创宇云影内网主机安全监测系统-

2025-10-22 15:20:51

适用于:Windows/Linux 商品简介:创宇云影内网 主机安全 监测系统(EDR)-提供端点的全生命周期安全防护,将预防、检测和响应集中在统一的控制台流程中。 商品亮点:高可用:离线保持可用-管理端失联时也不降低安全防护能力,高稳定:支持过载降级-客户端过载时,可自动降级降载,全场景:支持云环境 - 支持DataCenter和Desktop,高安全:数据全程加密-日志数据存储和传输通信均加密,全功能:防御全方面-可同时针对网络、文件和无文件等攻击 商品说明 版本: V1.0 交付方式: License 适用于: Windows/Linux 上架日期: 2022-04-01 10:04:38 [EDR核心功能] 1. 海量数据收集,持续检测分析 为了提供有效的检测,云影-内网 主机安全 监测系统不断记录来自主机端点的行为。这些行为包括:进程的加载、重要配置变更、文件访问和枚举、用户操作指令等等。这些行为数据收集可以覆盖整个网络,并发送到云影-内网主机安全监测系统管控中心,通过行为分析算法识别并显示相关攻击事件。基于行为分析的算法可以区分恶意行为和良性行为,并能适应客户的环境,从而达到非常有效的检测效果。 云影-内网主机安全监测系统通过行为数据分析可以提供了如下功能,使其成为一个最佳的主机安全管理平台: 2.行为建模和检测算法 云影-内网主机安全监测系统使用一种主机安全行为的数据模型,它将细颗粒度且标准通用的主机事件解释成可理解的行为。这种行为包括对进程自我复制、钓鱼行为、文档勒索、特权升级或横向移动。云影-内网主机安全监测系统分析解决方案提供了智能数据处理引擎,相关算法能够从大量的主机端点行为数据有效识别恶意行为。 3.有效的智能分析 信息安全必须面临的一个关键挑战是如何减少误报。云影-内网主机安全监测系统应用行为分析算法,不断适应客户业务活动,以区分正常和恶意行为。这种方法可以提供更高的检出率,并极大地减少误报。行为智能分析算法对数据流进行了优化,并采用分层式分析结构。 4.基于高效数据检索的场景取证和攻击回溯 今天的安全响应人员职责是积极地搜寻和寻找威胁,他们必须花费大量的时间在搜索和研究数据上。当发生攻击时,他们需要调查数据以快速了解根本原因并对抗攻击。云影-内网主机安全监测系统存储关于每个主机端点的详细信息,包括但不限于进程运行、命令行操作、文件访问、网络链接、配置变更等。这可以使安全响应人员能够对大量数据执行复杂的查询,并在易于理解的界面中呈现结果。云影-内网主机安全监测系统的高效搜索能力支持各种查询方式,这对安全响应工作来说是至关重要的。 5.可信任的企业级海量数据分析处理技术 云影-内网主机安全监测系统通常被高安全需求的大中型规模客户使用。因此,云影-内网主机安全监测系统采用了可靠的、健壮的、可扩展的海量数据处理技术,这些数据技术将受到客户的信任,包括政府、金融、运营商、军队、制造业、设计单位和媒体。云影-内网主机安全监测系统的健壮性可以支持大规模的主机端点部署。 查看详情

创宇云图威胁检测系统-

2025-10-22 15:20:51

售后服务时间:在服务期内提供7*24小时售后服务 技术支持方式:应急电话、企业微信群、邮件 支持范围:技术支持、售后服务、投诉与建议 电子邮件支持:aptsupport@knownsec.com 电话支持热线:400-060-9587 使用指南: 创宇云图威胁检测系统-使用指南 下载 查看商品详情 立即下载

创宇云图威胁检测系统-

2025-10-22 15:20:49

适用于:Windows/Linux/iOS 商品简介:创宇云图威胁检测系统,能够为各行业客户提供快速有效检测多种网络攻击事件并提供溯源取证的能力,实时分析网络全流量,结合威胁情报数据及网络行为分析技术,深度检测所有可疑活动。 商品亮点:旁路部署,流量检测,沙箱检测,应急响应,APT检测 商品说明 版本: V1.0 交付方式: 硬件 适用于: Windows/Linux/iOS 上架日期: 2022-11-03 07:05:35 高级持续性威胁(APT)是指隐匿而持久的网络入侵过程,其通常是出于商业或政治动机,由某些人员精心策划,针对特定组织或国家,长时间内保持高隐蔽性,最后实施攻击。APT通过零日威胁、特种木马变种、病毒变种等手段可以轻易绕过大部分传统安全设备, 基于特征检测的传统安全产品对APT的未知威胁攻击形同虚设。 创宇云图威胁检测系统将人工智能、 大数据 技术与安全技术相结合,实时分析网络流量,监控可疑威胁行为,内置多种检测技术,可对APT攻击链进行交叉检测和交叉验证。 创宇云图威胁检测系统除了具备常规的入侵检测功能外,还可以从网络流量中还原出文件(HTTP、SMTP、POP3、IMAP、FTP、SMB等协议)并通过多病毒检测引擎有效识别出病毒、木马等已知威胁;通过基因图谱检测技术检测恶意代码变种; 还可以通过沙箱(Sandbox)行为检测技术发现未知威胁;对抽取的网络流量元数据,进行情报检测、异常检测、流量基因检测;最后将所有安全威胁进行关联分析,输出检测结果,对检测及防御APT攻击起到关键作用。 产品规格: 规格名称(中文):云图-500 规格名称(英文):KS-Y-500 处理能力:流量:0~500Mb/s,文件:0-5K;2U标准机架设备,2*8核CPU,64GB内存,250GB SSD,4TB数据盘,2个千兆电口,双电源; 查看详情

知道创宇日志管理综合分析系统-

2025-10-22 15:20:48

适用于:Linux 商品简介:日审系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志等各类信息,经过处理后,以统一格式的日志形式进行集中存储和管理,实现对信息系统整体安全状况的全面审计。 商品亮点:全面的日志采集能力、可靠的安全保障能力,专用的日志专家规则库、灵活开放的查询条件,高效的事件定位能力、安全的旁路审计模式,良好的扩展型设计、丰富的合规性报表 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2022-05-10 11:03:41 知道创宇日志管理综合分析系统(以下简称日志管理综合分析系统)是知道创宇公司自主研发的拥有自主知识产权的专业信息安全审计产品,系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。 日志管理综合分析系统专注于对信息系统中各类主机、 数据库 、应用和设备的安全事件、用户行为、系统状态的实时采集、实时分析、异常报警、集中存储和事后分析,是支持分布式、跨平台的统一智能化日志管理及审计设备,可以对各类网络设备、安全设备、操作系统、WEB服务、中间件、数据库和其它应用进行全面的安全审计。 日志管理综合分析系统可以帮助企业管理员随时了解整个IT系统的运行情况,通过实时的 日志分析 及时发现系统异常和非法访问行为;另一方面,通过事后分析和丰富的报表系统,管理员方便高效地对信息系统进行有针对性的安全审计。遇到特殊安全事件和系统故障,日志管理综合分析系统可以确保日志完整性和可用性,协助管理员进行故障快速定位,并提供客观依据进行追查和恢复。 因此,日志管理综合分析系统可以帮助用户有效降低IT系统的故障而带来的损失,降低IT系统的运维成本和管理的复杂度,显著提高系统整体的安全性、可靠性和运行效率,保证IT系统7X24的正常、持续、稳定运行,降低信息系统的整体安全风险。 支持获取各种主流网络及数据库访问行为,支持Syslog、WMI、OPSEC Lea、SNMP trap和专用协议等协议事件日志,支持通过Http、Https、FTP、SFTP、SMB等协议获取各类文件型日志,支持基于SQL/XML标准内容获取。 查看详情

图片审核-

2025-10-22 15:20:47

售后服务时间:7*24小时 售后服务内容:提供基于图像的人工审核服务,在机器的识别基础上进一步保证风险内容的识别准确率;提供可视化的控制台,支持用户自行进行 内容审核 、数据查询等操作;控制台汇总了内容检测API的调用统计数据,支持查询最近1年内图片、视频、文本、语音检测接口的总调用次数,以及不同检测场景下检测结果(确认违规量、疑似违规量、正常量)的分布信息。 服务热线:18702890975 服务邮箱:wuj9@knownsec.com 使用指南: ZKAI-DES-image 下载 查看商品详情 立即下载

图片审核-

2025-10-22 15:20:46

适用于:其他 商品简介:提供图片内容违规检测API,覆盖涉政、暴恐、广告、辱骂、不良价值观等违规内容识别能力 商品亮点:十年审核经验,人机协同审核 商品说明 版本: V3.0 交付方式: API 适用于: 其他 上架日期: 2023-02-15 09:41:06 查看详情

NDR流量监测系统-

2025-10-22 15:20:46

响应方式:在服务期内提供 5*8小时售后服务。 技术支持方式:应急电话、企业微信群、邮件。 支持范围:技术支持、售后服务、投诉与建议。 电子邮件支持:ts@knownsec.com 电话支持热线:400-060-9587 使用指南: 14-NDR流量监测系统使用手册v1.2 下载 查看商品详情 立即下载

NDR流量监测系统-

2025-10-22 15:20:45

适用于:Windows/Linux/iOS 商品简介:NDR是知道创宇针对严峻的APT攻击形式,提出的一款通过对网络全流量深度分析,实现APT检测和响应的硬件一体机产品。 商品亮点:及时告警,溯源取证 商品说明 版本: V1.0 交付方式: 硬件 适用于: Windows/Linux/iOS 上架日期: 2022-09-22 03:03:00 产品简介:NDR是知道创宇针对严峻的APT攻击形式,提出的一款通过对网络全流量深度分析,实现APT检测和响应的软硬件一体机产品。该产品目前最大支持10Gbps流量,在网络抓包和流量处理方面都取得了突破性的性能改进。NDR产品旁路部署在网络出口处,采用 大数据 处理架构,结合机器学习、威胁情报等新一代技术,对攻击中广泛采用的0day、Nday漏洞、特种木马、渗透入侵等技术进行深度分析,挖掘网络空间中已知和未知的威胁。 特色一 APT情报测绘能力:基于zoomeye能力的恶意C2域名提前发现,ZoomEye目前对 42亿全球v4地址扫描,30亿v6地址池,累积200亿+数据量,日更新2000w+数据,基于全球领先的空间测绘引擎Zoomeye的数据能力,NDR能对APT攻击组织的基础设施做到提前发现。 特色二 自研DIE流量处理引擎:创宇NDR提供了DIE检测引擎,该引擎可以提供自定义类IDS语法的规则,并支持对TCP载荷进行取值,运算及多层运算。 特色三 漏洞攻击发现能力:基于国内领先的Seebug 平台高危的漏洞规则以及 404 实验室持续的应急响应规则,NDR能做到最新高危漏洞攻击的识别。 特色四 立足攻防,面向实战:知道创宇 APT 追踪组长期跟踪以下对中国发起 APT 攻击的活跃组织 40+: oceanlotus,bitter,拼凑,绿斑,黑暗酒店,Donot等。通过长期的追踪保证 NDR 产品能及时检测到 APT 组织最新的攻击活动。 产品规格: D5000-APT千兆-软硬一体机2U-4电 D8000-APT万兆-软硬一体机2U-4电2光 查看详情

ZoomEye Pro-

2025-10-22 15:20:43

某银行: 私有云 网络资产梳理、内网网络资产梳理 需求 收缩 私有云 对外开放的网络资产 规范私有云租户对云资源的安全使用 HVV、重保前对总部内网网络资产盘点、 漏洞扫描 特别要求 设备对网络发起扫描建立的连接数需要控制在防火墙告警阈值之下 对私有 云服务器 的扫描能够形成周期性的动态监测 方案 私有云:1套ZoomEye Pro调度管理系统+4套ZoomEye Pro探测引擎部署在私有云上 实现对私有云服务器的资产扫描、高危端口、高危服务、高危漏洞、弱口令的周期性检测。 内网:1台ZoomEye Pro设备部署在内网中,对内网资产进行资产扫描、高危端口、高危服务、高危漏洞、弱口令检测。 效果 实现私有云上非在用资产的回收 实现了对云租户服务器资源风险点动态监控和通报 HVV、重保前期资产的快速梳理和漏洞的快速发现 扫描期间,建行网络稳定,防火墙未出现告警 某银行-内网网络资产梳理和统一管理 需求 盘点各地机房网络资产,形成统一台账 发现各地机房网络资产的漏洞,进行资产的动态管理 特别要求 每个机房也会专门划分多个隔离区域,期望单台设备能够实现多个隔离网段的扫描 方案 每个机房部署1台ZoomEye Pro,不同网口接入不同的隔离网段进行资产探测和漏洞扫描 效果 实现多个地区机房所有网络资产的发现和统一管理 实现了资产变更的动态监控 实现资产漏洞、弱口令、高危端口和高危服务的动态监控和预警 某央企-资产受漏洞影响面普查、漏洞应急 需求 建立企业内网资产统一台账 对于新爆发漏洞快速确认资产受影响面,并提供相应的措施 特别要求 对资产指纹信息进行周期性探测 支持自定义POC 方案 1台ZoomEye Pro设备部署在内网中,对内网资产进行资产扫描、高危端口、高危服务、高危漏洞、弱口令检测。 效果 实现所有网络资产的发现和统一管理 新漏洞爆发后24小时内,从10万企业资产中梳理出受影响面的报告 查看详情

ZoomEye Pro-

2025-10-22 15:20:43

适用于:其他 商品简介:zoomeye pro集合全面资产发现梳理、精准详细信息提供、重要漏洞影响评估、日常安全管理及数据输出等功能为一体的综合的网络空间资产安全管理系统,可以提供稳定的高性能表现。 商品亮点:更全面: 主被动探测·全面发现内网资产、多网口探测·收集隔离区资产、云地联动·统一收集外网资产,更精细:50+资产属性·资产识别精细,更便捷:140种产品识别·自动资产归类 、多维数据统一汇总·构建统一资产台账,更精准: 原理性验证程序·精准识别漏洞,更高效: 1个C段全端口·10分钟检测完成 、1个B段全端口·15小时检测完成 商品说明 版本: V1.0 交付方式: License 适用于: 其他 上架日期: 2022-10-19 10:23:34 Zoomeye pro 主要功能: ①主动资产探测:用户只需创建任务时设定好探测目标(例如,网段、域名)、探测端口(例如:80,22),系统会自动向目标进行探活和指纹识别,得到存活IP、域名、端口、服务、组件、操作系统、设备类型、地理位置、运营商等50余种资产属性。 ②被动资产探测:无需用户创建任何任务,只需部署时简单配置,即可自动将 镜像 流量中解析到的资产IP信息和指纹信息更新到资产列表。 ③云地联动获取公网资产:用户只需配置好zoomeye.org的账号信息、查询条件,即可查询到跟自己企业相关的资产数据。 ④指纹识别:用户在下发完资产探测任务后,系统会自动进行指纹识别,可以获得到资产的50余种属性信息。 ⑤资产自动分类:当资产探测任务结束时,系统会分析资产的指纹特征,把海量企业资产进行 自动化 归类。 ⑥统一资产管理:系统会将各来源采集到的资产数据、漏洞数据进行归并去重,统一管理。形成统一的、动态的、实时的资产台账。 ⑦漏洞情报: 漏洞情报披露 、影响资产呈现 、 自动关联归属 、响应措施传达 ⑧风险仪表盘:展现存在漏洞的资产 、漏洞情报 、有疑似漏洞的资产、 存在关键端口的资产 、存在关键服务的资产 、存在关键组件的资产 、近期未更新的资产 、近期新增资产、 近期变更的资产 。 【版本型号】: PRO5000: 硬件配置:2*12 核 CPU、64G 内存、2T SSD 存储 可管理资产数:5000 PRO10000: 硬件配置:2*12 核 CPU、64G 内存、2T SSD 存储 可管理资产数:10000 PRO50000: 硬件配置:2*12 核 CPU、64G 内存、2T SSD 存储 可管理资产数:50000 PRO100000: 硬件配置:2*12 核 CPU、64G 内存、2T SSD 存储 可管理资产数:100000 查看详情

音频审核-

2025-10-22 15:20:43

售后服务时间:7*24小时 售后服务内容:提供基于图像、视频、音频、文本的人工审核服务,在机器的识别基础上进一步保证风险内容的识别准确率;提供可视化的控制台,支持用户自行进行内容审核、数据查询等操作;控制台汇总了内容检测API的调用统计数据,支持查询最近1年内图片、视频、文本、语音检测接口的总调用次数,以及不同检测场景下检测结果(确认违规量、疑似违规量、正常量)的分布信息。 服务热线:4001610866 服务邮箱:wangcd@knownsec.com 使用指南: ZKAI-DES-audio 下载 查看商品详情 立即下载

音频审核-

2025-10-22 15:20:41

适用于:其他 商品简介:提供音频的违规内容审核服务 商品亮点:提供人审服务 商品说明 版本: V2.1 交付方式: API 适用于: 其他 上架日期: 2022-06-23 07:41:27 查看详情

知道创宇安全测试服务-

2025-10-22 15:20:41

售后服务时间:在服务期内提供7*24小时售后服务 技术支持方式:应急电话、企业微信群、邮件 支持范围:技术支持、售后服务、投诉与建议 电子邮件支持:ts@knownsec.com 电话支持热线:400-060-9587 使用指南: 安全测试服务使用指南 下载 查看商品详情 立即下载

知道创宇安全测试服务-

2025-10-22 15:20:40

适用于:Windows/Android/iOS 商品简介:依托经验丰富的安全工程师,提供专业的安全测试服务,在常规安全、业务逻辑安全的双重维度挖掘可能存在的漏洞,为客户直观了解到自身信息系统在网络和系统层面的安全风险状态。 商品亮点:全面的攻击覆盖面,清晰的攻击视角,完整的漏洞详情报告,专业的项目管理 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Windows/Android/iOS 上架日期: 2022-10-20 10:13:44 一、 服务说明 安全测试服务完全模拟黑客的攻击手段,对客户目标进行深度测试,发现存在的各个脆弱点、漏洞及风险,并给出专业的修复意见提供标准化报告,最后复测验证漏洞修复的结果,帮助客户真正解决安全问题。 1. 对接阶段 与客户对接测试目标范围,约定实施起止时间,获取测试授权。 2. 准备阶段 对明确的测试目标进行信息收集、建立威胁建模、探索攻击路径。 3. 测试阶段 通过专业手段对指定目标进行模拟攻击,对风险点及漏洞及时记录,对可能存在的多种安全风险进行耦合关联,发现可能存在的严重风险。 4. 修复阶段 测试完成后提供初测报告,提供详细的漏洞修复建议,协助客户修复漏洞。 5. 复测阶段 客户完成漏洞修复后,对漏洞进行复测,使客户系统达到安全标准,并提供复测报告。 二、 服务范围 Web业务系统、APP(Android、iOS) 三、 服务方式 1. 根据实际情况进行现场测试或远程测试; 2. 黑盒; 3. 人工。 查看详情

密评个人数字证书-

2025-10-21 16:59:11

请购买服务后及时联系0755-26745996,说明购买人工服务订单号,注册公司信息、证书数量,以便鉴证人员及时审核处理,审核期1-3个工作日,审核通过后快递KEY(快递到付),证书收到与再联系密评方进行后续事宜处理,感谢支持与理解! 使用指南: 密评个人证书办理指引-20250930.pdf 下载 查看商品详情 立即下载

共20344条
为您推荐
IoT全栈云服务 安全合规服务 L实例 通用文字识别 对象存储OBS