跳到主要内容

默安科技

默安科技

左移开发安全

雳鉴 IAST 交互式应用安全检测系统

默安科技雳鉴交互式应用安全检测系统(以下简称“雳鉴IAST”),专注解决软件安全开发流程(SDL/DevSecOps)中测试阶段或上线阶段的应用安全问题。雳鉴IAST使用基于请求和基于代码数据流两种技术的融合架构,采用被Gartner评为十大信息安全技术之一的IAST技术,融合了SAST和DAST的优点,能够同时做到检出率极高与误报率极低,还可定位到API接口和代码片段,无缝同步功能测试,既可高准确性检测应用自身安全风险,也可检测第三方组件及其漏洞,同时进行实时告警响应,准确定位安全漏洞,为客户系统上线提供强有力的安全保障。

雳鉴 SCA 软件成分分析系统

随着信息化的飞速发展,外包公司为越来越多的中小型客户提供定制化的软件开发能力。而越来越多的商业软件、开源代码也会选择官方网站、通用代码托管平台等来源,通过集中式的软件发布渠道将其快速地传播给大量用户。我们在享受开源技术带来便利和效率的同时,在不经意间也使得软件供应链变得愈发复杂,面临着更多的安全风险。

默安科技雳鉴软件成分分析系统(以下简称“雳鉴SCA”),专注解决软件安全开发流程(SDL/DevSecOps)中研发阶段以及软件供应链中的第三方组件安全问题,是默安科技基于软件安全开发生命周期管理的软件成分安全检测系统。在不改变当前研发流程和组织架构的前提下,无缝对接代码仓库(如SVN/GIT/TFS/Mercurial),实现开发阶段的风险组件生命周期闭环管理,以最小的代价帮助企业和组织进行组件安全的自动化检测、风险组件周期管理和安全质量分析,实现第三方组件的可视化管理。

雳鉴 SAST 静态应用安全检测系统

默安科技雳鉴静态应用安全检测系统(以下简称“雳鉴SAST”),专注解决软件安全开发流程(SDL/DevSecOps)中开发阶段或上线前的代码安全问题。雳鉴SAST采用静态应用安全测试技术,无缝对接代码仓库(SVN/GIT/TFS/Mercurial等),结合独创的数据流调用分析、变量关联分析、机器学习等手段降低误报率,能完全覆盖漏洞从产生到被正确修复的各个阶段,协助测试人员和研发人员更快理解和修复代码安全漏洞,减少安全人员与项目成员的沟通成本。

雳鉴 STAC 威胁建模分析系统

威胁建模作为软件安全开发前期的重要一环,通常利用知识、经验和情报来识别潜在的安全风险和漏洞。随着 “安全左移 “理念的不断深入,威胁建模在软件安全开发领域的价值不断受到业界认可,不仅在金融行业,尤其是各大国有银行、股份制银行中被大面积推广,同时也在证券和其它中大型企业中崭露头角。

默安科技雳鉴威胁建模分析系统(以下简称 “雳鉴 STAC”),专注解决软件安全开发流程(SDL/DevSecOps)中需求与设计阶段的安全问题。雳鉴 STAC 基于自研的 AI 算法,能够做到不同业务场景的精准匹配,自定义更新知识库储备,同步输出威胁建模报告,无缝对接软件需求设计环节,跨部门高效传达安全风险。雳鉴 STAC 能在软件设计之初就为客户分析和梳理潜在的安全问题,以最小成本将安全风险扼杀在摇篮中,为软件植入先天安全基因。

雳鉴 DSMP 研发安全管理平台

雳鉴DSMP研发安全管理平台能够实现开发安全工具的一体化管理,统一收集与分析安全风险和漏洞数据,并通过严格的流程管控完整的风险缓解过程,确保关键风险闭环,应对项目数量多、安全工具杂、安全数据乱等问题,打造坚实的“研发安全中台”。

智慧运营安全

火线云 XDR 安全运营平台

火线云XDR平台基于机器学习算法,通过Agent搜集的安全数据及各类安全产品日志的导入,全方位、持续化地监控、分析资产安全状况。遵循“以攻促防”的理念,利用AI蓝军进行实战化模拟攻击,评估资产安全态势。通过构建威胁图谱,自动处置各类安全事件,自适应不断变化的高级隐匿攻击。

幻阵高级威胁狩猎与溯源系统

幻阵是默安科技首创的一款基于攻击混淆与欺骗防御技术的高级威胁检测防御系统。系统从攻击者视角出发,通过在黑客必经之路上构造陷阱,混淆其攻击目标,精确感知并溯源黑客攻击的行为;并通过云蜜网将攻击隔离,保护企业内部真实资产,成为企业至关重要的一道安全屏障。

巡哨智能资产风险监控系统

巡哨是默安科技自主研发的一款智能资产风险监控系统,从攻击者视角帮助企业发现未知资产,通过漏洞风险、高危服务、外部威胁情报等多维度持续监控内外网及云上云下资产,帮助企业高效地应对最新安全风险,实现资产透明化管理及安全风险监控。

刃甲网络攻击干扰压制系统

刃甲网络攻击干扰压制系统基于旁路流量镜像,运⽤深度学习和流量分析技术,融合多种威胁检测引擎,提供云外对云内、云内对云外的多种异常⾏为检测能⼒,以及⽀持⾃定义阻断防御策略下发、旁路防篡改功能,保证整个云平台合规、安全、稳定地运营。

云原生安全

尚付云原生保护平台 - CNAPP

跨越多云和混合云,从开发扩展到运行时保护基础设施、微服务网络、工作负载以及应用和数据。

全生命周期可见性方面,尚付打通了DevOps和容器云,用户可以知道一个项目从编码、构建、分发、测试、部署、运行每个阶段的关键信息,如项目是在哪个代码仓库、最终运行在哪些POD或主机上;也可以支持可视化每个阶段的安全风险,如编码漏洞、镜像漏洞、IAST测试漏洞、部署合规性、运行时入侵事件等,提供前所未有的可见性。

全栈安全保护方面,尚付打通了CSPM、容器、公有云、私有云的工作负载安全,在一个统一的界面内展现公有云资源如OSS、RDS等基础SaaS业务的配置错误与合规性,展示托管容器云与私有容器平台的安全风险,以及多云、混合云等云主机的安全问题和入侵事件,而不是像传统产品将不同的工作负载分裂在不同的安全产品内。

宵明云安全态势管理平台 - CSPM

Gartner预测,到2025年,50%的企业将会采用多云战略;IDC咨询发布的相关报告显示,到2023年,50%的中国企业应用将部署在容器化的混合云/多云环境中,以提供敏捷的、无缝的部署和管理体验;麦肯锡发布的《中国云调查2021》中也指出,中国市场的云将呈现混合与多云的趋势。随着云架构变得越来越复杂,安全人员很难理解不同云提供商数千个配置选项中的哪一个会产生风险,也难以保证在不同的云里面实施了一致的安全策略。任意一个配置错误就可能会泄露敏感数据,并升级为严重的安全问题,在法务和财务方面带来巨大风险。 CSPM在一个统一的界面中将最佳安全实践应用于混合云、多云,识别并自动修复复杂云环境中的安全问题,保护云基础架构以及云上数据安全。