一区二区三区无码视频|免费无码一级A在线播放|久久大香伊蕉在人线国产h|免费国产在线一区二区

<source id="vxydc"><meter id="vxydc"></meter></source>

<cite id="vxydc"></cite>
  1. <video id="vxydc"></video>

    <cite id="vxydc"></cite>
  2. <u id="vxydc"></u>
    1. <rp id="vxydc"></rp>
      <rt id="vxydc"></rt>
          1. 首頁 > 解決方案

            茴香豆安全產品

            來源:茴香豆安全發布時間:2024-02-21閱讀:200

            云防護產品-北固盾監測平臺


            北固盾監測平臺內置智能威脅識別引擎,能夠還原經過多層偽裝和變形的攻擊向量。通過對編碼的基因層面的識別和評估,提升對網絡攻擊的準確判斷,并降低誤報率,這一技術不僅提高了對已知威脅的識別,同時對未知威脅具有天然的抵抗力。

            undefined

            核心功能

            * 攻擊檢測

            基于上下文邏輯,能夠準確捕獲各類威脅,包括SQL注入、XSS、反序列化攻擊、Webshell敏感信息泄露、代碼執行攻擊、代碼注入攻擊等,覆蓋OWASP Top 10安全風險。

            * 0day防護

            內置編程語言編譯系統,對攻擊Payload進行語義分析,識別其真正意圖,依靠威脅模型判定其威脅等級,實現漏洞類型統一完善處理。

            * BOT管理

            利用人機驗證和動態防護等能力,主動驗證檢測請求的客戶端,統一管理BOT請求,提高惡意BOT的攻擊成本,在不影響業務的前提下,對流量進行有效清洗,以消除風險、節約成本和降低損失。

            * Web訪問控制

            根據特定場景,為限定或不受IP訪問的情況設立靈活的控制機制,通過內置的訪問控制引擎,基于源IP、Session統計客戶端的訪問行為,滿足不同用戶的訪問控制需求。

            * 可編程擴展插件

            FVM引擎支持自定義所有安全功能和執行順序,以不同的細粒度調控執行,制定個性化檢測流程。


            云蜜罐產品-偽裝欺騙系統


            通過精巧的偽裝和欺騙系統,我們在關鍵的入侵路徑上巧妙布置了各類誘餌和陷阱,引導攻擊者攻擊虛假標,遠離真實資產。同時,對攻擊者進行取證和追蹤溯源,解決網絡防護難以察覺、難以明確、難以追溯的問題。這一全方位的安全策略不僅能及時發現威脅,還為法律追訴提供了堅實的證據基礎。

            圖片

            核心功能

            * 高交互式蜜罐真實模擬,誘敵深入遠離核心資產

            在用戶的網絡環境中,配置高度模仿系統服務、數據庫、WEB、系統缺陷等資產信息的蜜網,引誘攻擊者攻擊蜜罐節點,有效避免企業核心資產受到直接攻擊。

            * 實時預警、拖延攻擊,將入侵者困入陷阱網中

            具備偽裝度高和迷惑性強的特點,不僅能第一時間感知攻擊行為,并能將其有效地控制在一定范圍,拖延攻擊進度為安全人員制定有效的防御策略爭取時間。

            * 追溯攻擊來源,分析攻擊目的

            入侵行為一旦發生,蜜罐將會捕獲威脅行為數據,記錄入侵者在蜜罐環境中進行的所有操作,為追溯攻擊來源、路徑與分析攻擊目的提供基礎數據支持。同時,系統各塊充分解耦,探針、蜜罐、管理平臺等部件獨立運行,遵循最小信任原則,輔以容器逃逸檢測及入侵告警能力,全方位保證安全性。

            圖片


            API接口安全-API檢測與響應系統(ADR)


            通過建立強有力的認證和授權機制,確保只有授權實體可以訪問API,有效地防范了未經授權的訪問。同時,采用先進的安全策略,防止API受到濫用和惡意攻擊,通過監控和檢測機制實時響應異常行為,確保API在運行過程中的穩定性和安全性。

            圖片

            核心功能

            * API資產盤點

            樹形結構呈現,方便用戶高效查看和管理API資產,點擊任意展開節點,即可查看該路徑下的API資產。

            * 檢測僵尸API、影子API等威脅

            監測所有運行中的API,識別潛在的風險,如影子API、舊版本或未使用的僵尸API,以防止黑客的惡意利用。

            * 數據泄露檢測

            根據《個人信息保護法》和《數據出境安全評估辦法》,檢測API數據中的個人隱私和出境敏感數據。通過用戶行為和API行為基線,識別網絡爬蟲對API接口的敏感數據爬取行為。

            * 靈活策略配置

            利用高度靈活的策略配置功能,根據業務需求自定義敏感數據和安全事件的識別策略,為API安全問題提供更加靈活、高效的解決方式。


            攻擊面管理產品-攻擊面管理運營平臺


            是一款專為滿足攻擊面管理運營需求而設計的工具。其獨特之處在于能夠高效梳理客戶資產,迅速發現并分析潛在的攻擊面,從而幫助客戶及時排查和解決潛在的安全隱患。通過全面而實時的資產管理,系統有效地降低了安全風險,使客戶能夠更好地了解其網絡環境的脆弱性,并采取迅速而有針對性的措施。

            圖片

            核心功能

            * 攻擊面持續監控

            通過資產梳理、指紋識別、網站分析和風險監控等多種方式,幫助客戶發現和收斂互聯網資產的攻擊面,以減少潛在的安全隱患。

            * 域名、IP、端口及服務、網站資產監控

            支持以企業備案域名為種子數據,通過多種信息采集方式監控相關的域名、子域名和解析記錄;

            支持通過分析端口協議、服務、組件、版本信息,梳理并收斂攻擊面,以降低安全風險;

            支持通過目錄、指紋和狀態分析,持續輸出網站的目錄結構、截圖、標題和業務類型等信息。

            * 弱口令、漏洞、合規檢測

            支持檢測20余種服務,包括SSH、RDP、MYSQL等的弱口令風險;

            擁有超過1300種高危漏洞的POC檢測,漏洞類型包括未授權訪問、注入、遠程命令執行、遠程代碼執行、信息泄露和文件上傳等;

            支持非安全相關的合規檢測,包括敏感端口、數據庫對外暴露以及高危服務等資產的合規性檢測。



            茴香豆科技一直致力于為用戶提供專業的安全服務,積累了豐富的應用經驗。目前,茴香豆科技已經為鎮江市多家政企單位提供了攻防培訓及安全服務。未來,茴香豆科技仍將不斷創新,為用戶提供更加專業全面的安全服務。

            咨詢熱線:0511-83172333

            聯系地址:江蘇省鎮江市潤州區常發大廈17樓

            <source id="vxydc"><meter id="vxydc"></meter></source>

            <cite id="vxydc"></cite>
            1. <video id="vxydc"></video>

              <cite id="vxydc"></cite>
            2. <u id="vxydc"></u>
              1. <rp id="vxydc"></rp>
                <rt id="vxydc"></rt>