| 云产品服务表 | ||||||||
| 公司名称 | 杭州安恒信息技术有限公司 | 公司网址 | www.dbappsecurity.com.cn | |||||
| SaaS | ||||||||
| 序号 | 产品名称 | 产品简介 | ||||||
| 1 | 天池 | 天池是一个云安全资源池,包含了云监测、云防御、云审计等安全能力,可以为租户提供满足等级保护三级要求的整套安全防护方案。 | ||||||
| 2 | 安恒密盾 | 安恒密盾基于钉钉开放接口,结合安恒信息专业的信息安全经验,采用国密标准,自主研发实现独立第三方安全加密模块。 实现了信息存储于钉钉的阿里云服务器上,密钥存储于安恒密盾的服务器上,从各终端(包括:手机、PAD、PC端)、通讯链路到钉钉服务器的云管端三位一体的加密。安恒密盾采用完全自主的国密加密算法,为加密技术提供有力的支撑。企业管理员可以自主进行密钥更新,防止密钥泄漏可能带来的安全风险。为云计算时代移动商务办公安全提供军事级的安全保障。 |
||||||
| 3 | 玄武盾 | 安恒玄武盾基于云计算和大数据解决方案,采用“事前安全检测”+“事中实时防护”+“事后分析加固”整体WEB安全解决方案,通过事前体检发现网站漏洞、后门、开放高危端口等问题,事中采用零部署的云防护解决方案,从峁层面防护黑客发起的Syn-flood、upd-flood、tcp-flood等DDOS攻击,通过应用层分析过滤注入攻击、跨站脚本、Webshell上传、网页木马、第三方组件漏洞和应用层CC等攻击,防止网站被篡改、信息泄露、拒绝服务,有效保障网站的可用性和安全性。平台对网站进行24小时实时监控、对潜在威胁进行预防、对存在威胁进行防护,通过大屏、电脑动态展示,监控数据实时推送到用户手机,对网站问题进行实时追踪、预警、通报。同时提供人工安全值守服务,7*24小时远程服务团队的网站监控、攻击威胁处理和应急响应服务,重要节会的安全值守服务。 | ||||||
| 4 | 云堡垒 | 安恒云堡垒机(即明御运维审计与风险控系统)是集“统一认证、统一管理、统一授权、统一审计”于一体化的运维安全平台,满足各类法案法规对IT运维管理与IT内控外审的要求。帮助用户解决“分散登录、访问身份模糊、权限混乱、管理不规范、越权行为、违规操作、运维过程不透明、事故难追踪”等IT管理风险。实现方式:采用逻辑网关、协议代理的原理,从而实现运维人员先登录云堡垒机再连接目标主机。主要功能:权限划分、单点登录、自动运维、控制策略、操作审计等。 | ||||||
| 5 | 云数据库审计 | 明御云数据库审计与风险控制系统作为国内数据库审计产品领域第一品牌,是安恒信息结合多年数据库安全的理论和实践经验积累的基础上,结合各类法令法规(如SOX、PCI、企业内控管理、等级保护等)对数据库审计的要求,自主研发完成的业界首创细粒度审计、精准化行为回溯、全方位风险控制的数据库全业务审计产品。 DAS-DBAuditor支持兼容各种公有云和私有云环境,通过Agent插件、反向代理、API 接口等几种方式灵活实现云上数据库的审计,通过灵活的审计策略配置及丰富的内置报表,帮助解决企事业单位核心数据库面临的“越权使用、权限滥用、权限盗用”等安全威胁,满足等级保护及各类法令法规对数据库审计的要求。 | ||||||
| 6 | 云WAF | 明御云WEB应用防火墙是基于安恒硬件WAF和安恒十年安全攻防经验,为用户提供的网站安全云防护产品。明御云WEB应用防火墙通过多种技术手段实现了最为先进的技术架构与防护方案,可以有效对SQL注入、XSS、篡改、盗链等OWASP TOP10攻击行为进行防御。可以快速地应对恶意攻击者对WEB业务带来的冲击,智能锁定攻击者并通知管理员对网站代码进行合理的加固。 | ||||||
| 7 | 云综合日志审计 | 云综合日志审计平台(简称DAS-Logger-C)作为信息资产的综合性管理平台,通过对客户云计算环境基础设施及租户应用的日志、传统环境的网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务及云计算环境的不间断安全运营; 云综合日志审计平台旨在实现云计算环境下的全局安全状况的统一管理,使云运营商及云租户的利益受损风险降低,广泛适用于公有云、企业私有云环境。 |
||||||
| 8 | 先知 | 通过大数据、云计算等新型技术手段,利用部署在全国的32个节点,对用户提供的行业、区域内网站系统进行资产探测发现,并且对资产开展服务质量、安全漏洞、安全事件进行周期性7*24小时监测,通过先知平台呈现可视化的区域性安全态势情况,并为监管层提供通报预警支持,形成有效的监管抓手,并进一步调动区域内各安全力量,达到区域内网络空间的安全治理的效果。 | ||||||
| 9 | 网页防篡改 | 安恒网站卫士网页防篡改系统采用先进的文件驱动、核心内嵌技术自主研发的WEB安全防护系统;是一款技术先进、功能全面、应用广泛、适用于各种云计算环境的安全产品,部署安恒网站卫士网页防篡改系统,可对云上网站系统进行不间断的监控与保护,有效保障网站的完整性和真实性。 | ||||||
| 10 | 综合漏洞安全评估系统 | 综合漏洞安全评估系统是一款集多种扫描能力于一身,能够以集群方式快速扫描分析网络安全的综合性扫描产品。产品以网站、数据库、基线核查、操作系统、软件的安全检测为核心,弱口令、端口与服务探测为辅助,并且系统使用一种先进技术,实现分布式、集群式漏洞扫描功能,大大缩短扫描周期,提高长期安全监控能力。通过B/S框架及完善的权限控制系统,最大程度上满足安全协作要求。用户可根据功能自由搭配模块,采用统一系统界面风格、使用方式,报告可多元化内容界面设置,满足云上租户安全评估的需求。 | ||||||
| 11 | 云APT检测 | 安恒APT产品可以提供一套整体的基于云环境的APT深度威胁分析方案,通过对宿主机接入流量分析,可以实现WEB、邮件、文件三个维度多个层次的APT攻击检测,主要包含:WEB层面的APT攻击检测(包含各种已知WEB攻击特征检测、WEBSHELL检测、WEB行为分析、异常访问、C&C IP/URL检测等),邮件层面的APT攻击检测(包含WEBMAIL漏洞利用攻击检测、恶意邮件附件攻击检测、邮件头欺骗、发件人欺骗、邮件钓鱼、恶意链接等邮件社工行为检测等),文件层面的APT攻击检测(多引擎检测已知特征攻击、静态无签名shellcode检测、动态沙箱行为分析等),木马回连行为分析(包含C&C IP/URL自动学习提取、非法回连行为检测、恶意数据盗取检测等)。产品采用了创新的静态无签名分析技术、动态检测技术、综合关联分析技术、木马回连行为分析技术,相对于传统的安全产品仅依靠特征的检测方式,安恒APT产品可以提供更深层次的威胁分析能力,为用户带来更多的价值。 | ||||||
发表评论