安恒明御运维审计与风险控制系统软件镜像-

2025-09-26 15:39:19

适用于:Linux 商品简介:过等保,选安恒。安恒 云堡垒机 集账号管理,资产管理,集中授权,运维审计,日志存储等功能,解决系统账号复用、运维权限混乱、运维过程不透明等IT运维难题。 商品亮点:全面运维协议覆盖,运维安全无死角: 支持管理Linux/Unix服务器、Windows服务器、网络设备(思科/H3C/华为等)、文件服务器、Web系统、 数据库 服务器、虚拟服务器、远程管理服务器。,运维方式丰富多样,适用 自动化 运维场景: 满足不同运维人员的运维习惯,兼容多种客户端工具,如:Xshell、SecureCRT、MSTSC、VNC 、Putty、Winscp、FlashFXP等。,全方位传输审计,数据窃取行为有迹可循: 实现对所有操作会话的在线监控、实时阻断、日志回放、行为记录等,并可对传输文件进行完整备份,为上传恶意文件、拖库、窃取数据等危险行为提供查询依据。 商品说明 版本: V8.1.36 交付方式: 镜像 适用于: Linux 上架日期: 2020-11-03 09:15:13 收起 安恒 云 堡垒机 镜像免费试用 安恒云 堡垒机 结合了各类法案法规对IT运维管理与IT内控外审的要求,采用逻辑网关访问方式,集成身份鉴别、单点登录、授权管理、运维审计、自动运维等功能,解决 云计算 环境中用户的IT运维管理风险,适用于华为云平台上所承载各类网络资产的云管控和 云审计 。 安恒云堡垒机的主要功能包括: 用户管理:运维用户实名制,运维的唯一入口及唯一凭证。 认证管理:内嵌认证引擎确保身份真实可信,支持AD、LDAP、RADIUS、短信等多种认证方式。 权限管理:预置多种用户角色,确保人和资产的最小化授权。 审计管理:可视化还原、回放运维过程,实时监控运维行为,一键生成合规性报表。 安恒云堡垒机的产品价值包括: 1、 统一的身份认证 提供集中的运维入口,基于多样的认证方式确保用户身份的可信 2、 细致的授权管控 为不同权限的角色创建各自的账号,禁止越权操作 3、 多样的资产运维 支持14种运维协议,可运维7种类型资产 4、 丰富的运维方式 支持4种运维方式,满足不同运维习惯 5、 全面的操作管控 全程监控运维行为,保证运维过程的安全可控。 6、 完整的审计溯源 全面记录运维过程中的操作,通过审计记录、录像回放完整还原运维过程。 **注意**:使用云堡垒机 镜像 时,系统盘需保证不小于100G。此外,需添加一块不低于100G的数据盘,用于存储审计数据。 查看详情

安恒AiNTA流量分析系统-

2025-09-26 15:39:17

适用于:Linux 商品简介:安恒AiNTA采用高性能网络安全监控技术,以“数据驱动安全分析,形成安全闭环,解决安全事件遗漏”为产品理念,为用户提供网络全流量审计及分析,为用户信息安全决策提供数据支撑。 商品亮点:智能可控的安全管理,快速全面的安全防护,高效精准的威胁发现,可视丰富的溯源举证 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2022-05-20 07:56:17 产品功能 1、 流量解析 AiNTA支持多种网络协议的深度解析,具有丰富的流量解析能力,能够针对不同的协议类型将流量解析成200+个数据字段。 2、 深度威胁检测 2.1 海量威胁监测规则 AiNTA内置包括行为审计、探测扫描、漏洞利用、可疑通信、DDoS、恶意程序、配置风险、账号异常、主机异常、Web攻击、横向移动等在内的11大类、70小类,共计3万8千种以上的威胁检测规则。系统进行流量解析的同时,还会对数据包进行基于规则的威胁检测分析,并保存风险pcap数据包进行取证分析。 AiNTA威胁检测告警支持页面查看,可根据威胁告警、CVE编号、威胁等级、威胁类型、来源IP、目的IP、攻击结果、应用协议等不同条件进行快速筛选及检索。告警详情中攻击关键特征支持高亮显示,通过接口方式推送给AiLPHA 大数据 平台,方便用户从AiLHPHA大数据平台和AiNTA上查看。告警查询支持自动刷新,分别支持15秒、30秒、1分钟、5分钟、10分钟、15分钟不同间隔自动刷新,方便实时查阅威胁告警。 2.2 灵活的规则策略配置 AiNTA支持根据用户实际网络环境和安全现状灵活配置任意运行状态的检测规则,避免大量不适用的检测规则造成海量告警和性能开销。通过AiLPHA大数据平台的威胁溯源分析进行负反馈,实现安全检测能力的动态调节,满足不同用户的安全检测需求。 3、 威胁情报检测 AiNTA流量分析系统具有一键启用情报碰撞引擎功能,AiNTA的威胁情报信息来源为安恒威胁情报平台,安恒威胁情报平台具备十余年的SaaS防护数据特征、海量资产库,积累了600万条ICP数据、几十亿条域名数据、数十亿条恶意数据(恶意IP、恶意域名、恶意样本等数据)和300多位安全专家进行专业技术研究结果等数据逐渐形成多维的情报知识库。同时威胁情报还会通过对黑客组织、IP、样本、URL等进行追踪与监控,动态更新情报知识库,并生成了可供AiNTA流量分析系统使用的威胁情报。 因此AiNTA不仅拥有海量的检测规则,还可以结合安恒威胁情报中心的情报共享服务,依托于云端海量数据、高级机器学习和大数据分析能力,可及时共享最新的安全威胁情报,提供更为精准的威胁分析能力。 网络攻击对抗是以时间对抗时间,云端是产品的重要补充,是对用户提供的一种更为高级的服务,可更为及时有效地利用大数据能力提升入侵检测的效果。 4、 域名检测 AiNTA流量分析系统支持DGA域名检测功能和DNS隐蔽隧道通信检测功能。DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。DNS Tunnel则是黑客利用可疑DNS信道来传输数据。 AiNTA可通过已训练完成的神经网络模型对提取出的域名信息进行检测,判断其是否为DGA域名信息。不仅如此,AiNTA还支持用户通过开关控制是否进一步对DAG域名家族信息进行检测。对于DNS隐蔽隧道通信则是通过对域名长度和每分钟相同源IP发起的DNS请求中存在异常域名的个数进行检测,当检测值达到告警阈值时,系统产生告警。 5、 智能旁路阻断 AiNTA支持通过AiLPHA高级威胁检测与分析系统平台(AXDR)下发策略或者本地设备上配置策略对风险数据进行拦截,在威胁告警表单展开详情时,可选择进行阻断、访问封禁、添加信任IP等操作,进而实现风险数据和异常行为的阻断防护。 6、 自动识别资产 6.1 资产发现 AiNTA支持识别资产信息,通过对 镜像 流量中的IP地址、端口以及服务等进行统计分析,可以自动快速识别网络资产,对网络资产的基础信息采集并辨别后外送给AiLPHA大数据平台。 6.2 资产关联 AiNTA可根据启用状态的业务硬件接口实现组网划分功能。如果用户的网络环境比较复杂,相同段的私网IP被应用到多个组网环境中,那么组网划分功能可以避免IP冲突情况,从而解决用户多组网流量镜像到同一台交换机的场景问题。 7、 自定义数据推送 AiNTA支持根据用户实际网络环境、安全分析需求自定义推送多种数据类型和数据字段至AiLPHA大数据平台,可一键切换不同推送模式,简化配置过程,提升易用性。 8、 简单运维管理 8.1 直观的运维监控 AiNTA通过简洁、美观的可视化界面,直观展示系统运维的全部信息,避免用户在系统Web管理平台界面和系统操作界面反复切换;可直接监控系统CPU使用率、内存使用率、磁盘使用情况、网口状态、网口流量、网口丢包情况及数据外送量大小情况。同时,AiNTA支持前端界面一键运维操作,如查看系统进程状态、镜像流量趋势图(网络流量)、网络流量中各类型数据的审计日志和威胁告警日志总量(原始日志)、所有外发服务器的外发日志总量(外发日志)。 8.2 便捷的配置管理 AiNTA支持IP流量采集过滤。用户可新增指定IP或IP段的进行流量过滤,排除流量噪声,提升系统流量分析性能,降低客户运维成本。 AiNTA支持IP和地理信息的映射,用户可新增指定IP或IP段的地理信息,支持IP或IP段地理信息导入导出,为AiLPHA大数据平台威胁溯源提供精准的地理位置信息。 AiNTA支持IP NAT、Netflow清洗、时间同步、ARP欺骗检测等常用功能的一键启用,简化配置管理难度。 8.3 易懂的处置建议 AiNTA支持查看设备自身的系统告警日志信息,日志信息包括故障发生时间、故障等级、故障类别、故障详情和处置建议,还支持通过故障等级、故障类别和故障发生时间对日志信息进行查询。若出现严重告警,则首页会出现提示信息,使管理员可以直观了解设备的异常情况并对异常状态及时进行处理。 产品优势 1、 高效精准的威胁检测 AiNTA流量分析系统内置海量威胁检测规则,覆盖多种安全场景。结合AiLPHA安全分析团队、安恒信息安全研究院的深厚安全攻防技术积淀,支持检测规则的快速更新,根据AiLPHA大数据平台威胁溯源的负反馈,动态调整安全检测规则。除此之外,AiNTA流量分析系统拥有高性能规则匹配引擎、机器学习检测引擎、语义分析引擎等技术。支持协议的关键字匹配、多种模式匹配算法以及高性能正则匹配库Hyperson等功能,再运用威胁情报碰撞引擎技术,从而实现高效精准的威胁检测。 2、 可自定义的旁路阻断 AiNTA流量分析系统不仅支持对流量进行审计和分析,还支持用户添加信任IP、阻断策略、封禁策略对异常数据进行拦截。该功能对网络稳定性无影响,通过旁路部署的方式对异常流量进行阻断。 3、 与AiLPHA大数据平台深度兼容 AiNTA作为网络流量采集探针,通过对功能的深度定制,可高效完成流量采集与检测任务,输出可控、可靠的分析检测结果。与AiLPHA大数据平台深度兼容,可大幅提升平台数据处理性能。 4、 灵活自由的配置管理 AiNTA流量分析系统支持对于数据推送、规则启用、运维管理的自由配置,可根据用户实际网络环境灵活调整工作模式和检测模式,动态适应不同用户的网络安全需求。 购买说明 基础版:流量吞吐率500Mbps,可按年付或次付购买。 标准版:流量吞吐率1Gbps,可按年付或次付购买。 高级版:流量吞吐率2Gbps,可按年付或次付购买。 专业版A:流量吞吐率5Gbps,可按年付或次付购买。 专业版B:流量吞吐率10Gbps,可按年付或次付购买。 专业版C:流量吞吐率20Gbps,可按年付或次付购买。 查看详情

安恒AiTDE透明数据库加密系统-

2025-09-26 15:39:16

适用于:Linux 商品简介:AiTDE数据库透明加密产品,采用标准国产密码算法为数据库提供独立第三方加密系统,实现对数据库中敏感数据的加密存储、访问控制增强,防止明文存储引起数据泄露。 商品亮点: 数据加密 安全合规,密钥自主可控,解决存储环节数据明文泄露风险,密钥管理系统部署便捷 商品说明 版本: V1.0 交付方式: 硬件 适用于: Linux 上架日期: 2022-05-13 08:05:46 产品功能 数据库 透明加密: 采用透明加密形式,对上层应用及部署无影响,无需更改代码即可加密数据库敏感数据,通过把数据库的表存储文件路径配置在加解密系统中,可实现数据库表文件的自动加解密。对数据库而言,存储加密数据文件的加解密系统与普通存储设备没有区别。功能上加解密操作对数据库层无感知。 支持多种算法 : 本产品综合采用SM2、SM3、SM4国家商用密码高强标准加密算法,符合《中华人民共和国密码法》对商用密码的相关要求,同时支持AES等国际算法,为 数据加密 提供高效的密码运算和加解密服务,保证敏感数据的机密性、真实性、完整性。 高效检索能力: 支持对数据库系统进行加密后,对密文数据提供索引能力,同时对性能损耗极小。 完善的访问控制机制: 本产品提供对加密数据的访问授权功能,加密粒度为表级别,可以基于应用系统名称、数字签名(基于协同签名系统)、用户名、表名进行控制,未经授权的应用或人员无法访问任何加密数据,可有效防止由于非法访问所引发的安全事件。 产品特点 符合 数据安全 国密要求。密码计算采用SM2、SM3、SM4国密算法,密钥分发和管理均符合国家安全规范和国家密码局对商用密码的相关技术要求,具备国密局授权《商用密码产品认证证书》。 不改变数据库使用方式。数据库加密后,运维人员仍可使用原有运维工具/方式操作数据库,不改变其操作习惯;客户端无需安装插件,对用户终端无打扰操作。 兼容主流操作系统及数据库。数据库透明加密系统可兼容多种环境,支持主流的Linux、Windows等类型操作系统;支持绝大部分主流MySQL、Oracle、SQL Server以及自研 大数据 平台存储组件等。 高效的数据检索能力。数据库系统加密后,仍支持对密文数据的高效检索能力,从而保持数据库的高效访问能力。解决了应用改造加密和数据库网关加密在密文搜索方面的限制,同时保持了数据库的功能可用性。 数据高安全性。具备独立于数据库系统的密钥管理体系,采用密钥和加密数据分离存储的理念,保证密钥不出设备,确保即使被拖库,数据依然安全。 完善的访问控制机制。提供对加密数据的访问授权功能,可以基于应用系统名称、数字签名(基于协同签名系统)、用户名、表名进行控制,未经授权的应用或人员无法访问任何加密数据,可有效防止由于非法访问所引发的安全事件。 购买说明 安恒AiTDE透明数据库加密系统单设备 按设备数购买 查看详情

安恒明御综合安恒日志审计平台软件许可-

2025-09-26 15:39:15

一、售前服务: 售前服务时间:5* 8小时 售前服务内容:日志审计售前咨询 服务热线:4006059110转1 服务邮箱:anhengcloud@dbappsecurity.com.cn 二、售后服务: 售后服务时间:7 * 12小时 售后服务内容:日志审计维护 服务热线:4006059110转3 服务邮箱:400@dbappsecurity.com.cn 使用指南: 日志审计使用指南 下载 查看商品详情 立即下载

安恒明御综合安恒日志审计平台软件许可-

2025-09-26 15:39:14

适用于:Windows/Linux/Unix 商品简介:安恒明御综合日志审计平台作为信息资产的综合性管理平台,可以对客户所有设备日志进行全面的标准化处理,通过 日志分析 发现潜在威胁事件,为管理人员提供全局的视角。 商品亮点:全面的智能收集功能,标准化日志接入,创新的日志解析能力,风险关联模型 商品说明 版本: V3.0 交付方式: License 适用于: Windows/Linux/Unix 上架日期: 2023-03-14 06:39:31 备注:近期新增几类规格5资产、10资产、SaaS类规格; 5资产规格要求:4核CPU-8G内存-40G系统盘-500G数据盘; 10资产规格要求:4核CPU-8G内存-40G系统盘-500G数据盘; SaaS类规格是针对基地云与大型云环境,起步500日志源的大规模场景的,不适用小客户场景。 查看详情

安恒AiLPHA安全分析与管理平台-服务运营-

2025-09-26 15:39:14

售后服务时间:7 * 12小时 售后服务内容:安恒AiLPHA安全分析与管理平台-服务运营 安恒信息公司信奉良好的服务是工程质量得以有效实施的重要保证,因此我们建立了独立高效的技术支持体系。完善的组织结构、经验丰富的工程师、先进的通信手段以及完备的网络实验室,为我们的服务提供了保障。 我方客服部 24 小时为您及时提供各种问题的技术咨询服务。建立完备的“客户档案管理制度”来对客户进行跟踪服务、售后回访,加强与客户之间的沟通联系。 在质保期内,提供以下技术支持服务,保障本公司产品的正常运行。 服务热线:4006059110转3 服务邮箱:400@dbappsecurity.com.cn 使用指南: AiLPHA安全分析与管理平台产品白皮书 下载 查看商品详情 立即下载

安恒AiLPHA安全分析与管理平台-服务运营-

2025-09-26 15:39:12

适用于:Linux 商品简介:安恒AiLPHA安全分析与管理平台-服务运营采用大数据分析技术架构,为用户提供全局安全态势感知能力。构建7*24h持续主动、有效闭环的安全运营体系。 商品亮点:全面的数据采集与分析,7*24小时安全监测体系,专业的分析研判界面 技术人员分析神器 商品说明 版本: V3.0 交付方式: License 适用于: Linux 上架日期: 2023-03-06 06:51:29 安恒AiLPHA安全分析与管理平台-服务运营。 含管理平台、托管运营服务和探针三部分。 采用 大数据 分析技术架构,结合专业的安全经验,依托雄厚的研发实力,兼顾未来业务的发展,以“数据驱动安全分析,构建智能自适应安全运营中心”为产品理念,为企业用户提供全局安全态势感知能力、为业务不间断稳定运行提供安全保障,为用户提供信息系统安全决策支撑。产品广泛适用于政府、金融、运营商、公安、电力能源、电子商务、税务、工商、社保、交通、卫生、教育、及各企事业单位等。 通过本地部署安恒AiLPHA安全分析与管理平台-服务运营,将相关安全告警经过解析过滤、格式化、归并去重、缓存转发等步骤后,通过加密的安全通道上传到安全托管运营服务中心,安全运营人员即可按照流程开启运营服务。构建7*24小时安全监测体系 其中本地本地部署管理平台,提供两方面功能,一方面建立加密通道,另一方面提供资产扫描和 漏洞扫描 的能力。 安恒AiLPHA安全分析与管理平台-服务运营版是安全托管运营服务MSS的重要组件之一,能够提供流量侧和全面的聚合告警信息并同步至服务平台,当发现安全风险或出现安全事件时,云端服务人员也可以第一时间按照处置流程对组件进行配置。 查看详情

安恒AiThink用户与实体分析系统-

2025-09-26 15:39:10

适用于:Linux 商品简介:安恒AiThink实现对用户整体IT环境的威胁感知,通过与大数据驱动、人工智能等相结合,能将内部的违规操作、窃取数据等非正常和正常行为区分并精准地进行描述,从而使内部的威胁浮出水面 商品亮点:超大规模安全数据采集与治理,安全事件紧急响应与处置闭环,多维度威胁建模与分析研判 商品说明 版本: V3.0 交付方式: License 适用于: Linux 上架日期: 2022-05-19 11:39:49 安恒AiThink用户与实体分析系统解决方案具备基于用户和实体已知威胁检测,还具备检测未知威胁的能力,利用机器学习算法自学习和插件式扩展学习能力,使用非监督、半监督和监督式学习、增量式学习等方式不断优化各类模型,同时可利用深度学习自适应和自学习生成动态基准线和动态可信区间,以检测内部威胁和潜在的风险。 产品特色 1. 稳定可靠的性能 安恒AiThink采用面向联机分析处理(OLAP, On-Line Analytical Processing)的分布式列式 数据库 Clickhouse,在数据分析中能提供高性能的计算分析能力。通过设计可扩展的安全分析框架,可实现用户快速自定义安全建模。 相当于传统的数据处理方式,安恒AiThink采用“向量化查询执行”,具备更低性能损耗。为企业提供更稳定高效的计算能力,实现企业网络安全威胁检测的秒级响应。采用多核处理技术、多线程应用系统,处理能力可达10WEPS,节省用户成本;同时支持分布式部署模式和数据并行处理能力,兼顾未来系统扩大化建设的需求。 通过研发高效的压缩存储技术,实现企业提供超过20:1的数据压缩比,极大的提供了计算和存储资源的利用,节省企业网络安全投资。 2. 先进丰富的AI算法 安恒AiThink内置丰富的AI算法,包括up/down异常、daily周期性异常、weekly周期性异常、新出现实体异常、阈值异常和潜伏型异常、集成学习评分、以及强化学习、预测算法等算法。通过长期的AI技术研究,安恒形成大量的算法支持成果。包括: (1) 论文 Paper: 2018 IEEE( DSC ) :A Robust Change-point Detection Method by Eliminating Sparse Noises Paper: 2018 IEEE(DSC) :A Categorically Reweighted Feature Extraction Method for Anomaly Detection 论文:2020《通信技术》期刊录用:《基于机器学习的用户实体行为分析技术在账号异常检测中的应用》 Patent: A network traffic anomaly detection method and system Patent number: 201710803213.1 (2) 技术专利 专利:基于集成学习的异常用户检测方法及系统 专利号:201910751220.0 基于这些算法,实现大量的内置应用场景,可以覆盖企业大部分用户和实体安全场景。 3. 为企业管理员提供全局/全知视角 内置超过100种维度的全局用户画像视图,可以全方位展示该用户全局画像信息,特征对应事件快速自适应排序,通过风险趋势图以及多种可视化图表,覆盖传统网络安全和新一代泛网络安全以及业务安全,便于用户排查某个用户最有风险事件,为安全管理人员提供全知视角,提供精准的风险趋势模式和全局的画像模式,便于溯源和排查,精准定位安全风险,为企业提供全方位系统安全防护能力。 安恒AiThink支持收集企业内部基本事件和流数据,通过广泛数据联动,捕捉更多细节,避免关键用户、系统和应用数据被遗漏。内置智能 数据集 成功能,可自适应接入包含应用日志、业务处理日志、点击流数据、配置文件、数据库审计日志、文件系统日志、API日志、消息队列、操作系统状态和诊断命令、包/流数据、Syslog、WEB访问日志、PROXY日志、 Windows事件日志、无线数据等数十种数据的接入和集成,具备较强的数据普适性,可方便企业用户开箱即用。 4. 精准可靠的风险评分 AiThink通过自适应用户风险综合评分体系,风险评分系统综合UEBA各类安全告警、异常事件、潜在威胁,并进行群组对比分析和历史趋势分析等,综合计算,为了使得评分根据参考性,将个体综合评分映射在【0,100】区间内,以提升评分的收敛程度和精准度,并保障所有个体采用同一套评分体系,方便运维人使用。 最终设计风险传导机制,实现用户风险的迭代评分,已保障用户风险评分的可信度。通过自适应用户风险综合评分体系,把安全运维从事件管理转换到用户、实体风险,极大的降低工作量、提升效率。 5. 自适应快速适配企业环境 产品内置大量可供用户选择使用的机器学习算法,为用户提供时序异常分析、异常预测、潜伏威胁分析、分类对比学习算法等,可根据企业网络环境和数据的多元性、差异性以及对用户异常风险的定义差异等隐私,自适应和自学习用户模式,为企业输出更精准的异常风险。 安恒AiThink主要从主键自定义、特征自定义、权重自定义调节以及风险阈值自定义调节共4个层面实现对企业环境的快速适配。 购买说明 安恒AiThink用户与实体分析系统可按年或按次购买。 查看详情

安恒态势感知APT(HCS版)-

2025-09-26 15:39:10

售后服务时间:7* 24小时 售后服务内容:一、售前服务: 售前服务时间:5* 8小时 售前服务内容:安恒态势感知APT售前咨询 服务热线:4006059110转1 服务邮箱:anhengcloud@dbappsecurity.com.cn 二、售后服务: 售后服务时间:7 * 24小时 售后服务内容:安恒态势感知APT维护 服务热线:4006059110转3 服务邮箱:400@dbappsecurity.com.cn 服务热线:4006059110 服务邮箱:400@dbappsecurity.com.cn 使用指南: 安恒态势感知APT使用指南 下载 查看商品详情 立即下载

安恒态势感知APT(HCS版)-

2025-09-26 15:39:08

适用于:Linux 商品简介:安恒态势感知APT采用大数据分析技术架构,为用户提供全局安全态势感知能力。构建7*24h持续主动、有效闭环的安全运营体系。 商品亮点:全面的数据采集与分析,开放的安全能力整合,深度的威胁检测能力,自动化安全研判响应 商品说明 版本: V5.0 交付方式: License 适用于: Linux 上架日期: 2023-07-21 02:42:13 安恒态势感知APT。含管理平台和探针。 采用 大数据 分析技术架构,结合专业的安全经验,依托雄厚的研发实力,兼顾未来业务的发展,以“数据驱动安全分析,构建智能自适应安全运营中心”为产品理念,为企业用户提供全局安全态势感知能力、为业务不间断稳定运行提供安全保障,为用户提供信息系统安全决策支撑。产品广泛适用于政府、金融、运营商、公安、电力能源、电子商务、税务、工商、社保、交通、卫生、教育、及各企事业单位等。 安恒态势感知APT以基础安全资源为底层基础支撑,安全中台为中层能力输出,上层业务应用灵活满足智能安全运营需求。 基础安全环境为上层提供基础安全能力,包括威胁识别、安全防护、安全检测、安全响应能力设备;安全数据中台对安全数据要素进行整理汇集,为上层应用提供安全数据服务;安全能力中台对安全能力进行梳理管理调度,为上层应用提供标准安全能力;安全运营业务应用包括资产管理、威胁监测、溯源研判、应急响应、运营管理五大应用模块,提供自适应智能化的安全检测规则、灵活的分析建模方式,通过SOAR实现安全事件 自动化 流程化检测、分析、响应,达成安全运营闭环管理。 查看详情

安恒云-

2025-09-26 15:39:07

1、工作时间:9:00-18:00; 2、支持方式:提供QQ、远程电话等远程支持服务; 3、服务范围:产品相关的售前咨询、售后问题处理; 4、售前QQ:2383805952; 售后QQ:2166153024; 5、联系电话:4006059110 转 1; 6、联系邮箱:anhengcloud@dbappsecurity.com.cn; 使用指南: 安恒云V1.0.0 快速入门-20210315 下载 查看商品详情 立即下载

安恒云-

2025-09-26 15:39:06

适用于:Linux 商品简介:安恒云是集多云管理和多 云安全 管理于一体的一站式平台级产品,帮助用户最优惠选云、便捷上云、安全用云、统一管云,解决用户上云过程中面临的安全风险和难题,为您的云上业务保驾护航。 商品亮点:1.多云统一纳管:安恒云可对接多个公有云、 私有云 以及IDC,实现“云+安全”一体化实践。,2.云资源全生命周期管:通过多云管理平台即可完成对云上资源的申请、使用、运维等全生命周期管理工作,3.丰富多样的安全服务能力:用户可自行选配、灵活使用安全产品,覆盖事前、事中、事后的全方位安全防护。,4.安全服务自动化部署:一键式申请开通使用安全产品,实现安全产品即开即用,简化安全资源使用流程。 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2021-03-16 11:35:09 查看详情

安恒AiDSC数据安全管控平台-

2025-09-26 15:39:04

适用于:Linux 商品简介:数据安全管控平台是安恒针对大数据汇聚、流动及交换共享过程中产生的数据安全风险推出的数据全流域安全管控方案。平台利用复杂系统建模和大数据分析,提供流动数据风险治理、数据安全监管能力。 商品亮点:全量的安全数据采集能力,海量数据的处理分析能力,多维度数据资产识别梳理,基于业务的数据流程建模,灵活可变的事件规则引擎 商品说明 版本: V2.0 交付方式: License 适用于: Linux 上架日期: 2022-05-16 10:24:30 产品功能 1. 资产档案: 1.1 网络资产 采用自动发现、手工录入、批量导入等方式,对全网基础网络资产信息(包括主机、安全设备资产等)进行统一梳理和统计,通过对资产从单位、系统等多方位的类型划分,以图表形式帮助客户整体掌握当前组织结构下,资产总量、各单位的系统数量、系统所使用的资产数量等信息,从不同维度对基础资产进行分析,帮助使用者直观、快速的掌握资产整体情况。 1.2 数据资源 数据安全 治理,始于数据资产梳理。数据资源管理模块可通过 自动化 方式扫描用户的 数据库 表,建立全局的数据资源目录,并内置了敏感数据识别规则,可以有效识别敏感数据在系统内的分布情况。同时数据资产管理模块支持对数据库、表、字段的备注定义和分类打标,可根据数据价值和特征,梳理出核心数据资产,对其进行分级分类,从而落实对数据更为精细的安全管理措施。 1.3 应用管理 采用自动发现、手工录入、批量导入等方式,对用户的应用服务、接口进行统一梳理。对应用服务(如API接口服务、应用服务等)的流量和日志进行监测,对接口访问进行统计,结合业务规则对高频的访问行为进行及时的告警。对接口的健康状况进行实时监测,包括高延时、返回报错、404异常访问进行监测和记录,及时告警。 1.4 人员账号 对数据库、应用、主机账号进行集中管理,并对账号权限进行梳理,关联到责任人基本信息、角色、单位,定义人员尤其是开发测试人员的合法数据操作权限范围,通过数据库审计、 堡垒机 日志、VPN日志等进行关联分析,对其数据访问操作行为进行监督审核,确保相关人员、尤其是特权人员的操作及行为是否在权限范围内,操作是否合理合规,同时可对越权行为及高危操作进行告警和记录。 2. 场景监管 2.1 业务建模 面向多部门协同的业务场景或复杂的数据流转场景,根据数据的流向,利用数据流节点,采用简单的元件拖拽、连线的操作方式对其数据流转进行可视化的拓扑配置和统一管理,基于业务需求对其节点及节点之间的数据流转设置监控策略。基于业务的数据流转拓扑作为数据、业务和人员安全监控的参考基线,包括节点对象的访问量、访问流量、访问速率、请求延时、异常访问和敏感数据访问的监控,同时支持对特定数据的全网数据流转拓扑自动梳理。 2.2 业务场景 经过业务建模后可直接输出业务场景监管大屏,直观展现出该业务场景下敏感数据流动安全的情况。主要由数据流动安全评估、数据库异常TOP、异常前置机分布、API访问异常TOP、权限身份异常访问TOP、数据流动实时风险监控、共享平台之间的流动链路示意图等几部分组成。 3. 规则模型 3.1 规则管理 平台可利用规则管理针对数据流转场景下某个单一节点的上下跳进行合规定义,识别和发现一些恶意攻击和潜在的风险问题,以达到提前预警的能力。用户根据自身业务特性,可通过【规则匹配】、【规则抽取】、【规则统计】、【规则判断】四大引擎编排内容,对来源、目标、标签等因子的自由定义组合成规则,再针对不同场景匹配不同规则组合形成对请求端信息、访问请求、行为特征,目标端所返回的数据量、数据敏感度等进行管控的针对性策略,灵活自定义数据安全场景规则,变动告警阈值和告警生效节点。同时可与已经建成的业务模型进行联动,规则生效后,产生的告警对于该场景下的数据安全监测更具针对性,从自动规则生成的大量无用告警中解放人力,有利于精准分析和有效处置。 (一) 规则匹配引擎 平台内置规则匹配引擎,日志解包后,利用规则匹配引擎中strregex、strstr、strnotstr、strequ、strlength等匹配方式从网络或数据报文中匹配数据安全事件的关键因子,判断报文中是否含有某些关键字段,包括但不限于: HTTP类型:源IP、源IP标签、源IP所属系统、源IP所属部门、HTTP协议版本、HTTP请求URL、接口组、接口标签、HTTP Refer、HTTPUserAgent、来源用户名、目的IP、目的IP标签、目的IP所属系统、目的IP所属部门、目的端口、HTTP请求域名、目的用户名、规则ID、告警等级、应用协议、流量方向、HTTP请求方法、HTTP响应码、HTTP响应体、敏感等级、敏感数据类型、平均执行时长等。 SQL类型:源IP标签、源IP所属系统、源IP所属部门、源主机名、来源用户名、数据库用户名、数据库用户名组、客户端工具名、操作系统用户名、目的IP、目的IP标签、目的IP所属系统、目的IP所属部门、目的端口、数据库名/实例名、表名、字段名、SQL模板ID、SQL组、SQL标签、规则ID、告警等级、应用协议、流量方向、返回码、操作类型ID、敏感等级、敏感数据类型、影响行数、平均执行时长等。 (二) 规则抽取引擎 一旦报文内容与关键因子匹配完成,告警内容需要使用规则抽取引擎抽取与匹配因子相关的和具体字段值,支持解析json、xml、k_v、re等多种格式请求,抽取请求报文中的源端信息如源端IP、源端主机名、源端设备类型、请求协议与方法等信息;响应报文中如身份证、电话、用户名等敏感数据类型字段、影响行数、执行时长等信息,完成告警信息的预处理,以方便进行下一步统计判断。 (三) 规则统计引擎 规则统计引擎基于数学统计方法开发,在一个周期内(如分钟、小时、天),对规则抽取完成的字段采用Kohonen聚类、K-means聚类、线性回归、Logistic 模型、关联统计等方法进行计算统计,形成安全事件。 (四) 规则判断引擎 规则判断引擎根据统计结果进行危险程度判断,用于安全事件的定性。判断标准可以自由定义阈值,也可由AI算法想学习生成规则基线,一旦到达规则设定的判断阈值或者基线值,最终生成风险事件。 3.2 预设模型 平台内置几十种针对数据安全的场景化事件规则模型,包括但不限于登录爆破、撞库、账号公用行为、数据泄露事件、敏感数据访问事件、越权请求事件、接口异常事件、业务异常事件。通过内置模型可以发现大量和敏感信息查询及返回风险、数据服务登录爆破风险、多人共用账号风险、特权账号越权操作风险等多种数据安全场景特有的复杂安全事件。 4.安全运营 4.1 安全工作台 工作台提供了工单、预警情况快速查看情况处理工单功能。主要包括工单的各状态情况统计并可链接查看;各级别预警单情况统计并可链接查看;待办工单快速处理和最新预警查看通道。 4.2 工单管理 平台可通过工单处理流程,将风险、预警项快速安排具体人员进行跟踪处理,实现责任到人,形成风险闭环。 (一) 一键生成工单 支持对平台扫描发现的资产弱点、告警事件一键生成工单,使其进入工单处理流程。 (二) 工单处理流程 从未处理->处理中->已完成->已关闭,可对所有工单状态进行跟踪处理,实现责任到人,形成风险闭环。 4.3 预警管理 对于高发的、突发的网络数据安全事件,如0Day漏洞、未知勒索病毒、近日高危IP、社会热点数据、紧急安全事件等,预警管理模块提供下发通报功能,将各类安全事件分为紧急、警告、一般,同时把事件背景、易发情况、防范措施等随同进行流转下发,高危易发风险提早防范。 4.4 安全报告 报告管理模块提供综合报表模板自定义组合排版功能。可根据用户需求自行组合综合性报表模板,如:安全总体分析报告等。提供Word、PDF等多种格式下载功能,且综合报表的子模块支持自定义。 报告订阅模块支持综合报表周期性生成,如日报、周报、月报,且支持自动投递邮箱功能。 4.5 绩效考核 对各部门进行统计排名,可根据周期内统计部门工单总数、待办工单、滞留工单、高危告警等部门排名情况。 5. 态势感知 5.1 数据安全态势感知 从总体风险的角度分析数据使用风险情况,分别从相关资产、风险类型(API、数据库、应用)、敏感数据使用、数据流动监管、风险处置状态等多角度识别风险,展现周期内数据安全告警概况与趋势、资产数量及风险、数据来源及去向、访问隐患和趋势、工单数量与进度,一张屏获悉全局数据安全态势。 5.2 敏感数据分布感知 有效识别敏感数据在系统内的分布情况,清晰展现不同级别敏感表及敏感字段的占比、分布、访问频次高低、访问趋势走向,以敏感数据为核心实时展现告警,支持告警详情下钻,帮助安全人员轻松掌握敏感数据风险,快速定位告警事件。 5.3 接口风险态势感知 数据在共享交换场景下多使用接口调用数据,敏感接口监控能够梳理接口关系,展现接口访问量及访问趋势并支持下钻到具体访问部门的内部访问情况;对敏感接口进行风险管理和安全事件展示,并支持下钻到告警详情,展示在当前业务场景下数据的数据流动风险,掌握接口数据来源与去向整体风险。 5.4 人员风险态势感知 展示数据流动过程的人员的访问情况及风险情况,风险人员、活跃人员数量与占比可帮助安全管理员重点关注重点监控,人员风险事件轮播展示可下钻到告警详情,人员关系图谱可展示人员基本信息、访问账号及资产关系图,全局数据处理过程中最高发的人员风险尽在掌握。 购买说明 安恒Ai DSC 数据安全管控平台,包含态势感知、资产管理、业务建模、安全监管等功能,可按年和按次购买。 (软件部署环境最低要求:2台虚拟机,每台虚拟机CPU≥16核、内存≥32G、存储磁盘容量≥2T。) 查看详情

安全测试服务-

2025-09-26 15:39:04

售后服务时间:7 * 12小时 售后服务内容:渗透测试服务是安恒信息的安全专家通过利用目标应用系统的安全弱点模拟黑客可能使用的攻击方法和漏洞发现技术,以人工渗透为主,洞扫描工具为辅,在保证整个渗透测试过程都在可以控制和调整的范围之内,尽可能的获取目标信息系统的管理权限以及敏感信息的过程。 渗透测试和工具扫描可以很好的互相补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;渗透测试需要投入的人力资源较大、对测试者的专业技能要求很高(渗透测试报告的价值直接依赖于渗透测试者的专业技能),但是非常准确,可以发现逻辑性更强、更深层次的脆弱点。 服务热线:4006059110 服务邮箱:400@dbappsecurity.com.cn 使用指南: 安恒信息渗透测试服务白皮书V2.6.docx 下载 查看商品详情 立即下载

安全测试服务-

2025-09-26 15:39:03

适用于:Linux 商品简介:安恒信息安全服务依托十大实验室、九维安全能力专家团队组成及八大核心平台技术支撑保障,按照IPDRO基于攻防对抗的五个安全运营能力域的全周期及不同交付模式形成的业界首创新一代安全服务,为客户提供全方位的安全保障专业服务。 商品亮点:安全服务彩虹九维能力:10大技术支撑实验室,安全服务彩虹九维能力:7大技术支撑平台,十五年安保零事故 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Linux 上架日期: 2024-12-10 08:34:50 智能终端安全评估: 模拟黑客的攻击方法对这能终端进行非破坏性质的攻击性测试,发现硬编码、命令注入、堆栈溢出等主流安全问题。 漏洞扫描 : 采用具有自主知识产权的 漏洞扫描工具 对各种软硬件设备进行全面扫描与分析,扫描设备检测规则库涵盖 CVE、CNCVE、CNVD、CNNVD 等标准。 渗透测试: 模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,尝试侵入系统,获取系统控制权并将入侵的过程和细节产生报告。 代码审计: 根据现有已知缺陷漏洞库,结合专业源代码扫描工具及人工审查的方式对源代码进行扫描分析检查,发现问题缺陷,指导开发人员正确修复程序缺陷。 APP安全检测: 人工分析为主,漏洞检测工具为辅,全面发现 Android、IOS、微信应用等程序可能存在的安全缺陷。 无线安全评估: 采用专业安全测试工具结合专家手动对无线热点及相关服务器进行评估,全面发现无线网络设备安全威胁及脆弱性。 可信众测: 对网站进行全面手工安全渗透测试,在风险可控的情况下发现存在的安全漏洞,安全漏洞按照效果付费。 查看详情

共20300条
为您推荐
IoT全栈云服务 安全合规服务 L实例 通用文字识别 对象存储OBS