SOC

安天智甲终端检测与响应系统

安天

42

0

安天智甲终端检测与响应系统（以下简称“智甲”）是一款面向办公机、服务器、专用设备等资产的终端安全防护产品。智甲具有资产管理、风险检测、威胁检测与处置、微隔离与事件调查等多种防护能力，以此打造端点识别、塑造、防护、检测和响应的安全闭环运营体系，实现终端安全有效防护。

WebSOC 网站立体监控系统

知道创宇

38

0

以大规模网站持续、多维度安全监测理念为指导，自主研发，专注于大规模网站集中监控。WebSOC 可以进行大规模网站可用性、漏洞检测以及安全事件等方面的安全监控，实现大规模网站全方位立体实时状态监控。

泰合安全管理平台

启明星辰

31

0

启明星辰泰合安全管理平台（SOC）是一个综合性的IT资产监控、审计、风险评估和运维支持系统。它通过大数据分析架构，提供全面的安全态势感知，量化风险评估，以及主动化的网络威胁情报利用。平台支持多级部署，适用于政府、金融、电信等行业，帮助客户实现从单点防御到协同防御，从模糊管理到量化管理的转变，全面提升网络安全管理能力。

明鉴远程安全评估系统

安恒信息

23

0

明鉴®远程安全评估系统功能主要包含了操作系统及应用软件、弱口令、端口探测与服务识别、Web、数据库、基线配置核查等功能。

云安全管理平台

启明星辰

24

0

启明星辰泰合CloudSOC是一款专为云计算环境设计的安全管理平台，提供云环境安全和云租户安全的全方位监控、审计、分析和运维处置功能。系统整合威胁情报，支持多租户视角，实现资源池数据隔离和组件化部署，具备云安全可视化和合规性，帮助用户有效应对云安全挑战。

北望-安全威胁发现与运营管理平台

新华三

27

0

近年来，国内外网络攻击频繁，业务系统遭受攻击、勒索病毒爆发、大规模用户信息泄漏等问题，不断给我们敲响警钟。面对日益严峻的安全形势，新华三顺势而为，推出新华三安全威胁发现与运营管理平台（H3C SecCenter CSAP）。

奇安信威胁情报平台

奇安信

31

0

奇安信的威胁情报平台（TIP）是一款本地化部署的企业级产品，专注于通过整合多源情报，强化企业的网络安全检测、响应与预防能力。它提供漏洞情报、APT档案库、邮件攻防检测等功能，并支持STIX标准情报共享，实现云端数据下沉与第三方设备联动，构建内生情报能力，以高效精准的分析技术，助力企业全面提高安全运营水平。

问津

长亭科技

21

0

问津安全大模型通过长亭独家知识与能力，包含漏洞情报、威胁分析引擎、可自配置的知识库，并结合大语言模型的能力，可快速落地、任意场景、全天待命解决信息和安全工具之间的碎片化问题，全面提升安全运营效率

奇安信NGSOC

奇安信

22

0

奇安信的态势感知与安全运营平台（NGSOC）基于大数据技术，集成了关联分析、机器学习、威胁情报等先进技术，为政企客户提供全面的网络安全监测和风险评估，实现从被动防御到主动防御的转变。该平台支持数据采集、流量检测、威胁情报分析、关联分析等，助力安全运营人员高效发现 、分析和响应安全威胁，已在数千家大型政企单位成功应用。

业务支撑管理系统

启明星辰

22

0

启明星辰推出的泰合信息安全运营中心系统—业务支撑安全管理系统（TSOC-BSM），基于多年信息安全与IT资源监控经验，集成IT综合网管、业务监控、虚拟化监控和安全分析功能，实现智能化日志分析、云环境监控，提供全方位性能监控和最小化对用户网络业务影响的解决方案，助力企业提升IT运维效率和业务系统可用性。

长亭日志审计平台

长亭科技

18

0

发生安全事件和系统故障时，确保日志完整性和可用性，协助管理员快速定位故障，并提供客观依据进行追查和恢复。

态势感知平台

启明星辰

27

0

启明星辰的网络安全态势感知平台，基于安全大数据，结合先进的数据采集技术，为用户提供全方位、全天候的网络监控和威胁分析。平台支持资产采集、流采集等多种数据收集方式，通过大数据分析，实现网络状态监控、威胁判定、事件处置等，提升安全运营能力。适用于监管机构、金融行业和工业互联网企业，有效解决安全监控、威胁情报转化等难题，增强网络安全防护。

先知威胁感知大数据平台

迪普

19

0

迪普科技先知威胁感知大数据平台（Seer）是一款帮助用户发现APT攻击、失陷主机、僵木蠕传播等安全威胁，实现精准溯源及应急处置的产品。 平台以安全大数据+AI智能分析技术为核心，结合主/被动检测、威胁情报、 UEBA、攻击行为建模、失陷主机检测等技术，实现安全事件可视化、全网威胁可视化、 全网流量可视化、资产及脆弱性可视化等，帮助客户评估安全状态并决策处置。同时平台设计遵循GBT-20984-2007及等保2.0等相关要求，全面满足合规性需求。

赤豹XDR大数据安全分析平台

江民科技

17

0

江民科技的[XDR]赤豹XDR大数据安全分析平台，是一个全面智能化的安全监测和响应系统。它结合端点、网络和云安全数据，利用机器学习和AI技术，快速识别并响应高级和未知威胁，提高安全团队效率，缩短事件响应时间，为企业提供全面的安全保障。

UniCSM网络空间资产测绘系统

22

0

UniCSM网络空间资产测绘系统是联软科技推出的一款专注于企业IT资产安全管理的解决方案。该系统采用Docker容器技术，实现资产探测、风险扫描、集成扫描、安全情报收集和能力扩展等功能，帮助企业全面掌握网络空间资产，及时识别和缓解安全风险。系统具备全场景资产测绘视角、业内领先的资产指纹库、POC漏洞检测准确性高、灵活的架构和开放设计等优势，支持分布式部署，适用于金融、政府、医疗等多个行业。

明御综合日志审计平台

安恒信息

17

0

市占率第一的日志审计系统，轻松生成完整的日志审计分析报告，满足客户多样化报表、监管要求

威胁情报管理平台 TIP

微步在线

16

0

微步威胁情报管理平台TIP，是聚焦于情报查询、生产、管理及共享的本地化威胁情报中心，轻松联动三方安全产品和边界设备，赋能企业安全运营。

深信服XDR

深信服

17

0

深信服XDR是聚焦威胁检测与响应效果的平台，可实现更有效地检测分析、调查和对抗复杂的安全威胁。XDR平台可通过原生/第三方的流量采集工具与端点采集工具实现遥测数据的采集与融合，通过AI智能检测极大提升高级威胁识别效果，基于网端聚合分析、上下文关联分析可构建高质量可视化故事线，精准还原安全事件的过程，此外海量告警的极致降噪效果可进一步释放人员精力。

安天追影威胁情报平台

安天

20

0

安天追影威胁情报平台是一款为“高级威胁对抗需求”用户，推出的威胁调查分析产品，它凝聚了安天在APT对抗一线的研究成果，以及融合了自身多年的威胁情报运营经验。产品支持多种方式部署交付，包括硬件、软件、私有云等，并能满足联网和隔离网不同环境的需求。

OneSIG

微步在线

12

0

微步威胁防御系统OneSIG，深度融合微步高精度威胁情报，精细化自动拦截，实现一体化、自动化的边界安全防御。有效应对0day、APT、钓鱼、勒索等新型攻击，重保期间自动值守。

RayThink 网络安全感知分析平台

远江盛邦

19

0

网络安全感知分析平台(RayThink)是集感知、分析、研判、预测和处置于一体，能够对海量网络安全事件数据进行采集、存储与关联分析的系统。

OpenRASP

百度

16

0

OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品

雳鉴 STAC

默安科技

12

0

雳鉴STAC基于自研的AI算法，能够做到不同业务场景的精准匹配，自定义更新知识库储备，同步输出威胁建模报告，无缝对接软件需求设计环节，跨部门高效传达安全风险。

山石网科网络入侵检测/防御产品

山石网科

10

0

山石网科网络入侵检测/防御产品是专用于网络入侵攻击检测和防御的安全产品，可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。山石网科国产化入侵防御系统S-2680-GC采用国产关键元器件和国产操作系统，符合国家相关标准要求，国产化程度高，适配具有国产化产品需求的用户场景。

安天可扩展威胁检测响应平台XDR

安天

8

1

安天可扩展威胁检测响应平台(XDR)是一款面向安全运营及重保重防等场景提供分析响应全流程自动化辅助的平台产品。平台能够接入和调度端点、流量、边界、云、业务及身份等维度的设备和系统；多层次多模式地融合多源数据，对威胁进行识别、检测和溯源；融合无感识别和深度测绘等方式持续监控脆弱性和暴露面，从源头降低攻击发生的可能；以细粒度处置剧本和自动化策略实现对各类威胁的及时响应遏止。构筑敏捷安全运营闭环，提升安全治理效率。

火线云 XDR

默安科技

11

0

火线云XDR平台基于机器学习算法，通过Agent搜集的安全数据及各类安全产品日志的导入，全方位、持续化地监控、分析资产安全状况。

AiLPHA安全分析与管理平台

安恒信息

11

0

让安全更智能，更简单

安全资产管理系统

奇安信

11

0

奇安信网神资产管理系统是一款专业的内网资产梳理、盘点和管理工具。它采用旁路部署模式，不影响现有网络结构，通过自研双引擎技术， 实现对企业内网资产的全面识别和多维度探查。系统能够发现隐形、无主、灰色等非常规性资产，提供资产统计与分析，并可与NGSOC等系统集成，形成完整的资产风险管理解决方案。

AiLPHA网络安全协调指挥平台

安恒信息

11

0

平台设计参考了监管部门的相关建设要求及标准规范，研发了态势感知、网络空间、安全监测、安全建模、分析研判、通报预警、追踪溯源、应急指挥、考核评估、检查督察等功能，为用户方建立起资产全面画像、安全全局感知的能力，以及网络安全指挥工作协调机制。实现了对安全事件的事前预警、事中发现、事后回溯等功能，帮助用户从全局上把握整体网络安全态势、建设网络安全管理闭环。

云安全中心

阿里云

10

0

阿里云主机安全是一个实时识别、预警安全威胁的服务器安全管理系统，通过漏洞扫描、病毒查杀、防篡改、防勒索等安全检测能力，助您实现多云主机自动化安全运营

深信服安全感知管理平台SIP

深信服

11

0

深信服安全感知管理平台SIP

山石网科智源XDR

山石网科

11

0

山石网科XDR安全运营方案采用基于云端、网络、端点数据聚合分析的态势感知体系。通过平台自动收集和关联来自多个组件的数据，配合上可扩展的高性能存储，快速索引的分析和SOAR自动化驱动的响应，使安全团队更加高效。

云智威胁情报及规则库

深信服

11

0

云智-威胁情报及规则库订阅为深信服下一代防火墙产品提供安全特征库和内容识别库更新服务，包括IPS漏洞攻击特征库、Web应用防护识别库、僵尸网络与病毒防护库、PVS实时漏洞攻击分析库、应用识别库和URL分类库，保持防火墙具备监测并防御最新威胁的能力。

科来全流量安全分析系统

科来

11

0

科来全流量安全分析系统提供网络链路全流量存储、全数据分析能力。借助全流量存储分析，安全分析人员可以对已经发生的攻击行为进行多角度、全方位、可反复回溯的深度检测，从而更容易检测出潜在的入侵行为，发现被其他工具漏掉的攻击。

阿里云DDoS防护服务

阿里云

12

0

阿里云DDoS防护服务是以阿里云覆盖全球的大流量清洗中心为基础，结合阿里巴巴自研的DDoS攻击检测和智能防护体系，向您提供可管理的DDoS防护服务，自动快速的缓解网络攻击对业务造成的延迟增加，访问受限，业务中断等影响，从而减少业务损失，提升安全防护等级，降低未知DDoS攻击风险。

安天智甲恶意代码辅助检测系统

安天

9

0

安天智甲恶意代码辅助检测系统(主机版) V5.0 是一款基于主机的恶意代码辅助检测产品，用于查找、分析、提取主机中的恶意程序。产品为单机版软件形态，采用终端安装模式进行部署。该产品能够对涉密主机的文件进行恶意代码检测，识别文件中是否包含病毒、木马、蠕虫、后门、逻辑炸弹、间谍软件等恶意代码。具备恶意代码检测查杀、系统管理、信任管理、实时保护、日志管理、进程管理、静态分析等功能，可对终端各类威胁进行检测和防御，提升用户终端的整体安全性。

工业SOC

启明星辰

7

0

启明星辰的工业SOC是一款专为工业互联网领域设计的综合性信息安全管理系统。它集成了泰合信息安全运营中心系统的安全信息采集、分析和展现能力，提供工控安全监控、统一安全信息分析、异常告警、安全评估和运维支持等功能。该系统通过集中管理、威胁分析、故障处置等手段，帮助用户构建统一的安全管理中心，提升工业互联网的安全防护能力。

追影威胁分析系统

安天

4

0

安天追影威胁分析系统（简称“追影”）是以文档文件、可执行文件、URL等为分析对象，采用深度静态分析与沙箱动态分析相结合的方法，借助包括安天下一代监测引擎在内的多种鉴定机制对输入对象进行判定分析，实现漏洞利用触发，深度揭示威胁行为并输出详实报告，提供私有化情报，扩充用户专属威胁情报库。