安恒信息全部产品
首发于 qinglite.cn,统计截止日:2024-11-22
 等级保护 | 信息安全产品和服务解决方案提供商 |
| 明御Web应用防火墙 | 明御Web应用防火墙(简称:WAF)是一款专注为网站、APP等Web业务系统提供安全防护的专业应用安全防护产品,对网站及APP业务流量进行多维度、深层次的安全检测和防护;采用深度机器学习及威胁情报技术,通过主动 安全与被动安全相结合方式识别可疑、已知、未知安全威胁,有效保障网站及APP业务安全可靠运行。作为国内专业的Web应用安全防护产品,防护高精准、低漏报、低误报,拦截各种异常攻击行为,感知整体安全风险趋势,取证溯源攻击行为,监控网站业务状态,提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案,让Web防护更简单、更放心、更全面,让 Web业务安全无忧! |
| 明御运维审计与风险控制系统 | 明御®运维审计与风险控制系统(简称“DASUSM”)是安恒信息在多年运维安全管理的理论和实践经验积累的基础上,结合各类法律法规(如等级保护、赛班斯法案SOX、PCI、企业内控管理、分级保护、ISO/IEC 27001等)对运维审计的要求,采用B/S架构,集“身份认证(Authentication)、账户管理(Account)、控制权限(Authorization)、日志审计(Audit)”于一体,支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询,具备全方位运维风险控制能力的统一安全管理与审计产品。 |
| 工业防火墙 | 安恒工业防火墙是针对工控网络进行边界防护的专用防火墙产品,通过深度解析OPC、Modbus、S7、Ethernet/IP(CIP)等数十种工控协议,建立工业网络通信“电子栅栏”,阻止任何来自安全区域外的非授权访问,有效抑制病毒、木马在工控网络中的传播和扩散。目前在电力、石油、化工、市政、轨交、烟草等多个行业的工业网络现场进行了广泛应用和部署。 |
| 工控漏洞扫描平台 | 安恒工控漏洞扫描平台是针对工业控制系统网络环境中存在的设备进行漏洞检测的专业设备,通过对设备信息、漏洞信息的分析结果展示,能够让工控系统管理者全面掌握当前系统中的设备使用情况、设备分布情况、漏洞分布情况、漏洞风险趋势等内容。从而实现对重点区域或者高危区域进行有针对性的重点整治的目的。 |
| 工控安全监测审计平台 | 安恒工控安全监测审计平台是一款专门针对工业控制系统的审计和威胁监测平台。该平台能够识别多种工业控制协议,例如S7,Modbus/TCP,Profinet,Ethernet/IP、IEC104,DNP3、OPC等。监测审计终端采用旁路部署的方式接入生产控制层中的核心交换机,监测生产过程中产生的所有流量,具有实时监测、实时告警、安全审计能力,完全不影响现有系统的生产运行。 |
| 工控主机卫士(EDR) | 安恒工控主机安全及管理系统是安恒信息在深入分析与研究常见黑客入侵技术的基础上,总结归纳大量的安全漏洞信息和攻击方式后,研制开发的新一代终端安全防护产品。由管理控制中心和监控端组成,把多个监控端信息集中于一体,便于集中管理、应急和配置安全策略,聚合监控端情报信息。 |
| 明鉴网络安全事件应急处置工具箱 | 明鉴网络安全事件应急处置工具箱针对网络安全事件应急处置的一套专业装备。对应急处置流程进行了优化,并全程指导应急处置步骤。同时提供丰富多样的取证手段与详尽的专家知识库,以满足不同场景下对应急处置工具以及相关知识的需求,实现了网络安全事件的取证溯源、指导快速恢复。 |
| 明鉴信息安全等级保护检查工具箱 | 网络安全等级保护检查工具箱是开展网络安全检查工作的一体化专用便携式监察装备,具有规范检查、工具调用、结果展示等功能,集成定制有专门的安全检查工具,提供专业检查知识和检查方法,提高网络安全检查的常态化、标准化和规范化水平。 |
| 明鉴工业控制系统安全检查工具箱 | 明鉴工控系统安全等级保护检查工具箱通过安恒安全团队攻防研究和风险评估项目经验并结合工控系统信息安全检查的相关标准总结归纳大量的安全漏洞信息和攻击方式后,研制开发的一款针对网络中的各类工业控制设备、网络通信设备、安全防护设备、工作站、服务器等及相应的管理安全进行合规性检查的专业设备。同时,能对工控系统的数据流量进行分析,利用设备信息库、漏洞库、异常行为签名库,评估各类设备以及整体网络的安全风险,及时发现相关安全问题的设备。为工控系统信息安全检查工作提供重要支撑,进一步提高工控行业信息安全测评、检查水平。 |
| 明鉴迷网系统 | 明鉴迷网系统(以下简称“迷网”)是安恒信息根据多年在安全领域的攻防经验,打造的一款应对攻防实战场景的安全产品。迷网基于网络欺骗和主动防御理论,通过在真实业务网络中部署各种高仿真蜜罐、蜜饵,形成沉浸式诱捕蜜网,混淆攻击视听,增加攻击代价,达到延缓攻击进程,进而保护用户资产的目的。目前成功案例已覆盖公安、政府、金融、运营商、能源等行业,为各行业提供安全防护支撑。 |
| 明鉴远程安全评估系统 | 明鉴远程安全评估系统是一款融合安恒多年在信息安全漏洞挖掘、渗透测试技术研究和漏洞检查方法的最佳实践基础上,集主机安全扫描、网站安全扫描、数据安全扫描和基线配置核查于一身的功能,帮助用户提高网络安全防护性能和抗破坏能力。 |
| 明鉴Web应用弱点扫描器 | Web应用弱点扫描器(MatriXay)是杭州安恒信息技术股份有限公司在深入分析研究B/S典型应用架构中常见安全漏洞以及流行的攻击技术基础上,开发的一款Web应用安全评估工具。该产品对Web应用进行深度弱点探测,可帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高应用系统安全性提供依据,帮助用户建立安全可靠的Web应用服务,并提升应用系统抗各类Web应用攻击的能力,协助用户满足等级保护、PCI-DSS、内控审计等合规要求。产品在中国移动集团采购测试中连续四届入围,并且在全国政府网站大检查和重要大型国际会议安保中发挥重要作用。 |
| 明御全流量深度威胁检测平台 | 明御全流量深度威胁检测平台结合了安恒信息在安全审计分析领域多年积累的全流量审计、威胁深度识别、流量协议解析、应用识别、行为溯源以及流量趋势分析等经验,是一款面向全流量安全分析、业务分析、审计分析的产品。结合内置的离线高可信威胁情报库与风险检测模型实时掌握流量信息资产风险、敏感信息访问行为,僵尸网络和失陷主机等用户关注的流量行为。 |
| 明御APT攻击预警平台 | APT(Advanced Persistent Threat)——高级持续性威胁利用先进的攻击手段对特定目标进行长期持续性的网络攻击的攻击形式。当前,网络安全受到高度重视,单一的攻击手段越来越难以达到攻击效果,高级持续性威胁正在通过一切方式,绕过传统安全设备的防线,悄然潜伏在系统中,成为当前网络安全的最大威胁。明御®APT攻击预警平台使用深度威胁检测技术,对APT攻击行为进行检测,相对于仅依靠特征检测的传统安全产品,本产品可发现零日漏洞利用、未知恶意代码等高级攻击行为,能检测到传统安全设备无法检测的攻击,为用户提供更高级的安全保障。 |
| 明御数据库审计与风险控制系统 | 数据库审计与风险控制系统是专业级的数据库协议解析设备,以可视化的方式将所有的访问都呈现在管理者的面前,数据库不再处于不可知、不可控的情况,数据威胁将被迅速发现和响应。 |
| 明御综合日志审计平台 | 明御®综合日志审计平台(简称DAS-Logger)作为信息系统的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全;明御®综合日志审计平台通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实地还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全。 同时提供集中化的统一管理平台,将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。 |
| 明御网站卫士 | 网站卫士网页防篡改系统采用专利级Web入侵检测技术对网站进行多层次的安全检测分析,有效保护网站静态/动态网页及后台数据库信息。新一代内核驱动级文件保护,确保防护功能不被恶意攻击者非法终止。支持大规模连续篡改攻击防护,支持多服务器、多站点、多文件类型的防护。多次应用在G20杭州峰会、世界互联网大会等活动的网站安全防护中,连续3次(2014,2016,2018)入围中国移动软件形态Web应用防攻击产品(网页防篡改软件)集中采购,连续2次(2016,2018)独家入围。 |
| 明御主机安全及管理系统 | 明御®主机安全及管理系统是一款集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全产品,通过自主研发的文件诱饵引擎,有着业界领先的勒索专防专杀能力;通过内核级东西向流量隔离技术,实现网络隔离与防护;拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。 |
| 明鉴新一代威胁感知系统 | 明鉴新一代威胁感知系统(简称NTA)是一款旁路监听网络流量的传统IDS入侵检测产品,能实时检测并精准发现网络中的WEB攻击、恶意文件、远程控制、WEB后门访问、SMB溢出攻击、弱口令、拒绝服务攻击、隧道通信、暴力破解、挖矿、恶意工具利用、漏洞利用等多种风险隐患的网络安全监控产品。同时,NTA产品具备发现客户风险网络访问、资源滥用行为如探测扫描、暴力破解等,辅助管理员对网络使用进行规范管理,并可结合与防火墙联动阻断功能,进一步实现对攻击的有效拦截,全面监控、保护客户网络安全。 |
评论