高级持续性威胁分析
远江盛邦
53
0
入侵检测防御系统(RayIDP)是盛邦安全全新研发的入侵检测和防御类安全产品。
安恒信息
43
0
明鉴®迷网系统(以下简称“迷网”)是安恒信息根据多年在安全领域的攻防经验,基于蜜罐、蜜饵等欺骗技术,打造的一款实战化欺骗诱捕防御产品。
42
0
安天智甲终端检测与响应系统(以下简称“智甲”)是一款面向办公机、服务器、专用设备等资产的终端安全防护产品。智甲具有资产管理、风险检测、威胁检测与处置、微隔离与事件调查等多种防护能力,以此打造端点识别、塑造、防护、检测和响应的安全闭环运营体系,实现终端安全有效防护。
启明星辰
24
0
网络流量超融合探针采用特征检测技术、异常行为检测技术、威胁情报技术、黑白名单技术、基线技术、静态APT技术等多种相结合的方法,通过对网络流量的深度包解析和流解析,实现了网络各种威胁的全面有效检测,同时也可以通过配置策略方式,让探针记录所关注的流量,便于后期可以根据相关的事件日志,对当时的攻击进行回溯分析,追踪取证。
斗象科技
31
0
斗象科技的XSIEM元数据融合安全管理平台,是一款国产化替代国外知名SIEM的新一代安全管理产品。它通过多源日志接入、智能解析、实时情报关联等技术,实现海量数据的融合分析和一体化指挥管理,支持自主运营和自主可控需求。具备灵活的关联检测、智能降噪、DSL查询语法支持等功能,强化了安全可视性并提升了安全运营效率。
启明星辰
32
0
启明星辰的天清NGIPS是一款自主研发的网络型入侵防御系统,以深层防御和精确阻断为核心,通过深入分析网络流量,实时发现并阻断各类网络攻击,有效保护用户网络安全。产品具备集中管理、高可靠性、应用控制、内容过滤、病毒防护和威胁防御等技术优势,广泛应用于政府、金融等行业,连续多年市场占有率领先。
斗象科技
29
0
斗象科技的APTP攻击面检测管理平台,是一款自动化渗透系统,专注于企业级应用组件的攻击面检测与管理。平台利用先进的动静态爬虫、资产关联分析、原子化渗透能力编排等技术,全面深入地对数字应用形态进行安全巡航,有效维护企业资产安全。
江民科技
20
0
江民科技的[EDR]赤豹终端安全检测与响应系统,采用ATT&CK框架,结合威胁情报和机器学习技术,有效识别未知威胁和异常行为,缩短安全威胁的发现与响应时间。系统具备数据采集、大数据关联分析、人工智能引擎Protoss™等优势,支持资产发现、安全基线检测、持续监控、安全响应等功能,适用于金融、医疗、军工、政府及大型企业,提升终端安全管理效率。
亚信安全
24
0
亚信安全高级威胁分析系统DDAN是一套恶意软件识别及分析平台,利用沙盒技术和其他先进模式,对亚信安全各种 阻断产品、其他安全产品所还原到的可疑样本或是由技术专家直接上传的文档做深度检测。DDAN可以更早发现未知病毒、恶意软件,并且实现情报共享,让网络安全防护体系具备自我学习的能力。
28
0
天融信终端威胁防御系统TopEDR是基于Gartner提出的EDR技术理念设计的一款终端安全检测与响应产品。基于预防、防御、检测、响应的一体化安全体系,赋予终端威胁防御能力;采用基因识别、虚拟沙盒、微隔离等技术,精准识别各种已知威胁和未知威胁,帮助客户快速检测、响应终端安全问题,全面提升终端安全防护能力。
山石网科
22
0
山石智铠统一终端安全管理系统(后简称山石智铠),以“全面、统一”安全管理为目标,提供资产梳理、病毒查杀、实时防护、基线检查、漏洞补丁、外设管控、行为分析、流量可视、威胁处置、全网追踪等功能,实现对已知和未知威胁的全面管理。此外,山石智铠基于“零信任”概念设计的微隔离功能,可基于流量模型自动生成微隔离策略,实现最小颗粒度的访问权限管理,构建可信任的终端网络环境。
奇安信
31
0
奇安信的威胁情报平台(TIP)是一款本地化部署的企业级产品,专注于通过整合多源情报,强化企业的网络安全检测、响应与预防能力。它提供漏洞情报、APT档案库、邮件攻防检测等功能,并支持STIX标准情报共享,实现云端数据下沉与第三方设备联动,构建内生情报能力,以高效精准的分析技术,助力企业全面提高安全运营水平。
四叶草
20
0
四叶草安全推出的洞镜异常行为实时监测平台,集成了网络流量分析、病毒木马检测、沙箱行为检测、威胁情报检测、人工智能检测和高级持续性威胁检测等多项功能,利用人工智能和大数据分析技术,实现对已知和未知威胁的全面检测与实时监测,为企业提供强大的安全防护和溯源取证能力。
华顺信安
23
0
华顺信安提供全面安全巡检服务,依据国家和行业标准,核查主机安全配置,排查webshell、后门等安全隐患。服务包括基线核查、安全隐患排查,旨在提升企业防护能力,满足合规要求,降低安全风险。适用于系统受攻击、合规需求、重大活动安全保障等场景。
微步在线
18
0
微步 OneDNS® 是威胁情报赋能的企业级递归 DNS 服务,保护任意终端安全联网,有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁,实现检测、拦截、定位、取证一体化,帮助企业轻松搭建互联网安全DNS网关。
微步在线
28
0
微步在线OneSEC,终端检测响应平台EDR,新一代企业办公终端威胁防护SaaS方案。全方位检测、自动响应溯源,高效解决挖矿、勒索、网络钓鱼、APT等新型威胁,随时随地保护终端安全。
联软科技的UniNID网络智能防御系统,融合网络智能准入、威胁发现、智能诱捕等技术,通过机器学习识别内网安全风险,动态生成“陷马坑”诱捕攻击行为,有效防范勒索软件和APT攻击。系统支持无代理智能准入,资产识别,风险精准识别,提供安全可视化,适用于多种行业场景,是企业网络安全的智能化选择。
启明星辰
28
0
启明星辰的欺骗防御系统是一款基于自主研发的高级安全产品,采用蜜网技术吸引并捕获攻击行为,实现攻击行为的快速取证和溯源。系统通过业务仿真构建虚拟网络环境,有效延缓攻击者对真实业务网络的攻击,同时提供情报赋能,增强整体安全防御体系,适用于多种网络环境,为关键信息基础设施领域提供强有力的安全防护。
亚信安全
20
0
亚信安全信桅高级威胁监测系统TDA 是一款 360 度的高级威胁检测产品,可掌握全网络的流量来侦测并响应高级威胁与未知威胁,为用户提供更全面的网络威胁侦测。其独特的侦测引擎加上定制化沙箱动态模拟分析,能快速发掘并分析恶意文档、恶意软件、恶意网页、违规外连以及传统防护无法侦测到的内网攻击和定向式攻击活动。
启明星辰
16
0
启明星辰的工控态势感知系统,基于大数据架构,提供海量信息采集、存储、分析和态势呈现。系统深度识别工控网络协议,多维度可视化分析,智能关联分析,满足等级保护和信息安全管理体系要求,广泛应用于石化、电网等关键领域,助力用户掌握网络连接关系,迅速发现异常,实现安全风险全生命周期管理。
山石网科
17
0
山石智·感—智能内网威胁感知系统,作为山石网科内网安全解决方案的核心组件产品,聚焦于内网风险态势感知,致力于核心业务安全。 山石智·感采用山石智能安全技术,重点监控核心资产服务器,检测发现已知及未知网络威胁,精准定位风险服务器和风险主机,完整的攻击链行为还原,使得内网安全可发现、可管理、可追溯、可信任。
江民科技
16
0
江民科技的[XDR]赤豹XDR大数据安全分析平台,是一个全面智能化的安全监测和响应系统。它结合端点、网络和云安全数据,利用机器学习和AI技术,快速识别并响应高级和未知威胁,提高安全团队效率,缩短事件响应时间,为企业提供全面的安全保障。
18
0
迪普科技先知威胁感知大数据平台(Seer)是一款帮助用户发现APT攻击、失陷主机、僵木蠕传播等安全威胁,实现精准溯源及应急处置的产品。 平台以安全大数据+AI智能分析技术为核心,结合主/被动检测、威胁情报、 UEBA、攻击行为建模、失陷主机检测等技术,实现安全事件可视化、全网威胁可视化、 全网流量可视化、资产及脆弱性可视化等,帮助客户评估安全状态并决策处置。同时平台设计遵循GBT-20984-2007及等保2.0等相关要求,全面满足合规性需求。
天融信
25
0
天融信入侵防御系统TopIDP集攻击检测、Web安全检测、DDoS检测等多功能于一体,实现对网络威胁全方位检测、深层次防御的效果。TopIDP具备入侵检测规则库等多种专业、权威、丰富、多维的知识库,使得产品在威胁防御方面更加精准、迅速。面对当前复杂的网络攻击环境,TopIDP全方位深层次的威胁防御能力,可持续对抗不断出现的各类安全威胁。
安恒信息
19
0
明御入侵检测系统(DAS-NTA)以全面深入的流量解析为基础,通过智能语义分析、精准全面的检测规则、多角度分析模型、流量异常识别等技术,提供“可信、精准”的网络攻击和威胁事件发现、攻击源与攻击目标定位、攻击行为关联分析能力,还原入侵检测事件,多维视角实时呈现全网安全态势,为用户网络安全保障工作提供有力支持。
启明星辰
25
0
启明星辰的天阗威胁分析一体机(TAR)是一款集成攻防研究、资产构建、自动响应和协同防御的高级网络安全产品。它通过全流量双向检测、沙箱检测等技术,有效识别未知威胁和APT攻击,提供多维度可视化分析和情报赋能,实现快速响应和闭环处置,增强网络安全防护能力。
斗象科技
24
0
斗象科技的OBS旁路响应处置系统,采用旁路部署实时监控网络流量,通过技术如HTTP污染与重定向、TCP RST等实现攻击流量阻断和定向劫持 。系统支持多种响应动作和触发场景,具备联动防御能力,提供策略运营和行为记录功能,增强企业威胁响应处置能力。
深信服
17
0
深信服XDR是聚焦威胁检测与响应效果的平台,可实现更有效地检测分析、调查和对抗复杂的安全威胁。XDR平台可通过原生/第三方的流量采集工具与端点采集工具实现遥测数据的采集与融合,通过AI智能检测极大提升高级威胁识别效果,基于网端聚合分析、上下文关联分析可构建高质量可视化故事线,精准还原安全事件的过程,此外海量告警的极致降噪效果可进一步释放人员精力。
20
0
安天追影威胁情报平台是一款为“高级威胁对抗需求”用户,推出的威胁调查分析产品,它凝聚了安天在APT对抗一线的研究成果,以及融合了自身多年的威胁情报运营经验。产品支持多种方式部署交付,包括硬件、软件、私有云等,并能满足联网和隔离网不同环境的需求。
启明星辰
17
0
启明星辰的终端高级威胁检测与响应系统(EDR)是新一代的终端安全防护解决方案。该系统通过全量终端信息采集和动态调整机制,实现对高级持续性威胁的检测和响应,提前截断攻击链条。EDR具备终端资产盘点、安全状态研判、已知和未知威胁检测等功能,利用大数据技术进行终端威胁溯源,为终端安全提供全面保护。
微步在线
12
0
微步威胁防御系统OneSIG,深度融合微步高精度威胁情报,精细化自动拦截,实现一体化、自动化的边界安全防御。有效应对0day、APT、钓鱼、勒索等新型攻击,重保期间自动值守。
威努特
19
0
威努特的入侵检测系统是一种网络监控工具,能够实时分析网络流量,以发现并警告潜在的恶意活动或策略违反。
14
0
奇安信网神DNS威胁检测与日志分析系统是国内首款本地部署的DNS防御硬件,能实时分析、检测并阻断恶意DNS流量,有效预防僵尸网络和APT 攻击,保护企业通信和数据安全。
江民科技
12
0
江民科技的网络版防病毒系统提供全面终端和边界安全解决方案。集成人工智能引擎和自主杀毒技术,实现高效病毒查杀和实时防护,支持统一终端管理和策略定制,特别针对勒索软件提供专杀功能。适用于多行业场景,确保企业网络安全。
8
1
安天可扩展威胁检测响应平台(XDR)是一款面向安全运营及重保重防等场景提供分析响应全流程自动化辅助的平台产品。平台能够接入和调度端点、流量、边界、云、业务及身份等维度的设备和系统;多层次多模式地融合多源数据,对威胁进行识别、检测和溯源;融合无感识别和深度测绘等方式持续监控脆弱性和暴露面,从源头降低攻击发生的可能;以细粒度处置剧本和自动化策略实现对各类威胁的及时响应遏止。构筑敏捷安全运营闭环,提升安全治理效率。
知道创宇
12
0
实时分析网络全流量,网络检测与文件检测同步进行,采用情报共享机制,构筑检测生态圈,准确、快速地掌握攻击链条,以便进一步采取相关措施,将APT攻击阻止在萌芽状态。
12
0
四叶草安全主机监测与审计系统,采用大数据架构和AI分析引擎,实现APT攻击和入侵攻击的实时发现与告警。系统具备横向渗透溯源、入侵检测、威胁情报等核心功能,提供全面防御、真实威胁感知和强大保护能力。支持7x24小时服务,覆盖售前、售后及个性化服务,确保网络安全。
山石网科
10
0
山石云·影可以精准检测通过网页、电子邮件等方式试图进入内部网络的恶意软件,包括零日攻击及具有抗检测能力的高级恶意软件。当前的恶意软件大多具备强大的逃逸能力,而 APT 攻击还可能使用零日攻击的方式,传统的防病毒引擎很难发现它们。山石云·影通过云端海量的恶意样本库、集群的虚拟执行检测引擎可以有效发现这些攻击行为,帮助客户有效的遏制由此带来的风险,如敏感信息泄露、业务中断等。
13
0
持续威胁检测与溯源系统(RayEYE)是一款APT检测产品
默安科技
11
0
雳鉴STAC基于自研的AI算法,能够做到不同业务场景的精准匹配,自定义更新知识库储备,同步输出威胁建模报告,无缝对接软件需求设计环节,跨部门高效传达安全风险。
安天
11
0
威胁巡检服务是安全服务工程师通过部署的安全监测设备定期巡检,发现用户信息系统与网内存在的安全风险,通过分析研判确定威胁,将威胁及时处置,从而使用户的安全风险降到最低,保障用户信息系统能够安全、稳定、持续地运行。
默安科技
10
0
火线云XDR平台基于机器学习算法,通过Agent搜集的安全数据及各类安全产品日志的导入,全方位、持续化地监控、分析资产安全状况。
阿里云
12
0
阿里云DDoS防护服务是以阿里云覆盖全球的大流量清洗中心为基础,结合阿里巴巴自研的DDoS攻击检测和智能防护体系,向您提供可管理的DDoS防护服务,自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,提升安全防护等级,降低未知DDoS攻击风险。
微步在线
12
0
微步云沙箱S是一站式的文件威胁分析平台,集成全球主流反病毒引擎,全面检测文件威胁,针对重保安全、邮件安全、APT攻击等场景强化检测分析能力,结合微步威胁情报云,分钟级发现未知威胁。
绿盟科技
10
0
红蓝对抗服务是指为发现并整改企业内外网资产及业务数据深层次安全隐患,在确保业务平稳运行的前提下,整合企业安全威胁监测能力、应急处置能力和防护能力,以企业真实网络环境开展实兵红蓝对抗演练,提高并完善企业安全防护技术与管理体系。 蓝队服务 (攻击方):扮演攻击者角色,不影响正常业务;以获取企业资产权限、业务数据、业务控制权为目的;展示击杀链,结合当前网络安全体系,提出可落地的改进建议。 红队服务 (防守方):组织红蓝对抗演练,并扮演防守者角色;考察企业的防护与应急体系,优化安全策略,挖掘并处置安全事件;分析蓝方成果,结合当前网络安全体系,提出可落地的改进建议。
