云知识_云计算与技术知识分享-华为云

薮猫科技青骓终端数据防泄漏平台(HCS版)-用户案例

2024-01-16 10:28:55

三一集团从服务到工具全面保护数据资产安全建设方案：基于三一集团 HW 防护过程中发现的问题，结合三一集团对数据安全保护需求，薮猫科技公司根据自身在数据安全领域的认知和经验，提供数据安全咨询服务+数据安全产品的整体解决方案。方案分为四个建设步骤，发现、梳理、监控、运营。系统安装部署是数据资产发现的基础，部署薮猫科技的青骓 DDR 服务端，完成与三一集团组织架构和三一飞书对接，通过桌面管理软件推送静默安装了3200 台青骓 DDR 客户端，并且完成服务端与客户端功能调试。数据资产梳理是敏感数据监控的前提，通过数据安全咨询服务对三一集团内部9 大业务进行了调研分析，共形成 273 个文件分类。同时，结合三一集团内部的数据分类分级制度，将数据分为公开数据、一般商秘、重要商秘、核心商秘4 个安全等级。将收集整理的数据分类分级规则配置到青骓 DDR 服务端，并通过青骓 DDR 客户端对终端用户的文件进行扫描，形成三一集团数据资产地。外发渠道监控是数据安全运营的依据，通过青骓 DDR 客户端对终端所有外发渠道进行监控，全方位感知敏感文件流动态势，增强安全监管能力，覆盖终端敏感数据产生、传输、存储、使用、销毁等数据生命周期各个阶段。安全策略运营是数据安全建设的闭环，定期对异常行为进行研判分析，结合青骓 DDR 的深度数据挖掘、事件关联等功能，发现“有意”或“无意”的数据泄漏行为，同时，对在研判过程中发现的误报事件进行优化改进闭环，精准保护三一集团数据资产安全。客户收益： 建立非结构化数据资产分类分级标准，梳理出重要部门商业秘密清单，明确了重点保护对象，避免数据泄露和滥用，提高数据的安全性和可靠性，更好地满足法律、监管和合规要求，减少违规风险。 降低敏感数据泄漏风险，通过监控和识别敏感数据外发行为，可以及时发现和阻止员工将敏感数据泄露给外部人员，保护企业的商业秘密。 可视化运营管理，凭借系统多维度可视化仪表盘，提升安全可见性，为安全决策提供数据支撑，便于安全人员全面掌握企业数据风险状况，满足日常安全运营的需求。 提高企业客户信任度，数据安全建设可以有效保护客户提供的数据资产，使得客户更加信任企业，从而提高企业的竞争力。查看详情

薮猫科技青骓终端数据防泄漏平台(HCS版)-产品介绍

2024-01-16 10:28:55

适用于：Windows/Linux/其他商品简介：青骓 DDR 作为下一代 DLP，是基于智能内容识别引擎、驱动级的终端应用事件监控、全生命周期数据监测等核心技术而打造的终端数据检测与响应产品。商品亮点：macOS 版一马当先，同时支持 Windows、信创、Linux 等多系统多版本,一体化终端安全管理（DLP+准入+桌管），有效提升运维效率,灵活拓展部署+稳定兼容性能+轻量Agent，安全和体验兼得,内核驱动监听技术叠加 LLM，显著提高数据文件识别精准度,全生命周期数据监测和 UEBA 技术，数据风险动态尽在掌控商品说明版本: V3.0 交付方式: License 适用于: Windows/Linux/其他上架日期: 2023-09-06 08:35:44.0 青骓DDR 高效智能识别终端敏感数据内容，全面监控数据流转行为，实现事前风险检测、事中动态响应及事后溯源取证，为企业数据资产提供全流程防护。同时，帮助管理者监控企业敏感数据使用情况，确保企业内部敏感数据的合规合理使用。查看详情

薮猫科技青骓终端数据防泄漏平台-服务支持

2024-01-16 10:28:53

售后服务时间：5*8小时；售后服务内容：（1）为客户环境提供服务热线支持，包含产品咨询、技术答疑以及使用指导等服务；（2）针对客户日常运维中遇到的产品功能使用问题提供电话、远程协助解决；服务热线：400-685-2021 服务邮箱：yan.chen@cyberserval.cn 使用指南：青骓 DDR v1.6 服务端部署文档下载青骓DDR v1.6 产品使用手册下载查看商品详情立即下载

薮猫科技青骓终端数据防泄漏平台-用户案例

2024-01-16 10:28:52

薮猫科技青骓终端数据防泄漏平台-产品介绍

2024-01-16 10:28:52

适用于：Windows/Linux/其他商品简介：青骓 DDR 作为下一代 DLP，是基于智能内容识别引擎、驱动级的终端应用事件监控、全生命周期数据监测等核心技术而打造的终端数据检测与响应产品。商品亮点：macOS 版一马当先，同时支持 Windows、信创、Linux 等多系统多版本,一体化终端安全管理（DLP+准入+桌管），有效提升运维效率,灵活拓展部署+稳定兼容性能+轻量Agent，安全和体验兼得,内核驱动监听技术叠加 LLM，显著提高数据文件识别精准度,全生命周期数据监测和 UEBA 技术，数据风险动态尽在掌控商品说明版本: V3.0 交付方式: License 适用于: Windows/Linux/其他上架日期: 2023-09-06 08:35:24.0 青骓DDR 高效智能识别终端敏感数据内容，全面监控数据流转行为，实现事前风险检测、事中动态响应及事后溯源取证，为企业数据资产提供全流程防护。同时，帮助管理者监控企业敏感数据使用情况，确保企业内部敏感数据的合规合理使用。查看详情

薮猫科技渗透测试服务-服务支持

2024-01-16 10:28:50

售后服务时间：5*8小时；售后服务内容：（1）为客户环境提供服务热线支持，包含产品咨询、技术答疑以及使用指导等服务；（2）针对客户日常运维中遇到的产品功能使用问题提供电话、远程协助解决；服务热线：400-685-2021 服务邮箱：yan.chen@cyberserval.cn 使用指南：渗透测试项目信息调研表下载渗透测试授权书下载查看商品详情立即下载

薮猫科技渗透测试服务-用户案例

2024-01-16 10:28:50

弧途科技-青团社渗透测试专业安全服务保障客户系统安全服务介绍渗透测试主要通过模拟攻击者的技术和行为，对客户业务系统进行安全攻击测试，以人工渗透为主、漏洞扫描工具为辅，充分挖掘和暴露系统的弱点，从而让管理人员清晰知晓其系统中存在的安全隐患和问题，渗透结果主要以获取敏感信息和管理员权限为依据。本项目的渗透测试目标系统共 15 个，包含青团社的网站、小程序、APP 等平台。实施流程  计划准备：根据工作说明书中薮猫科技定义的服务范围及内容获取测试授权申请书，对具体的测试人员信息、测试对象、测试方法、详细测试时间计划及测试风险告知等信息进行约定，并根据约定内容完成相关实施前提环境准备。输出《渗透测试服务授权书》、《渗透测试实施方案》。  信息收集：对渗透测试授权书中授权的测试目标进行信息收集，帮助确立可行的最佳攻击路径。信息收集的内容不仅包括采用网页搜索、第三方查询、Google hacking 等方法，还使用相关工具对目标的网络拓扑信息、应用指纹、端口服务等进行探测。收集到的相关信息整理，统一输出在《渗透测试报告》中。  脆弱性分析：对渗透测试授权书中授权的测试对象进行识别，使用人工收集及工具扫描方式对测试范围内的相关信息进行收集，包括但不限于目标系统软硬件环境信息、应用服务信息、漏洞信息、现有的防护等。并结合环境、漏洞、防护三要素进行综合分析，得出可行的最佳攻击路径。收集到的相关漏洞整理，统一输出在《渗透测试报告》中。  渗透执行：执行攻击测试，获取相关权限并记录测试过程，直到达到测试目标后进行测试清理收集到的相关信息整理，统一输出在《渗透测试报告》中。  分析报告：进行风险分析并形成报告，进行报告讲解，获取客户认可。收集到的相关漏洞整理，统一输出在《渗透测试报告》中。  项目验收：根据项目成果，薮猫科技和弧途科技青团社召开项目验收会议，对项目成果进行评审，并形成修订意见，对相关文档进行修订，最终使用客户进行交付签收。输出《项目验收确认书》。收集到的相关漏洞整理，统一输出在《渗透测试报告》中。客户收益 发现 15 个目标系统的安全最短板，有效地了解了目前降低风险的初始任务； 以报告形式说明目前互联网系统的安全现状，从而增强企业内部信息安全的认知程度； 提高组织内成员的安全意识，有效识别安全风险，提升内部整体安全。查看详情

薮猫科技渗透测试服务-产品介绍

2024-01-16 10:28:49

适用于：Linux/Windows/其他商品简介：在不影响企业正常业务的前提下，通过模拟真实黑客可能使用的漏洞发现技术和攻击技术，对目标系统进行深入漏洞挖掘和漏洞利用，从而达到以攻促防加强企业安全建设的作用。商品亮点：专业团队，曾多次获得国省市级护网攻防演练第一,丰富的攻防及主流应用 & 操作系统的严重漏洞挖掘经验,理解业务逻辑，擅长从攻防双视角出发，发现问题并补齐,专业专属的安全服务分析报告，帮助企业实现安全加固商品说明版本: V1.0 交付方式: 人工服务适用于: Linux/Windows/其他上架日期: 2023-09-04 09:50:06.0 专业攻防团队，深耕安全研究薮猫科技汇聚了一大批国内知名的安全攻防专家，拥有丰富的红蓝对抗及主流应用、操作系统的漏洞挖掘经验，研究人员均为cve/cnvd等通用型高危漏洞持有者，并通过0 day 漏洞提交获得多个大型厂商的官方致谢；以业务视角提升安全防护水位团队善于伫立甲方需求视角，深入理解业务逻辑，进一步挖掘“人”的漏洞，消除业务环境中的不安全因素，全方位解决系统的安全隐患，有效帮助企业提升安全防护水位；专业服务分析报告，实现安全加固团队提供专业专属的安全服务分析报告，包含企业整体安全风险评估、攻击路径信息、专业漏洞修复建议等；全面洞悉安全风险，靶向修复存在漏洞，并提供复测保证漏洞得到正确修复，实现安全加固；技术实力出众，安全服务深受行业与客户认可团队先后多次获得国省市级护网攻防演练第一，提供的渗透测试、代码审计等专业安全服务也获得了微软、广东省政府、中石化、中远海运等行业与客户的认可和感谢。查看详情

知道创宇运维审计堡垒机系统-产品介绍

2024-01-16 10:25:55

适用于：Windows/Linux/其他商品简介：新一代运维安全审计系统，软硬件一体化设计，B/S方式管理，通过统一身份认证、规范运维流程、全面操作审计来实现对运维人员及其运维过程的全面监管，满足用户运维安全审计与管理需求。商品亮点：覆盖全，易扩展:支持各种主流操作协议；通过应用扩展（ACC），可灵活扩展其他操作协议及工具,共协作，更灵活:支持多种协议的网络协同操作功能；同时支持页面、菜单、客户端访问方式,全记录，更深度:不仅能够对运维协议进行指令与图形操作记录，还能对多种协议进行深度支持,精授权，严控制:具备指令、时间、IP黑白名单；字符、图形操作可同步监控、阻断；重要会话、操作二次审批,大并发，海量存:高并发会话处理能力，专用存储和检索技术，轻松处理海量审计数据商品说明版本: V1.0 交付方式: License 适用于: Windows/Linux/其他上架日期: 2022-05-07 09:55:00.0 一、用户困扰与解决方案运维安全管理面临的困境 1.信息系统维护人员构成复杂，身份认证不充分； 2.运维人员权限划分粗粒度，与职能不符； 3.资产账号信息管理存在巨大安全隐患； 4.高危操作无法及时进行发现和阻断； 5.图片协议、加密协议无法审计，造成操作审计不完全； 6.重要信息系统的合规要求逐渐增加。知道创宇解决方案 1.运维管理规范化：统一权限管理；集中权限控制；运维操作管理规范化； 2.资产风险可管控：运维操作流程化审批；误操作、滥操作及越权操作及时发现并阻断； 3.操作审计更完善：快速操作故障定位；精准责任鉴定；完整事故回溯； 4.合规需求全符合：完善内控与审计体系建立；确保系统安全合规。二、用户收益 1、运维管理规范化 2、资产风险可管控 3、操作审计更完善 4、合规需求全符合查看详情

ScanA内容安全云监测-产品介绍

2024-01-16 10:25:50

适用于：Windows/Linux/Unix/Android/iOS/其他商品简介：为网站/新媒体平台等提供一键“ 全量违规内容清洗 ”和“ 实时内容监测 ”服务，主动获取，免API接入，遵循《互联网信息服务管理办法》，监测范围包括涉政、涉黄、违法违规等不良信息。商品亮点：超百万级敏感词库，精准定位违规词,免API接入，无需本地部署，只需2分钟即可一键监测,AI机审+人工安全专家复审，准确率高达99.99%,7*24h人工专家值守，为内容安全保驾护航商品说明版本: V1.0 交付方式: SaaS 适用于: Windows/Linux/Unix/Android/iOS/其他上架日期: 2022-03-16 03:08:02.0 【产品价值】 ① 不良信息监测：对互联网不良信息进行监控。通过数据的来源和获取，对数据进行分析，并将不良信息进行过滤。云监测引擎具备语义分析和聚类分析，构建机器学习算法，可精准识别不良信息。结合积累多年百万级敏感词库及大数据样本库，能够高效识别变种敏感文本、图片及加密词汇等；精确查找及定位不良信息链接、文本、图片、音频、视频等内容。 ② 安全事件监测：可持续对网站进行页面资源监测和分析，精细化监测到每个内链URL、外链URL及参数，对各类安全事件全面主动感知，可实现全量、增量、专项等多种精准扫描。包括外链监测、篡改监测、暗链监测、源代码植入等，并向相关部门和人员进行定向安全通报。 ③ 网站可用性监测：可对网站可用性进行实施监测，包括HTTP、DNS、PING等，监测并记录网站的可访问性、响应时间，亦可根据用户需求定制特定页面可用性监测，有效识别无法访问或访问异常页面。 ④资深人审专家职守：机审引擎过滤出的疑似不良信息，必须经过人工审核后，才能最终判定是否为不良内容。监测期间如发现被篡改、可用性等重大安全事件，专家团队会第一时间应急响应，对事件进行验证、取证并评估风险和输出整改建议，协助用户进行应急处置，使劲风险可知、可管、可控。查看详情

猎风-蜜罐诱捕与入侵监测系统-用户案例

2024-01-16 10:25:48

【某三级医院客户】采用创宇蜜罐发现内网勒索病毒方案： 1. 采用创宇蜜罐客户端接入方式覆盖内网各个VLAN 2. 将每个VLAN闲置IP绑定到客户端，将攻击流量转发至蜜罐应用系统 3. 开放蜜罐服务端口，如：445 价值：攻击发现：3天捕获威胁请求5000+次，通过对蜜罐捕获的大量威胁告警日志进行分析，确定某内网 IP 对内网多个网段超过2000个IP发起了端口扫描动作，且针对445端口发起了大量端口扫描动作处置响应：分析发现某内网IP感染了蠕虫病毒、沦为跳板机，并向周围发起蠕虫传播，同时对445等敏感端口进行探测，协助客户立即对关键服务器数据库进行排查加固，关闭可能被勒索病毒利用的敏感端口，并处理了感染蠕虫病毒的高危主机【某大型企业客户】采用私有版高仿真蜜罐、蜜饵、蜜网牵制攻击者7天方案：调研网络管理员主机、邮件信息、文件信息，内网AD域配置情况，采用私有版蜜罐部署在网络管理员所在网段及其它网段，对网络管理员主机进行1：10孪生蜜罐部署（对数据进行了脱敏），隐藏了主机蜜罐运行进程，散播邮件、文件等蜜饵到内网关键位置，同时构建AD域蜜网，仿真管理员信息、成员信息每一个蜜罐、蜜饵中都有其它蜜罐的入口、虚假域控等信息，引诱攻击者掉入下一层蜜网价值：攻击发现：其中一个网络管理员孪生蜜罐诱捕到攻击者，蜜罐RDP录屏功能将攻击者在蜜罐内的操作过程录制了下来，后攻击者顺藤摸瓜掉入了AD域蜜网，攻击者前后在构建的蜜网包括AD域内摸索了7天攻击还原：当内网感知型蜜罐发现攻击者利用内网跳板机进行横向渗透扫描后，客户正准备对其进行阻断时，看到攻击者进入了其中一个网络管理员孪生蜜罐主机，继续在孪生蜜罐主机内观察攻击者行为，看到攻击者发现了存储虚假域控信息的文件并打开了文件，攻击者随后根据蜜饵文件中存储的地址信息链接到了另一台蜜罐主机，并用AD域管理员账号（其实是虚假的蜜饵）登录了主机，获取了域控权限，后续多次对AD域内若干主机（其实也是蜜罐）进行了查看、删除操作记录等操作，试图找到主机上存放的高价值数据，并拿走了一些看起来有价值的数据（经过脱敏、误导处理的），到第7天攻击者还在AD域中探索，客户对攻击者进行了阻断【某客户公有云】采用创宇蜜罐牵制攻击者2天方案：公有云部署创宇蜜罐的单IP多端口多蜜罐部署价值：在公有云部署创宇蜜罐客户端，绑定客户公有云公网IP 地址，将攻击流量转发至创宇蜜罐的云端蜜场攻击发现：1000+条攻击日志/天分析发现：攻击者对公网IP上进行全端口扫描，掉入了事先预置了漏洞的Struts2蜜罐，在蜜罐中停留了2天，尝试利用Struts2的漏洞进一步突破，但最终未能得手【某省级大数据中心攻防演练】采用创宇蜜罐溯源到攻击队所属单位方案：远程完成蜜罐部署，海量快速部署将蜜罐入口散播到互联网价值：攻击发现：攻防演练中捕获到60+个攻击者IP 分析发现： 18个IP近期被打上了「威胁」标签 1个IP在此次攻防演练期间在全网的攻击量大增，且攻击行业中高校占比98% 通过多方情报对比得出，该攻击者IP属于某安全公司，作为攻击队参加，并主要针对高校客户进行攻击渗透创宇蜜罐在攻击者提前“踩点”阶段就发现了攻击者。客户提交溯源分析报告加了500 评价与问答查看详情

猎风-蜜罐诱捕与入侵监测系统-产品介绍

2024-01-16 10:25:48

适用于：Linux 商品简介：创宇蜜罐是利用网络空间欺骗技术基于创宇独有大数据，全面溯源攻击者，形成攻击者精准画像，为倍受黑客攻击的高危行业客户提供应对高级威胁的诱捕与溯源系统。商品亮点：感知威胁：有人进来了第一时间发现并告警，自动分析威胁行为、直观展示攻击路径，提升威胁响应效率。 , 反制溯源：对攻击全要素记录，取证溯源，并预设陷阱，构建攻击者画像，有效追踪溯源。 ,牵制攻击者：将攻击诱捕至蜜罐，进行隔离，为客户争取响应时间，避免攻击者一进来就发现核心数据。 ,发现加固网络薄弱环节：事后根据对攻击过程的分析，发现网络薄弱环节，针对性的对网络加固升级。商品说明版本: V3 交付方式: License 适用于: Linux 上架日期: 2022-04-22 10:29:36.0 【版本详情】【 H10】: 10个蜜罐授权，最多可支持100个客户端，支持交换机 Trunk 模式旁路部署，支持客户端接入。硬件参数： CPU：12核内存：32G 硬盘：1T 【H20】: 20个蜜罐授权，最多可支持200个客户端，支持交换机 Trunk 模式旁路部署，支持客户端接入，支持部署 windows 蜜罐。硬件参数： CPU：24 核内存：64G 硬盘：2T 查看详情

知道创宇日志管理综合分析系统-产品介绍

2024-01-16 10:25:32

适用于：Linux 商品简介：日审系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志等各类信息，经过处理后，以统一格式的日志形式进行集中存储和管理，实现对信息系统整体安全状况的全面审计。商品亮点：全面的日志采集能力、可靠的安全保障能力,专用的日志专家规则库、灵活开放的查询条件,高效的事件定位能力、安全的旁路审计模式,良好的扩展型设计、丰富的合规性报表商品说明版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2022-05-10 11:03:41.0 知道创宇日志管理综合分析系统(以下简称日志管理综合分析系统)是知道创宇公司自主研发的拥有自主知识产权的专业信息安全审计产品，系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息，经过规范化、过滤、归并和告警分析等处理后，以统一格式的日志形式进行集中存储和管理，结合丰富的日志统计汇总及综合分析功能，实现对信息系统整体安全状况的全面审计。日志管理综合分析系统专注于对信息系统中各类主机、数据库、应用和设备的安全事件、用户行为、系统状态的实时采集、实时分析、异常报警、集中存储和事后分析，是支持分布式、跨平台的统一智能化日志管理及审计设备，可以对各类网络设备、安全设备、操作系统、WEB服务、中间件、数据库和其它应用进行全面的安全审计。日志管理综合分析系统可以帮助企业管理员随时了解整个IT系统的运行情况，通过实时的日志分析及时发现系统异常和非法访问行为；另一方面，通过事后分析和丰富的报表系统，管理员方便高效地对信息系统进行有针对性的安全审计。遇到特殊安全事件和系统故障，日志管理综合分析系统可以确保日志完整性和可用性，协助管理员进行故障快速定位，并提供客观依据进行追查和恢复。因此，日志管理综合分析系统可以帮助用户有效降低IT系统的故障而带来的损失，降低IT系统的运维成本和管理的复杂度，显著提高系统整体的安全性、可靠性和运行效率，保证IT系统7X24的正常、持续、稳定运行，降低信息系统的整体安全风险。支持获取各种主流网络及数据库访问行为，支持Syslog、WMI、OPSEC Lea、SNMP trap和专用协议等协议事件日志，支持通过Http、Https、FTP、SFTP、SMB等协议获取各类文件型日志，支持基于SQL/XML标准内容获取。查看详情

E企通-产品介绍

2024-01-16 10:23:38

适用于：Linux 商品简介：E企通是一个面向广大小微企业的数字化管理平台。系统功能简洁，操作简单，易学易用，扩展性强，帮助企业实现信息化建设“从0到1”的突破。商品亮点：轻量化应用：以销售→采购→库存→生产核心业务流程为主线，支持企业的基础应用需求,低成本：SaaS化产品，企业无需购买服务器和网络设备，切实降低硬件投入及设备维护成本。商品说明版本: V1.0.3 交付方式: SaaS 适用于: Linux 上架日期: 2022-09-29 09:50:13.0 E企通账套：用于财务总账管理，包含初始化，凭证录入，期末结算等功能。查看详情

E企通配套实施服务-产品介绍

2024-01-16 10:23:32

适用于：Linux 商品简介：针对已购买E企通的用户，提供配套的交付、培训等售后支持服务。商品亮点：深入的调研、咨询。,高效的交付、实施。,完善的培训、赋能。,及时的售后、支撑。商品说明版本: V1.0.3 交付方式: 人工服务适用于: Linux 上架日期: 2022-10-08 09:21:25.0 本商品主要为E企通提供全方面的人工实施服务及定制开发服务 E企通是一个面向广大小微企业的数字化管理平台。系统功能简洁，操作简单，易学易用，扩展性强，帮助企业实现信息化建设“从0到1”的突破。人工实施服务：时励朴华将深入调研，结合用户的业务特点，形成企业的个性化方案。在交付服务过程中，将从客户价值主张出发，按照项目调研准备、系统培训、系统上线、上线支持的步骤，指导企业一步一步达成项目目标、提升企业管理效率。时励朴华将提供在线培训并结合现场培训与辅导，帮助企业梳理业务流程、规范初始数据准备、权限配置、灵活运用各种系统工具、个性化流程设置及参数配置，实现软件系统的快速上线，帮助企业经营者、管理层与使用人员体验价值服务，并提升各阶段不同的应用价值。定制开发服务：时励朴华将深入调研，在充分沟通的基础上制定相应的方案及验收条件，以及评估相应风险点和开发周期，开发过程中周期性汇报项目进展，配合验收等各项工作。查看详情

共18988条

为您推荐

L实例在线语音转文字通用文字识别对象存储OBS IoT全栈云服务安全合规服务文字语音识别 OCR图片文字识别扫描图片识别文字录音转文字

推荐内容

精选内容

云商品

更多内容