2019金帽子年度盛典 | 魔高一尺道高一丈 安全产品不断更新迭代
2019-11-21 18:50:59 Author: www.4hou.com(查看原文) 阅读量:216 收藏

导语:随着互联网的发展,黑客的攻击手段五花八门,而且制作的攻击工具也越来越强悍,依赖于强大的攻击工具,使得成为攻击者的门槛变的越来越低,网络攻击变得越来越普遍。故此,目前网络安全的问题已经日益突出地摆在各类用户的面前。

随着互联网的发展,黑客的攻击手段五花八门,而且制作的攻击工具也越来越强悍,依赖于强大的攻击工具,使得成为攻击者的门槛变的越来越低,网络攻击变得越来越普遍。故此,目前网络安全的问题已经日益突出地摆在各类用户的面前。

不过魔高一尺道高一丈,面对如此严峻的问题,圈内各大安全企业的安全产品也是在不断更新迭代,不停的增强互联网的安全防御力。

下面将向大家展示及介绍,2019嘶吼金帽子年度评选中参选“年度优秀安全产品”的候选者,同时也可以了解到行业前沿安全产品的现状及发展。

椒图科技云锁

5bed2d53675b5.png

云锁是服务器必备安全软件,采用服务器端agent+远程控制台的部署模式,实现linux、windows远程跨平台批量管理。agent端整合内核探针、WAF探针和RASP探针,对企业业务系统进行持续学习,并自动化识别出业务的风险点,并可以通过防御模块对风险点进行防护,帮助用户有效抵御CC攻击、SQL注入、XSS跨站攻击、溢出攻击、暴力破解、提权等黑客攻击,及病毒、木马、后门等恶意代码。云锁采用基于行为的无签名检测技术(沙盒),能有效检测未知安全漏洞和新型安全威胁。当发生安全事件后,云锁能自动回溯黑客攻击过程,并生成事件分析报告,为企业提供攻击过程分析及入侵取证的能力。进而帮助用户在云上建立集“边界管理 – 风险识别 – 安全防护 – 未知威胁感知 – 攻击事件溯 – 安全监控 – 威胁情报”于一体的自动化安全防御体系。

安百科技灵蜥

5dba517fd58f7.jpg

灵蜥应用系统攻击自免疫平台,采用RASP技术的原理将保护代码像一剂疫苗注入应用程序中,结合应用的逻辑及上下文,对访问应用请求的每一段代码进行检测,弥补了传统边界安全防护产品的先天性防护不足,应对层出不穷的应用漏洞与网络威胁,为应用程序提供全生命周期的动态安全保护。同时,灵蜥凭借独特的部署方式与技术实现,做到了对全站安全防护,集中整合管理与安全联动分析,解决企业应用统一安全防护难,管理难,分析难的问题。具备智能防御、可疑文件检测、云端加固、应用安全监控、攻击事件分析、攻击源头追溯、防御告警等功能,并提供攻击详情、攻击频率、攻击目标、攻击时段、可疑文件等信息,通过控制中心呈现,协助管理员快速定位,修复相应的安全问题及漏洞。

锦行科技幻云

5dba51a74ba81.jpg

幻云——欺骗防御与本地威胁情报平台。与传统的“御敌于国门之外”“消灭一切漏洞和安全隐患”的安全防御理念有所不同,幻云承认漏洞和风险的客观存在,即便有高层次的攻击者已经利用先进技术手段突破或者绕过企业现有的安全防御体系,幻云仍然能够发挥作用,确保用户的核心资产安全。

腾讯天御

5dc3bce448bfa.jpg

互联网世界中,各行各业都充斥着不和谐的存在给企业正常的经营带来了难以忽视的风险。

腾讯天御,依托人工智能的核心和面向场景的风控能力,结合20年黑产攻防的经验(画外音更新,视频文案不变)打造AI时代的智能风控服务,专注于解决互联网生态中的各种欺诈问题。提供了四类风控能力,金融风控、流量风控、身份风控、内容风控,帮助企业发现风险规避损失,为业务安全保驾护航。

立思辰工控安全监测审计系统

5dba51c02718b.png

立思辰工控安全监测审计系统(xSecAudit)提供网络监测、协议分析和安全审计功能,广泛应用于电力、石油、石化、轨道交通、烟草、煤炭、钢铁及先进制造等行业。通过对工控网络流量的采集、分析和监测,快速识别网络异常、攻击行为,并实时告警;支持IEC61850、IEC60870-5-104、DNP3等众多工业协议字段级的深度解析,有效实现在线监测审计分析。

山石网科 K9180

5dba57a3b7b38.jpg

山石网科 K9180 是高性能、高可靠、高扩展的国产芯片高性能安全平台,继承了X系列数据中心安全防护平台的硬件与软件自主设计优势,硬件设计、生产全流程国产化,成为业界首创采用国产关键元器件吞吐超百G的安全防护平台,填补了中国在国产化高端防火墙领域的空白。K9180 可广泛部署于高性能数据中心、大型互联网出口等大流量安全防护应用场景,并可广泛应用于政府、金融、电力、涉密等需要国产化产品的机构。

四维创智小智

5db9560c1142f.png

“小智”是国内率先实现“AI+网络安全检测”的智能渗透测试机器人。它可以将白帽子在大量渗透过程中积累的实战经验转化为机器可存储、识别、处理的结构化经验,并且在自动化测试过程中借助人工智能算法不断进行“智力”成长和逻辑推理决策,以贴近实际人工渗透的方式,对给定目标进行从信息收集到漏洞利用的完整测试过程。主动发现信息化系统的风险点,并实时展现渗透决策路径、输出结果,“小智”打破传统网络安全检测平台针对威胁利用的单一性和不连贯性,在测试过程中注重多个风险点之间的关联利用,支持对目标的持续性安全检测,提供辅助渗透测试和安全隐患的解决方案,降低人工成本。

四叶草洞演

5dba567ab8951.jpg

洞演:基于网络安全行业顶尖渗透人员攻防实战经验,创建网络安全攻防外脑、拓宽攻防实战视野、提升渗透工作效率、强化风险处置闭环。平台提供丰富可利用漏洞、国内领先的攻击手法分析、强大的攻击验证工具,能够在提高人员攻防实战效率的同时快速强化攻防技能。应用场景:国家某中心等信息安全监管单位,用于开展网络安全检查、网络安全执法等工作。提高监管单位的检查工作效率,减少人员投入。

拓尔思水晶球分析师平台

5dba521057fb4.jpg

水晶球分析师平台是具有技术创新、自主可控、用途广泛的人机协作大数据智能分析平台,是一款基于知识图谱、人机协作的大数据智能分析平台。基于动态本体理论,拥有多项黑科技,包括:数据整合、知识管理、检索发现、关联关系挖掘、时空分析等功能。在国安、公安、国防等情报部门有着广泛的应用场景,轻松实现知识共享、多屏联动可视化情报分析,快速找到大数据深层的暗关系。

微步在线威胁检测平台

5dba5229f32c3.jpg

微步在线威胁检测平台( Threat Detection Platforn,TDP)基于对网络流量的实时分析检测,发现内网威胁事件,精准定位已失陷主机。提供丰富的威胁上下文和联动的终端处置工具,帮助安全团队实现內网威胁“检测 – 分析 – 处置”的闭环。

悬镜灵脉

5dba55d85a517.jpg

悬镜灵脉AI-IAST渗透测试平台 (以下简称“灵脉”)作为一款次世代AI-IAST(Artificial Intelligence Interactive Application Security Testing)产品,采用了前沿的深度学习技术,融合白帽黑客的红蓝对抗经验,让渗透测试不再依赖安全专家,帮助企业大幅提升安全测试效率并降低安全测试成本。

BlackBerry Intelligent Security

5dbaaeda9b906.jpg

BlackBerry Intelligent Security通过自适应安全和 AI 保护移动终端。利用机器学习和预测型 AI,基于用户位置、设备和其他因素对安全策略进行动态调整。 通过改善用户体验,它可以避免人为失误和善意临时方案带来的风险。

安全狗云眼

5dbaaf23ebdbe (1).jpg

云眼 · 新一代云主机入侵监测及安全管理平台采用先进的端点检测及响应(EDR)技术模型及自适应安全架构相结合的理念思路来构建的新 一代 ( 云 ) 主机入侵监测及安全管理系统,为用户解决:公有云、私有云和混合云环境中遇到的安全及管理问题。新安全形势下数据中心安全问题,包括内网入侵检测及监测、完整性监控、异常行为监控、内网漏洞风险管理、主 机资产盘点、安全基线等核心能力。结合威胁情报进行主机终端异常行为捕获及分析。满足 ( 云 ) 等保 2.0 对于主机安全的合规性要求。采用先进的自适应安全架构及端点检测及响应(EDR)解决方案,提供云 + 端的云安全管理平台为 用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题。

娜迦汽车模拟仿真系统

5dbaaf5b3fcec.jpg

该虚拟生态系统提供一个可适应的平台来测试开发针对车辆网络安全的措施的有效性,而且使用白盒ECU模拟实现车辆的常规功能。除了具备轻松演示和评估安全技术的功能,我们配备了与工作台适应的指令控制中心,使其能够满足各方使用需求,为规避实际车辆中的应用逻辑缺陷及安全潜在风险提供最为便利的验证实验环境。

能信安移动应用安全漏洞扫描及风险评估系统

5dbaaf9ef2a6e.jpg

移动应用安全漏洞扫描及风险评估系统(MSCAN)是能信安科技基于移动应用安全领域多年的经验和技术研究积累,面对新的移动应用网络安全形势研发出来的新一代智能安全产品。

齐治科技RIS数据中心运维风险洞察系统

5dbaafe41f6ba.jpg

RIS数据中心运维风险洞察系统,是齐治科技基于十余年的信息安全经验积累和众多高端客户的需求分析,全新设计的针运维人员、权限关系、操作行为进行来源身份鉴别、访问安全控制、操作行为审计的新一代运维安全产品。该产品以大数据分析,机器学习和行为分析等先进技术,构建了新一代数据中心运维安全管理平台,帮助客户打造强有力的数据中心防御体系,为金融、电力、政府、大型企业、互联网等各行业带来完备的数据中心运维安全解决方案。 目前,产品已经成功应用于国家信息中心、财政部、国家税务总局、国家电网、中石油、人民银行、中国银行、华夏银行、广发银行、平安银行、光大银行、山东省农信、华为、贵州电网、国泰君安、华泰证券、上交所、深交所、携程、京东、苏宁、中兴、华为、上海电气等各行业高端客户。  

世平敏感信息风险检测系统

5dbab016d55eb.jpg

世平敏感信息风险检测系统(SIMP-SRD),帮助监管机构及企业依法、有效地开展个人信息、行业敏感数据及违禁传播数据等的合规风险检测,协助监管机构开展有效的信息合规风险检测,帮助企业用户平衡个人信息、敏感数据的利用效率与合规风险。

众安天下安全漏洞管理平台

5dbab04a57709.png

众安天下安全漏洞管理平台面向互联网、金融、政企等行业用户,以及行业监管部门的安全需求,结合众安天下多年沉淀的众测服务行业经验,集成行业特有漏洞检测引擎,提供漏洞从发现、利用、处置、复测、整改到监控的全生命周期管控服务。通过将IT资产、安全漏洞和威胁情报的多源数据聚合和智能分析,为用户提供企业IT资产管理、风险分析、威胁预警等安全功能,为漏洞处置提供决策依据和数据支撑,实现企业安全风险可视、整改情况可知、残余风险可控。

雾帜智能人机协同+SOAR

5dbbf593e6836.jpg

雾帜智能风险决策产品HoneGuide,以自然语言交互和智能推荐为核心,通过“协同作战机器人” 、 “安全剧本智能编排”和“风险决策引擎” 实现加速威胁响应。

该产品颠覆传统安全团队协作关系,通过引入安全作战室和人工智能队友,完美实现安全团队成员之间、安全工程师与机器之间的良好交互。同时借助SOAR方案策略,通过安全剧本对安全事件响应流程进行编排实现安全响应的自动化,为全面迈向“无人值守的安全运营中心”奠定了重要的基础。

指掌易移动办公套件产品

5dbbf60f09867.jpg

移动办公套件产品Mobile Office Suite(简称MOS),是北京指掌易科技有限公司(简称“指掌易”)为政企客户推出的一套解决智能终端移动化办公的安全解决方案。旨在解决政企客户在移动信息化建设过程中,面临的多样化终端设备、多样化移动应用接入所带来的信息、数据安全问题。

腾讯安全DDoS防护(大禹)

5dbf9aed2cf0f.jpg

为了帮助企业降低业务风险、提升安全能力,腾讯安全DDoS防护(大禹)具有全面、高效、专业的 DDoS防护能力,为企业组织提供BGP高防包、BGP高防IP、棋牌盾等多种DDoS解决方案,应对DDoS攻击问题。通过充足、优质的 BGP 防护资源,结合持续进化的“自研+AI 智能识别”清洗算法,保障用户业务的稳定、安全运行。

360汽车安全大脑

5dc8d2f2a8d28.jpg

360汽车安全大脑作为一个分布式智能系统,集百万亿级安全大数据、知识库以及360安全专家库资源,综合利用人工智能、大数据、云计算、区块链等前沿技术,通过构建以点到面的防御体系,应对不断变化的网络攻击,实现动态防御。同时保障安全与实时性的平衡,增强智能网联汽车的网络安全防御能力。

腾讯灵鲲反诈大脑

5dbf9b3ff301d.jpg

近年来电信网络诈骗因缺少有效的技术手段屡打不尽,每年的涉案损失超200亿,因诈骗致贫致死的案例不断上升,严重影响公众的财产安全,甚至破坏社会秩序的和谐与稳定,危害性极大。腾讯安全反诈骗实验室探索通过数据驱动安全,研发产品来狙击诈骗,围绕黑产的变化创新型地推出灵鲲反诈大脑,实现电信网络诈骗的事中发现和阻断,预估累计为全国人民挽回财产损失超30亿,得到了多地公安和公安部的感谢和好评。

e春秋网络靶场

未标题-1.jpg

e春秋网络靶场平台基于永信至诚多年研发实践的平行仿真技术体系构建而成,是进行网络安全研究、人才培养、实战演练、安全测试、效能分析及态势推演等的专业试验平台。该平台融合了主机虚拟化、网络虚拟化、软件定义网络、多维数据采集、3D展示引擎和高可用云端架构等多种前沿技术,支持多种角色以不同权限和资源访问能力在同一靶场场景中进行联合交互和测试。实验和测试过程安全可控,数据采集准确翔实,效能展示科学直观。参与了某国家部委行业靶场标准编制及靶场建设,经多位院 士专家评审,具有大规模、多层次、高仿真、高柔性和全场景的特点。

安恒信息AiLPHA大数据智能安全平台

5dc0e0b5caaf1.jpg

AiLPHA以“AI驱动安全”为核心理念,集成超大规模存查、大数据实时智能分析、用户行为(UEBA)分析、多维态势安全视图、企业安全联动闭环等安全模块。具备全网流量处理、异构日志集成、核心数据安全分析、办公应用安全威胁挖掘等前沿大数据智能安全威胁挖掘分析与预警管控能力。为企业客户提供全局态势感知和业务不间断稳定运行安全保障。致力于让安全更智能,更简单。

华顺信安网络空间资产检索系统(FOFA)

5dc0eec452633.jpg

网络空间资产检索系统(FOFA)是世界上数据覆盖更完整的网络空间资产搜索引擎,拥有2万人规模的白帽子生态圈,及全球数据覆盖最全面、最完整的IT基础设施资产指纹信息库26万条。通过主动探测的方式进行全球IPV4、IPV6资产探测,可协助用户,自主检索互联网上资产状况并进行资产风险分析、应用分布统计、应用数据态势感知及风险影响范围分析,有助于用户了解与发现信息资产的安全状况。

安天探海威胁检测系统

5dc3b5ea6fef3.jpg

探海威胁检测系统是安天自主研发的网络威胁监测设备,以网络流量为检测分析对象,实现对网络扫描探测、远程漏洞利用、攻击载荷投放、僵尸网络活动、病毒扩散传播、木马远程控制等网络行为的检测和告警,能精准检测出已知海量恶意代码和网络攻击活动,有效发现网络可疑行为、资产和各类未知威胁。探海可与安天威胁情报服务结合,对多个 APT 攻击组织的载荷工具和 C2 基础设施实现带有精确组织指向的报告告警。

易安联软件定义边界

5dc51e3cde876.jpg

2019年公司发布SDP标准方案,该方案基于“零信任”、“应用安全为中心”的基本原则,结合访问上下文进行单次访问权限及策略动态生成,实现全新的无边界的云加端访问业务方式,从而有效的实现了访问的安全可靠。

应龙综合反诈平台

5dc8d61fca9e5.jpg

2018年,360手机卫士推出“应龙反诈平台”,在工信部、公安部、信通院、运营商以及公安局相关领导及业务专家的引领下,运用互联网数据运营的思想,配合现有业务流程实现通信反诈机制的优化和升级。依靠卓越的业务基础、智能的数据算法,建立“预警-拦截-劝阻-关联”的反诈机制。协助部署系统的区域,降低报案率、减少用户投诉量,进一步保障群众财产安全。

青藤万相·主机自适应安全平台

5dc8d269a02ed.jpg

青藤万相·主机自适应安全平台以主机安全为核心,采用自适应安全架构,将预测、防御、监控和响应能力融为一体,构建基于主机端的安全态势感知平台,为用户提供持续的安全监控、分析和快速响应能力,帮助用户在公有云、私有云、混合云、物理机、虚拟机等多样化的业务环境下,实现安全的统一策略管理,有效预测风险,精准感知威胁,提升响应效率,全方位保护企业数字资产的安全与业务的高效开展。

以上就是2019金帽子年度评选活动参选的30个安全产品。同时,嘶吼向广大的朋友发出号召,欢迎大家踊跃参与,为业内辛勤付出的优秀企业及团队投出宝贵的一票。

投票参与方式如下:

投票网址:https://www.4hou.com/vote/index.php

扫描该二维码也可以投票哦~

image.png


文章来源: https://www.4hou.com/info/news/21659.html
如有侵权请联系:admin#unsafe.sh