奇安信
数据整理自 2024-05
人工智能
安全机器人
奇安信 Q-GPT 安全机器人系统(QAX-GPT)
奇安信 Q-GPT 安全机器人系统(QAX-GPT)是面向网络安全领域的革命性产品,专为有大规模安全运营需求的政企客户设计。它充分发挥大语言模型的理解推理能力,通过机器智能模拟人类专家,实现海量告警研判、自动化调查、可执行任务生成。安全机器人开创了智能安全运营的全新范式,助力企业全面提升安全效率、缓解人才难题、加速威胁响应,用 AI 重新定义安全运营未来。
态势感知
监管、研判与指挥
网络空间安全态势感知与协调指挥系统
网络空间安全态势感知与协调指挥平台定位于赋能监管安全新抓手,对标全球领先新态势。平台通过 “能力三要素,四中心一平台” 构建网络空间安全治理体系,从顶层架构设计出发,技术与管理双驱动,提供综合性网络安全态势感知与协调指挥平台。为监管部门打造网络安全的宏观、中观、微观一体化的综合治理体系,实现战略决策、战役指挥和战技方法能力。
智慧城市安全监管与运营响应平台
智慧城市安全监管与运营响应平台是定位于提供城市级网络安全监管运营服务的业务管理和服务调度平台,为城市安全监管者提供监测分析、预警通告和应急响应闭环业务管理能力,为城市安全服务使用者提供定制化的运营服务支撑能力,为城市安全运营者提供运营资源管理和运营服务调度能力。平台从顶层架构设计出发,技术与管理双驱动,提供 “实战化安全监测、体系化安全防控、常态化安全运营” 综合性解决方案。
监管态势感知单机版
监管态势感知单机版是基于大数据架构自主构建的一套面向中小型客户的网络安全管理产品。该平台基于 ISO27000 信息安全管理体系、网络安全等级保护基本��要求、计算机信息系统安全保密防护要求及检测评估方法 (GJB5612) 的要求进行设计,为安全管理者提供资产管理、安全监测、响应处置等相关管理手段,通过对威胁的事前预警、事中发现和事后回溯,实现对网络安全全方位综合管理。
监管态势感知行业版
监管态势感知行业版是基于大数据架构自主研发的面向行业监管的安全管理平台。主要客户为党政、水利、教育、金融、教育、卫健等。该平台为安全管理者提供资产普查、实时监测、数据分析等威胁发现分析手段,具备对威胁的事前预警、事中发现和事后回溯的能力,对威胁进行全生命周期管理。利用检查督办、考核评估机制促进下级相关单位的网络安全基础建设,通过建立上下级平台级联规范达到数据共享,业务协同。
态势感知研判系统
研判分析系统主要应用在网络安全重要活动工作保障中,提供研判分析、指挥、决策的能力。以实战为目标,满足不同研判业务场景的构建,实现了汇数据、去噪音、找异常、补数据、做研判、下指令、做总结等业务功能,为客户及时掌握情况和决策提供帮助和支撑。在重大活动保障和应急事件处置过��程中真正做到精确打击、精准防控,更高效的提供安全保障能力。
运营、编排与管理
工业安全态势感知与管理平台
奇安信网神工业安全态势感知与管理平台(Industrial Security Managed & Analytical System,以下简称 IMAS),定位于企业或集团的工业安全统一运营平台。围绕以工业资产为核心,工业安全事件告警与分析为主线,持续监测全局工业安全风险,实现工业安全设备集中管理与监控、日志集中采集与管理、威胁统一分析与运营、事件应急响应与处置等核心功能,有效帮助工业企业保障生产的连续性,在满足工业安全合规需求的同时,为工业安全体系化建设提供决策支撑。
态势感知与安全运营平台(NGSOC)
奇安信网神态势感知与安全运营平台(简称 NGSOC)以大数据平台为基础,通过收集多元、异构的海量日志,利用关联分析、机器学习��、威胁情报等技术,帮助政企客户持续监测网络安全态势,实现从 “被动防御” 向 “主动防御” 的进阶,为安全管理者提供风险评估和应急响应的决策支撑,为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具,已经在数千家大型政企单位落地实践。
安全编排自动化与响应系统(SOAR)
奇安信 SOAR 作为一款国内技术先进、功能完备、面向实战化安全运营的安全编排自动化与响应系统,能够帮助企业和组织将繁杂的安全运营(尤其是安全响应)过程梳理为任务和剧本,将分散的安全工具与功能转化为可编程的应用和动作,然后借助编排和自动化技术,将团队、工具和流程高度协同起来。
安全资产管理系统
奇安信网神资产管理系统专注于梳理、盘点、管理企业内网资产,可用于发现企业内网隐形、无主、灰色等非常规性资产。其采用旁路部署模式,不会影响用户现网结构,基于自研双引擎技术,通过主动扫描和被动识别两种方式对内网资产进行全方位多维度探查,实现对全网资产的统计与分析。同时也可与 NGSOC 和奇安信网神资产与漏洞管理系统等组合部署,形成一套完整的资产风险管理解决方案。
攻防、检测与演习
威胁监测与分析系统(天眼)
奇安信网神威胁监测与分析系统(天眼)是以攻防渗透和数据分析为核心竞争力,聚焦威胁检测和响应,为客户提供安全服务与产品解决方案。天眼基于网络流量和终端 EDR 日志,运用威胁情报、规则引擎、文件虚拟执行、机器学习等技术,精准发现网络中针对主机与服务器的已知高级网络攻击和未知的新型网络攻击的入侵行为,利用本地大数据平台对流量日志和终端日志进行存储和查询,结合威胁情报和攻击链分析对事件进行分析、研判和回溯,同时结合边界 NDR、终端 EDR 以及自动化编排处置可以及时的阻断威胁。
邮件威胁检测系统
奇安信网神邮件威胁检测系统是奇安信集团面向政府、企业、金融等大型企事业单位推出的针对邮件场景的高级威胁检测及处置的解决方案。邮件威胁检测系统采用多种的病毒检测引擎,结合威胁情报以及 URL 信誉库对邮件中的 URL 和附件进行恶意判定,并使用动态沙箱技术、邮件行为检测模型、机器学习模型发现高级威胁及定向攻击邮件。通过对海量数据建模、多维场景化对海量的邮件进行关联分析,对未知的高级威胁进行及时侦测。强大的侦测技术和全面的处置手段,对电子邮件系统进行全面的安全防御。
DNS 威胁检测与日志分析系统
奇安信网神 DNS 威胁检测与日志分析系统是一款专业针对 DNS 恶意流量进行分析、检测、阻断的硬件设备,也是国内首款可本地部署的 DNS 防御产品。该产品可以及时阻断企业员工和系统连接到已知的恶意互联网,在与恶意位置连接之前将威胁扼杀在摇篮里,并立即向企业安全团队提供有关其网络上的僵尸网络和 APT 等潜在威胁的反馈。通过使用该 DNS 产品,企业可以确保其员工和系统不会访问到可能危及通信、专有信息、客户私有数据等网络位置。
自动化渗透测试系统
奇安信网神自动化渗透测试系统是由奇安信开发的一款国内领先的自动化渗透测试工具,可为渗透测试人员在渗透全过程提供专业的、自动化的技术支持。基于自身精细准确的资产指纹库,以及国内领先的漏洞插件库,自动化渗透测试系统实现了信息收集、漏洞探测、漏洞利用、权限维持、横向渗透等渗透测试流程的自动化,将自动化渗透技术提升到了新高度,大幅提升渗透效率,帮助众多客户在大型实战攻防演习中取得辉煌战绩。
攻击诱捕系统
奇安信网神攻击诱捕系统是基于欺骗诱捕技术和精心构造的漏洞陷阱、混淆攻击目标,实现对所发现的攻击威胁流量的牵引、隔离,以及攻击特征的取证、溯源及反制,保护内部真实的资产,实现主动安全防御的新一代安全产品。攻击诱捕平台是奇安信天眼从被动威胁检测到主动威胁防御的有效补充,极大增强了实战攻防演习过程中的体系化对抗能力。
互联网安全云监测系统
奇安信网神网站监测系统是一个 SaaS 服务系统,集网站漏洞检测、黑链检测、违规内容检测、可用性检测、网页篡改检测、挂马检测等功能为一体的综合性云端网站安全监测平台。无需安装任何软件或硬件,录入监测资产即可开启 7*24 小时安全监测服务。一旦发现网站安全问题,运营专�家第一时间验证告警并发送告警通知,快速准确地让用户知悉网站安全问题,及时修复,守护网站安全。
实战攻防演习平台
奇安信实战攻防演习平台是奇安信集团为监管部门和企业用户组织开展网络安全实战攻防演习活动提供的一套支撑平台,分为本地版本和 SaaS 版本。平台从攻击终端、网络通道、数据分析等各个环节充分保障演习的安全性、可靠性、时效性和灵活性。平台独有的可视化功能可以直观的反映出攻守双方的实时攻防状态、演习攻击方和防守方的成果以及攻守双方现场情况,为展示网络攻击技术的最新技术水平和成果提供了安全可靠的平台。
实战化防御指挥平台
奇安信网神实战化防御指挥平台作为 “上层集中管理” 平台,旨在协助客户建立和维护起一套有效的 “人员 + 平台 + 工具” 协同防御体系,持续降低企业或机构面临的网络安全风险。平台汇聚、集合各安全设备外发的告警,并对其进行统一分析、研判处置;同时,针对已形成的安全事件,客户可通过平台统一调度涉及的多个部门,将监测、分析、响应处置工作对应到人,构建 “分工合理”、“责任明确”、“内外��结合” 的处置机制。
网络空间测绘平台
奇安信网络空间测绘平台(简称鹰图平台),可对全球暴露在互联网上的服务器和设备进行:资产探测、端口探活、协议解析、应用识别。通过网络空间测绘技术,将地理空间、社会空间、网络空间相互映射,将虚拟的网络空间绘制成一幅动态、实时、有效的网络空间地图,实现互联网资产的可查、可定位,帮助客户解决互联资产暴露面梳理的难题。
补天全栈式 SRC 服务
补天 SRC 服务是面向企业用户推出的多维度建设安全应急响应中心和 7*24 小时互联网安全测试服务。旨在整合补天数万名白帽子资源, 架起与企业协同的桥梁和纽带, 为企业实现漏洞全生命周期管理, 全资产人工漏洞检测收集和漏洞威胁即时感知。采用 “竞争优先” 和 “风险最小化” 原则, 多角度、全方位、高度积极地发现和报告漏洞。补天平台安全众包模式充分发挥白帽专家主观能动性,漏洞奖励全部发放给贡献者, 实现精益管理。
补天众测
补天众测是为企业量身打造的互联网安全测试服务, 依托于补天漏洞响应平台积累多年的安全人才资源和奇安信集团丰富的企业服务经验, 在得到企业授权的前提下, 组织平台 15-200 名实名认证的个人品质更优秀, 安全技术更多元的国内安全专家手工对企业互联网网站、APP、服务器接口等业务系统进行定向的、人工的、深度定制化的安全测试服务。凭借公安接口、实名认证、线下面试、签署保密协议及技术控制手段确保服务过程安全可控。依托技术专家团队及项目专员, 协同企业完成漏洞修复并及时回检, 彻底排除漏洞隐患, 助力构建企业安全防御壁垒, 全面提升企业网络安全能力。
情报、分析与支撑
威胁情报平台
威胁情报平台(Threat Intelligence Platform,简称 TIP)是一款面向企业用户提供的本地化部署、实现情报落地、便于用户高效利用情报发现威胁的产品。使企业可以在安全建设中方便地利用威胁情报增强自身检测、响应及预防能力,做到精准、全面、及时的威胁发现;快速定性、研判事件,对接用户本地安全设备实现联动管理,提早预防攻击。部署威胁情报平台是主动防御中核心的环节,也是企业提升自身安全运营水平�的必由之路。
大数据智能建模平台
奇安信大数据智能建模平台是一款针对企业级客户实现数据价值挖掘、自主建模分析的产品, 平台以大数据工程和知识工程为支撑, 用可视化的方式, 帮助用户建立大数据分析、建模及应用的体系化能力, 释放可感知的大数据价值。
日志收集与分析系统
奇安信日志收集与分析系统可实时不间断地将不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心,实时地对日志和事件信息进行标准化(归一化)、关联分析、行为分析,通过统一的仪表板和报告进行实时动态、可视化的呈现,协助安全管理人员迅速准确地识别安全事故,消除了管理员在多个控制台之间来回切换的烦恼,提高工作效率,降低工作强度。
ALPHA 威胁分析平台
奇安信威胁分析平台 ALPHA 是面向安全分析师、事件响应人员的综合性威胁情报分析平台,以海量多维度网络空间安全数据为基础,实现报警研判、攻击定性、黑客画像以及威胁持续跟踪,并提供多维度的威胁情报数据和分析应用服务,帮助安全运营者对事件报警进行确认和优先级排序,同时通过关联分析以挖掘攻击事件背后深层的信息,威胁研判分析平台是构建新型安全架构的核心组件之一。
威胁情报运营系统(TIOS)
奇安信威胁情报运营系统(TIOS),是针对大型政企、监管机构、运营商、能源行业等客户推出的一站式情报内生安全产品解决方案,包含威胁情报平台(TIP)、威胁情报运营平台(TIM)、邮件检测系统、样本同源分析系统、文件样本鉴定平台等安全组件。为客户提供威胁研判、攻击定性、黑客画像以及威胁持续跟踪等服务,同时提供多维度的威胁情报数据和分析应用,实现威胁情报的数据接入、生产、处理、运营与消费的闭环建设。
数据安全
数据安全防护
数据库防火墙
奇安信数据库审计与防护系统 - 防火墙,是一款基于数据库协议解析与访问行为控制的数据库安全防护产品。系统采用串联的方式部署在数据库服务器和应用服务器之间,对访问数据库的网络数据包进行实时的监控和分析,基于身份鉴别和行为分析的主动防御机制,能够实时监控、识别对数据库的异常访问、SQL 攻击等安全威胁,及时进行会话级阻断,从而有效地保护核心数据的安全。
运维安全管理与审计系统(堡垒机)
奇安信网神运维审计系统(俗称 “堡垒机”):是采用新一代智能运维技术框架,基于认证、授权、访问、审计的管理流程设计理念,实现对企事业 IT 中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计;通过集中化运维管控、运维过程实时监管、运维访问合规性控制、运维过程图形化审计等功能,为企事业 IT 中心运维构建一套事前预防、事中监控、事后审计完善的安全管理体系。广泛满足政府、金融、能源、电力、教育、医疗、央企等行业客户的运维审计规范要求。
数据防泄漏系统
奇安信网神数据防泄漏系统遵循以数据为中心的安全架构设计,使用先进分类分级数据内容识别引擎,结合用户行为分析技术,覆盖网络、终端、邮件、存储等关键位置,完美解决数据分布集中展示、敏感数据使用、敏感数据传输风险预警、用户行为预警的难题。客户能够借助产品中数据分类能力,实时梳理不同业务类别数据,实现可视化展现和差异化分类保护策略。
数据库审计与防护系统
奇安信网神数据库安全审计与防护系统支持硬件盒子和软件形态的灵活部署方式,解析端口镜像过来的报文信息,记录用户访问数据库行为的记录、汇总分析所有的用户操作行为,通过大数据分区搜索技术提供高效检索审计记录能力,快速定位事件原因,帮助用户事后生成合规报告、提供有效电子取证信息,用于数据安全事故的追根溯源,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。
数据脱敏系统
奇安信网神数据静态脱敏系统是将生产环境中的真实数据 “搬移并仿真替换” 处理后,下发给下游环节,随意取用和读写的,脱敏后数据与生产环境相隔离。满足企业数据自身使用、外发分析等需求的同时保护敏感数据不被泄露的数据安全专用设备。
特权账号管理系统(PAM)
特权账号管理系统(PAM),是以数据的重要访问入口——账号口令安全为维度的数据安全产品,能够主动发现各类基础设施资源的账号分布、识别账号风险(包括弱口令、僵尸账号、幽灵账号、长期未改密账号,账号违规提权等)、管理账号使用,实现对各类基础设施资源账号的全生命周期管理,帮助客户提升账号安全的主动防御能力,降低因账号口令泄漏或被非法利用而造成的数据外泄风险。
数据安全保护系统(奇安天盾)
奇安天盾数据安全保护系统面向政企用户,为保障数据开发利用,以数据识别、风险分析、数据保护为核心竞争力,提供看清数据安全风险、管好内部数据违规、防住外部数据威胁的一体化产品解决方案。
API 安全卫士
奇安信 API 安全卫士是针对数字化转型业务中有数据安全和 API 安全需求的产品与解决方案,通过 API 资产识别、API 敏感数据识别、API 漏洞攻击检测与防护、API 访问控制等技术,解决企业当中 API 资产不清、API 漏洞无防护手段、API 敏感数据泄露无感知、API 通信行为无审计等 API 安全问题,帮助用户实现 API 风险、数据传输以及资产的可视化;通过 API 安全检测系统、API 安全防护系统、API 安全分析与管理平台形成一套从发现、检测、分析、防护的闭环解决方案。
数据流通安全
数据交易沙箱系统
奇安信数据交易沙箱提供一套国际领先的数据安全服务解决方案,目标是帮助政企客户突破 “不敢”、“不愿”、“不能” 共享数据的困境,通过数据交易沙箱合法合规地对外开放数据,既保证数据安全,又能充分发挥数据的最大价值,助推数据的生产要素化和数字化经济的快速发展。
数据跨境卫士
奇安信数据跨境卫士提供了一整套数据跨境合规流程的技术手段和方法,解决企业跨境传输的数据能满足数据安全法、个人信息保护法、数据跨境监管等合规要求;并且在企业正常开展数据业务的同时,能清晰掌握业务数据、个人信息、重要数据等敏感数据的跨境流动情况,在看清数据流向的同时,能直观地看到带有个人信息、重要数据的敏感数据是通过什么人、在什么时间、在什么地点、通过什么方式发送到了哪里的整个数据跨境流转过程,帮助企业有效避免因数据处理不当导致的名誉受损、经济受损。
个人信息保护
隐私卫士
奇安盘古隐私卫士软件(简称:隐私卫士)是一款支持 Android 和 ios 两大系统移动应用隐私合规检测与分析的系统,产品具有操作简单、检测效率高、检测质量可靠和独立部署等特点,为各类移动应用进行全方位和深度的隐私合规检测。
云安全
云计算安全
合规一体机
合规一体机产品是一个架构先进、适用范围广的统一安全管理产品,能广泛兼容多种客户环境,为客户搭建安全服务能力供给平台,实现安全服务的可运营、可持续产出。平台提供的整体安全能力覆盖了南北向安全、东西向安全、主机安全、漏洞管理、web防护、上网行为管理等完整的安全防护体系和多种审计手段,能够为这种公有云、行业云、私有云构建一套真正属于云时代的安全防护框架。
云安全管理平台
一池在手,安全我有。奇安信网神云安全管理平台,具有云化场景的全类别纵深防御安全能力⸺稳定且高可用。灵活的紧耦合和松耦合部署模式,优化客户资源配置,基于等保而高于等保要求,为云上云下业务提供丰富、可编排、可运营的安全资源池。
虚拟化智慧防火墙
奇安信网神新一代智慧防火墙是一款�能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术,并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同,为用户在网络边界构建数据驱动的新一代威胁防御平台。
云安全中心(CSC)
奇安信网神云安全中心(简称:CSC)是一款面向云上多业务系统隔离场景的安全运营管理系统。通过对资产、配置、漏洞清点,资产脆弱性评估,东西向流量威胁分析,云上安全能力联动等能力,帮助用户实现威胁预警、风险识别、攻击链还原、联动响应的自动化安全运营闭环。
服务器安全
统一服务器安全管理系统
统一服务器安全管理系统是面向政企用户的虚拟化、云、数据中心��环境,保护其服务器、虚拟机、云主机、容器等IT基础设施安全的产品。通过网络微隔离、多引擎协同文件防护、主机网络入侵防御等防护方式,消除工作负载中的恶意扫描、漏洞攻击、病毒感染及横向传播等安全威胁,结合安全态势感知及可视化能力,对安全风险进行统一分析和展现。
服务器安全管理系统(云锁)
云锁服务器安全管理系统依据CWPP(云工作负载保护平台)框架打造,基于服务器轻量级Agent,能有效保护服务器操作系统及应用,通过资产清点、基线检查、漏洞检测、虚拟补丁、应用防护(RASP、IN-APP waf)、系统加固、webshell&病毒查杀、攻击溯源等功能,有效抵御黑客攻击和恶意代码,实现资产发现-漏洞检测-漏洞利用防护的闭环管理,打造服务器事前防御、事中对抗、事后溯源的内生安全能力。
网站云安全
网站安全云防护系统(安域)
奇安信网神WEB应用安全云防护系统(�安域),是奇安信推出的为网站提供综合安全防护的解决方案级产品,其基于DNS和CDN技术,通过遍布全国的防护节点,为客户网站提供云WAF、云抗D、云加速于一体的综合安全能力,有效降低网站被篡改或网站数据泄露风险,全面保障网络业务安全。
网页防篡改系统
网页防篡改系统是网页恢复类的安全产品,通过使用事件触发与文件驱动保护相结合方式来保障网页真实性。网页防篡改系统是将篡改监测的核心程序通过操作系统文件底层驱动技术应用到Web服务器中,通过事件触发方式进行自动监测,对文件夹的所有内容及其底层文件属性进行实时监控,若发现文件内容或属性变更时,网页防篡改系统会通过纯文件安全拷贝方式将备份路径文件夹内容拷贝到监测文件夹相应文件位置,整个文件复制过程时间是毫秒级,使得公众无法看到被篡改页面。
云安全服务平台
Q-SASE服务平台
“奇安信Q-SASE服务平台”是奇安信基于Gartner融合网络、安全二者为统一服务的SASE理念,以及中国政企客户数字化环境现状与“十四五”发展目标扩展而成,通过安全防护体系和零信任体系协同进行的服务化安全保障平台。基于该平台,Q-SASE可通过服务化的防护能力,专业成熟的运营服务,助力客户以相对轻量的投入,针对互联网访问、内网应用访问、移动办公访问三个场景,实现标准化、闭环、“平战一体”的安全事件处置和响应。托管式的安全效果保障,不仅政企客户的网络安全工作更省心,还能切实从网络安全角度为客户数字化转型的加速提供有效支撑。
工业安全
工业安全防护
工业网闸
奇安信网神工业网闸专用于工控场景的网络边界物理隔离。产品通过工业协议解析、数据同步、代理访问等技术实现不同安全域间的访问控制、协议转换、内容过滤信息交换等功能,硬件上采用“ 2+1 ” 双主机+专用隔离模块的架构,同时具有全封闭、无风扇、多电源冗余等特点,确保达到工业级可靠性和稳定性要求。
工业防火墙
奇安信网神工业防火墙专用于工控场景进行边界安全逻辑隔离。产品采用四重白名单的深度防御和一体化引擎机制,既实现了工业安全的深度安全要求,又满足工业安全的低时延要求。硬件层面上,具有全封闭、无风扇、冗余电源等特性,满足工业级可靠性和稳定性要求,有效确保工业网络内外部的边界安全。
工业主机安全防护系统
奇安信网神工业主机安全防护系统是工业主机专属的安全防护软件,通过基于智能匹配的白名单管控技术、基于ID的USB移动存储外设管控技术、以及入口拦截、运行拦截、扩散拦截三大“关卡式”拦截技术,防范恶意程序运行、非法外设接入,从而进行全面的工业资产、安全风险集中管理,实现对工业主机的安全防护。
工业互联网边缘可信防护系统
工业互联网边缘可信防护系统是一款针对工业网络终端的接入管控类产品,可实现资产准确探测识别、状态实时监测、行为基线自学习、违规行为阻断、接入网准入、地址及端口可视化管理等功能,有效降低工业网络接入安全风险,满足网络安全等级保护的扩展要求,及时处理工业控制层、接入层安全隐患,为用户提供持续的资产级细粒度安全管控。
工业安全检测审计
工业安全监测与审计系统
奇安信网神工业安全监测审计(简称ISD),是基于业界领先的软、硬件架构开发的一体化产品,是以工业资产为中心,安全风险监测为主线,具有资产自动识别、漏洞无损发现、威胁实时检测、行为异常分析、工业协议审计等核心功能的IT/OT一体化工业安全监测审计系统,同时为工业统一安全态势感知与管理平台提供持续安全检测与审计数据,为工业企业进行全面工业安全管理和分析提供数据支撑。
工业安全审计系统
奇安信网神工业安全审计系统ISAS是以工业资产为中心,工艺行为审计为主线,具有资产自动识别、漏洞无损发现、工业协议合规审计、工艺异常行为分析等��核心功能的IT/OT一体化工业安全审计系统。帮助工业企业对生产网进行威胁发现和持续风险监测,同时作为工业安全态势感知与管理平台的专业工控探针,提供持续安全检测与审计数据。
工业日志收集与分析系统
奇安信网神工业日志收集与分析系统,采用大数据技术和智能分析方法,集日志采集与存储、日志归一化、交互式分析、关联分析、仪表板、报表统计、告警管理等功能于一身,针对工业网络中的安全设备、网络设备、操作系统、数据库、中间件及应用系统等关键组件,实现日志、告警信息的全面采集、存储、分析和展示,全面满足工业行业及组织对工业日志的安全合规管理要求和审计分析需求,已在数千家各类工业企业落地实践。
工业安全检查工具箱
奇安信网神工业安全检查工具箱(简称 ISAT),主要面向工业环境的网络安全合规风险评估,采用自动化检查工具的方式并配以问卷调查,进行合规风险评估。 ISAT以工业资产为中心,安全风险监测为主线,具有资产自动识别、漏洞无损发现、威胁实时检测、异常行为分析、工业协议审计等核心功能。同时为�用户提供标准、专业的检查指导,内置多种合规评估模板,可帮助客户快速分析业务现状,评估工业网络安全风险。
工业安全漏洞扫描系统
奇安信网神工业安全漏洞扫描系统(Industrial security vulnerability scanning system;缩写:ISV)以综合的漏洞规则库(本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等)为基础,采用深度设备服务探测、资产识别、Web智能化爬虫、SQL注入状态检测、设备配置检查以及弱口令检查等方式相结合的技术,实现了将工控漏扫、Web漏洞扫描、系统漏洞扫描、数据库漏洞扫描、弱口令猜解于一体的综合漏洞评估系统。
工业运维审计系统
奇安信网神工业运维审计系统(俗称 “工业堡垒机”),采用新一代智能运维技术框架,基于认证、授权、访问、审计的管理流程设计理念,实现对企事业IT中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计;通过集中化运维管控、运维过程实时监管、运维访问合规性控制、运维过程图形化审计等功能,为企事业IT中心运维构建一套事前预防、事中监控、事后审计完善的安全管理体系。广泛满足政府、金融、能源、电力、教育、医疗、央企等行业客户的运维审计规范要求。
工业入侵检测系统
奇安信网神工业入侵检测系统(以下简称 IIDS),是以工业资产为中心,安全风险监测为主线,具有资产自动识别、漏洞无损发现、威胁实时检测等核心功能的IT/OT一体化工业入侵检测系统,IIDS同时为工业统一安全态势感知与管理平台提供持续安全监测数据,帮助工业企业进行全面工业安全管理和分析提供数据支撑。
TODO 还没整合完毕