安恒公司简介产品线介绍.ppt
《安恒公司简介产品线介绍.ppt》由会员分享,可在线阅读,更多相关《安恒公司简介产品线介绍.ppt(31页珍藏版)》请在冰点文库上搜索。
安恒信息介绍,提纲,2,公司概况,1,核心团队,2,公司荣誉,3,技术实力,4,产品与服务,5,用户案例,6,3,公司概况,国家千人计划获得者创办的高新技术企业核心成员来自:
国内外著名的安全厂商致力于为客户提供专业WEB应用、数据库、云计算、物联网、智慧城市、大数据等安全解决方案员工总数:
450多人,国际领先的安全专家团队
(1),范渊CEO&CTO毕业于美国加州大学国际著名安全公司多年的研发和管理经验入选中组部“国家千人计划”第十届杭州市政协常委第十一届“杭州市十大杰出青年”第一个登上黑帽子安全大会演讲的中国人OWASP中国分会副会长2008北京奥组委安全组成员中国计算机学会计算机安全专委会常委浙江省海外高层次人才引进计划-浙江省特聘专家浙江省计算机信息系统安全协会副会长浙江省“新世纪151人才工程”中国信息安全杂志(特约)专栏作者,公司荣誉,2008年北京奥运会/残奥会2009年国庆60周年网站安全大检查2010年上海世博会2010年广州亚运会2011年深圳大运会2012年“十八大”安全保障2013年全国网站安全大检查2014年“两会”安全保障单位CNCERT/CC网络安全应急支撑单位参与建设“国家信息安全漏洞共享平台”浙江省最具投资价值中小企业2009年浙江省最佳创新软件产品2010年中国WEB应用安全优秀产品奖2011年中国信息安全最佳应用安全解决方案,5,安恒研究院创新研究,6,研究方向及职责,良好的安全研究环境及安全服务工具,安全实验室安恒信息安全实验室成立于2007年,专注于应用安全及数据库安全技术研究以及漏洞挖掘,安全研究环境与工具,7,安全研究院漏洞挖掘成果
(1),知名互联网企业应用系统安全漏洞挖掘成果IBMAppscan远程溢出漏洞阿里旺旺远程溢出漏洞百度文库安全漏洞百度知道安全漏洞新浪微博跨站脚本漏淘宝旅行安全漏洞腾讯蓓拉安全漏洞腾讯微博跨站脚本漏洞QQmail跨站脚本漏洞163mail跨站脚本漏洞淘宝交易高风险漏洞蘑菇街安全漏洞19楼多处跨站脚本漏洞,8,安全研究院漏洞挖掘成果
(2),9,知名中间件及框架安全漏洞挖掘成果SapNETWEAVER系统命令执行漏洞Apachestruts2系统远程命令执行漏洞(多次)IBMWebSphereApplicationServer跨站脚本执行漏洞Rails框架yaml远程代码执行漏洞Resinweb服务器解析漏洞Nginx空字节代码执行漏洞,常用应用系统安全漏洞挖掘成果,技术实力对外合作,10,技术实力自主知识产权,11,全球领先的专利安全技术,2项美国专利,28项国内专利(已授权6项),自主知识产权的安全产品,12个产品销售许可证书,32个计算机软件著作权,15个软件产品登记,12,WEB安全与数据库安全的事实“行业标准”参与国家标准起草信息安全技术WEB应用安全扫描产品安全技术要求参与国家标准起草信息安全技术WEB应用防火墙产品安全技术要求为国家保密科技测评中心、中国信息安全测评中心、公安部计算机信息系统安全产品质量监督检验中心等提供WEB安全和数据库安全的测评工具为公安部等级保护三所测评中心和一所测评中心提供WEB安全和数据库安全的等级保护测评工具为各个省等保测评机构以及工信部安全中心和保密局提供测评工具证券行业前三甲均已采用数据库审计产品作为核心交易系统的安全审计工具,技术实力-事实标准,技术实力各类认证证书,涉密信息系统产品检测证书军用信息安全产品认证信息安全服务资质安全工程类二级(国家最高级)信息技术产品安全分级测评证书(EAL3)ISCCC信息安全产品认证证书ISCCC信息安全应急处理服务资质一级(国家最高级)ISO9001:
2008质量管理体系认证ISO14001:
2004环境管理体系认证西海岸实验室认证,13,安全产品概况攻防结合的产品线,WEB应用弱点扫描器数据库弱点扫描器网站安全监测平台远程安全评估系统全自动渗透测试平台互联网舆情监测平台信息安全等级保护检查工具箱,WEB应用防火墙、综合日志审计数据库审计、运维审计、网站卫士APT预警平台、安全网关,安全培训、风险评估、安全监控、安全研究、应急响应.,14,可用性、漏洞、敏感词、篡改、木马等检测,网站卫士,WEB应用弱点扫描器,安全产品概况全生命周期解决方案,WEB应用审计,15,等保工具箱,远程安全评估系统,数据库审计,综合日志审计平台,WEB应用防火墙,安全网关,运维审计,数据库服务器,应用服务器,网站安全监测平台,数据库弱点扫描器,APT预警平台,明鉴系列安全产品概况,16,WEB应用弱点扫描器(MatriXayWEBScan),17,数据库弱点扫描器(DBScan),明鉴系列安全产品概况,18,网站安全监测平台(DAS-WSM),明鉴系列产品概况,19,远程安全评估系统(DAS-RAS),明鉴系列产品概况,领先的扫描技术强大的检测漏洞库强大的报表分析支持CVE、CNVD国内、国际标准支持分布式扫描,20,明鉴系列产品概况,Windows配置检查,Linux配置检查,网络设备配置检查,弱口令检查,病毒检查,木马检查,SQL注入检查,网站安全检查,恶意代码检查,物理安全检查,管理安全检查,取证式检查,检查数据录入,测评项匹配,检查结果分析,自动生成报告,管理问卷录入,数据接口,任务管理,用户管理,知识库管理,测评流程管理,测评对象管理,测评文档管理,信息安全等级保护检查工具箱(DAS-CPT),工具集,汇总分析平台,监察管理系统,工具层,分析层,管理层,21,21,互联网舆情监测平台(DAS-YQPalm),明鉴系列产品概况,22,WEB应用防火墙(WAF),明御系列产品概况,降低漏洞暴露机会,自动阻断扫描、攻击探测行为、锁定攻击者,缩短漏洞暴露时间,虚拟补丁技术仅需一分钟修复已知漏洞,阻断漏洞利用行为,自学习建模只允许正常请求通过,有效应对0day,辅助安全分析与取证,详细安全事件显现,辅助安全取证与程序优化,访问速度更快,多种加速技术使访问更快缓存压缩协议优化,运维管理更轻松,WEB服务自学习安全策略自学习安全策略更精确实现低工作量、高安全质量防护效果,23,数据库审计与风险控制系统(DAS-DBAuditor),明御系列产品概况,审计控制细粒度的审计根据实际情况进行配置策略和控制,监控和执行保证权限分离保证最终用户的行为可被记录记录所有的访问细节实时的告警/阻断,数据库自动发现根据安全模型检测数据库是否合理配置评估数据库的安全弱点检查数据库补丁,分析报告内置的合规性报告方便的数据查找安全事件的详细分析,提供数据库全生命周期解决方案,24,明御系列产品概况,综合日志审计平台(DAS-Logger),字段格式、活动类别的标准化海量事件的关联分析,原始日志,日志字段的标准化,日志产生源,日志类别的标准化,表示一条事件过滤归并,杂乱的事件,长短一致,颜色分类,运维审计与风险控制系统(DAS-USM),25,明御系列安全产品概况,多层架构设计,解决运维效率低下问题,完善责任认定体系,规范整个运维流程有效监管第三方代维厂商,规避恶意入侵和误操作,满足合规性要求相关人员免责技术学习,基础运维层,telnet,ssh,RDP,FTP/SFTP,单点登录(SSO),http/https,远程工具,数据库工具,身份鉴别层,本地认证,AD认证,LDAP认证,管理规范层,操作员角色分配,资产账户管理,授权,监测,访问控制,威胁控制层,违规告警,违规阻断,违规会话关闭,命令审计,字符会话审计,图形会话审计,截屏,综合安全报告,审计合规层,价值体现,26,明御系列产品概况,下一代防火墙/安全网关(DAS-NGFW),报文预处理,VPN,行为分析引擎,模式匹配引擎,IPS处理引擎,内容过滤引擎,防病毒引擎,数据流分类,报文重组,流量整形,FW,管理中心,数据中心,行为事件库,特征库,报文接收,报文发送,交互界面,全并行处理多核MIPS安全架构更加细致的应用层安全控制更加全面的内容级安全防护全面的VPN解决方案,27,APT攻击(网络战)预警平台(DAS-APT),27,明御系列安全产品概况,28,明御系列产品概况,网站卫士(WebProtector),包含防攻击、防篡改两大子系统的多个功能模块。
为客户WEB服务器提供全方位的安全解决方案。
防篡改:
从系统底层驱动实现多种保护模式,防止静态和动态网站内容被非法篡改。
保证网站内容的正确性。
防攻击:
采用专利级Web入侵检测技术对网站进行多层次的安全检测分析,有效保护网站静态/动态网页及后台数据库信息。
保证网站访问请求的合法性。
29,安全服务概况,30,主要客户分布概述,公安部、十一局、二十二局、一所、三所、等级保护评估中心、通报中心、19个省级公安厅、100多个市县级公安局;,银行系:
建行、中信、浦发、平安、上海银行、宁波银行、重庆银行证券系:
海通、国信、安信、中信万通、银河、浙商、湘财、财通机构:
港交所、上交所、中国银联、金电公司,全国政协办公厅、公安部、商务部、教育部、国家统计局、共青团中央、国家广电总局、银监会、新闻出版总署、质检总局、安监总局、港澳办、新闻办,中国移动:
集团公司及24个省级分公司;中国电信:
集团公司及18个省级分公司;中国联通:
集团公司及及18个省级分公司;,国家级:
国家保密科技测评中心、中国信息安全测评中心、公安部质量检验中心、军工保密资格认证中心、金电公司、CNCERT、CECA、CSTC;省级:
16个省级测评中心或质量检验院/所,北邮、浙大、上海交大、西安交大、中国矿大、中国美院、浙工大、川大、深圳大学、人大附中、首都经贸大学、华东理工、上海师范、贵州师范、西北工业、北方工业、华北电力,江苏卫生厅、浙江卫生厅、中日友好医院、积水潭医院、河南省人民医院、西京医院、北大深圳医院、浙医一院、307医院、云南省肿瘤医院、上海市第一妇保、哈医一院,国网、中石油、中石化、华润、华能、神华、中石化森美、上海石化、中电投、广东电力、山西煤销集团、中国核研院、大港油化、中国电科院、中国水利水电建设集团,央视网、12306、北京电视台、浙江蓝网、重庆电视台、中青报、人民网、东方网、乐视网、携程网、艺龙网、途牛网、500W彩票网、盛大、快钱、中商,中国商飞、中铁集团、国航、南航、中航科工、上海需投、中建股份、三峡股份、港中旅、中国水电、一汽、攀钢、中国电子、中电科技集团、长虹、上海申通、顺丰、大唐集团,
升级会员 