数据建模、行为识别、关联分析、人工智能等方法,对海量异构的安全数据进行分析,以资产、威胁、脆弱性等维度进行安全态势分析,并生成全方位的安全全景视图,实现数据的长时间窗口存储、全文检索分析、异常行为检测和安全合规要求,支撑安全决策和应急响应,帮助用户建立安全预警机制,增强整体安全能力。产品广泛应用于运营商、公安、电子政务、金融、车企等行业。
远江盛邦
54
0
入侵检测防御系统(RayIDP)是盛邦安全全新研发的入侵检测和防御类安全产品。
远江盛邦
34
0
异常流量清洗与抗拒绝服务系统(RayADS)是盛邦安全针对分布式拒绝服务攻击(DDoS)推出的专项防护产品。
远江盛邦
14
0
持续威胁检测与溯源系统(RayEYE)是一款APT检测产品
山石网科
18
0
山石智·感—智能内网威胁感知系统,作为山石网科内网安全解决方案的核心组件产品,聚焦于内网风险态势感知,致力于核心业务安全。 山石智·感采用山石智能安全技术,重点监控核心资产服务器,检测发现已知及未知网络威胁,精准定位风险服务器和风险主机,完整的攻击链行为还原,使得内网安全可发现、可管理、可追溯、可信任。
易安联
12
0
天织·DNS威胁分析平台 是专为企业办公网终端抵御安全威胁设计的轻量级SaaS产品,集DNS稳定解析、威胁检测与防御、上网行为管理等功能与一体。为企业用户提供稳定、智能的DNS解析服务,也是新一代企业安全递归DNS服务。
山石网科
11
0
山石网科应用(API)系统安全审计平台是一款应用侧数据安全品类产品,可帮助用户全盘梳理应用接口,监测敏感数据流动风险,识别接口调用的异常用户行为,有效降低应用API调用造成的数据泄露风险,为数据开放共享提供安全保障。
亚信安全
12
0
网络数据防泄漏产品(以下简称NDLP)是一种保护企业组织敏感数据,防止敏感信息通过网络途径泄漏的安全设备。网络途径包括电子邮件、Web应用和FTP等数据传输通道。NDLP解析网络流量,识别网络中传输的数据,检测数据是否含有敏感内容,并根据设定的安全策略对数据泄漏行为进行记录,并监控其网络上的数据流,以满足合规要求。
安恒信息
12
0
明御®网络安全审计系统(上网行为管理)以下简称DAS-AC,是面向企业、教育、政府以及无线非经营性场所等的业界领先的综合型产品,该产品融合了应用深度识别、应用控制、行为审计、身份认证、流量控制、网络业务优化等功能,为用户提供一个综合、完整的上网行为管理解决方案。
微步在线
29
0
微步在线OneSEC,终端检测响应平台EDR,新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源,高效解决挖矿、勒索、网络钓鱼、APT等新型威胁,随时随地保护终端安全。
天融信
25
0
天融信入侵防御系统TopIDP集攻击检测、Web安全检测、DDoS检测等多功能于一体,实现对网络威胁全方位检测、深层次防御的效果。TopIDP具备入侵检测规则库等多种专业、权威、丰富、多维的知识库,使得产品在威胁防御方面更加精准、迅速。面对当前复杂的网络攻击环境,TopIDP全方位深层次的威胁防御能力,可持续对抗不断出现的各类安全威胁。
安全狗
16
0
借鉴Gartner提出的CWPP设计思路,采用先进的端点检测及响应(EDR)技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念,构建的新一代(云)主机入侵监测及安全管理系统,解决私有云、混合云中主机安全监测及防护问题。
观安
8
0
针对容器出现的风险和威胁,应用了智能检测、机器学习与威胁预测等先进的方法来确保容器及容器内应用安全。在容器的安全生命周期中,采用自动检测、分析和处理的方式,防御容器生命周期(模板、镜像和容器)中所遇到的安全威胁。
前几天网上闹了个大乌龙,在windows更新后很多win10电脑发现开机白屏,最后发现是火绒误删explorer.exe导致系统卡死,而后火绒也发布了官方声明。
21人阅读
2024-03-11
ESET 与巴西联邦警察合作,摧毁 Grandoreiro 僵尸网络。由于 Grandoreiro 僵尸网络通信协议中存在设计缺陷,研究人员利用这种缺陷跟踪受害者。Grandoreiro 僵尸网络的运营人员滥用 Azure 和 AWS 等云服务提供商部署攻击基础设施,根据分析人员提供的线索,执法部门逮捕了使用这些服务器的个人。
29人阅读
2024-03-15
本文针对的是Linux下的C++对应的异常处理,也就是对基于eh_frame进行unwind的异常处理流程的攻击手法的研究。由于异常处理的流程和底层实现在不同操作系统和语言上有一定差距,需具体问题具体对待。 本文的重点在于如何从通过异常处理来利用溢出漏洞,因而这里不对异常处理以及unwind的过程做详细分析,感兴趣可以自行查阅,相关资料也比较丰富。
16人阅读
2024-01-23
本文针对的是Linux下的C++对应的异常处理,也就是对基于eh_frame进行unwind的异常处理流程的攻击手法的研究。由于异常处理的流程和底层实现在不同操作系统和语言上有一定差距,需具体问题具体对待。上篇文章同发布于先知社区:https://xz.aliyun.com/t/12967
7人阅读
2024-01-24
