2017年11月18日星期六

【产品推荐】安全客双十一活动——云锁(7折优惠)

本邮件内容由第三方提供,如果您不想继续收到该邮件,可 点此退订
【产品推荐】安全客双十一活动――云锁(7折优惠)  阅读原文»

【产品推荐】安全客双十一活动――云锁(7折优惠)

2017-11-12 10:12:05 阅读:18840次 收藏 来源: 安全客 作者:安全客

http://p8.qhimg.com/t01c360d4d94b7e6aa2.jpg

云锁官网:http://www.yunsuo.com.cn/


产品介绍

云锁是服务器必备安全软件,采用服务器端agent+远程控制台的部署模式,实现linux、windows远程跨平台批量管理。agent端整合内核探针、WAF探针和RASP探针,对企业业务系统进行持续学习,并自动化识别出业务的风险点,并可以通过防御模块对风险点进行防护,帮助用户有效抵御CC攻击、SQL注入、XSS跨站攻击、溢出攻击、暴力破解、提权等黑客攻击,及病毒、木马、后门等恶意代码。云锁采用基于行为的无签名检测技术(沙盒),能有效检测未知安全漏洞和新型安全威胁。当发生安全事件后,云锁能自动回溯黑客攻击过程,并生成事件分析报告,为企业提供攻击过程分析及入侵取证的能力。进而帮助用户在云上建立集"边界管理 - 风险识别 - 安全防护 - 未知威胁感知 - 攻击事件回溯 �C 安全监控 �C 威胁情报"于一体的自动化安全防御体系。

云锁架构:

http://p9.qhimg.com/t01385ff4d972006ea9.png

云锁采用服务器端agent+远程控制台的管理方式,在服务器端部署云锁agent用于安全防御和数据收集,安全策略配置、服务器监控、报警通过远程控制台的方式完成。这种架构一方面节约了宝贵的服务器资源,另一方面也为远程批量管理服务器提供了便利。

云锁服务器端:安全防护

云锁控制台:安全设置、安全指令下发、安全监控、批量管理、报警信息接收、

核心技术:

1. 操作系统内核加固技术

对主机安全配置进行全面、高效的基线检查,包括检查系统弱口令、检查克隆账户、检查计划任务等

禁止操作系统中无用的服务,提高系统安全性,同时减低系统资源占用

通过内核探针加固操系统,提高系统自身的安全性和抗攻击能力,保护系统核心文件。如文件防篡改、禁止恶意代码执行、禁止加载没有数字签名的驱动等。

Windows服务器可一键修复微软发布的官方补丁。

2. 插件式自适应安全平台技术

云锁采用在web中间件中插入过滤插件(WAF探针)的方式,可以有效的防御已知安全漏洞攻击,也支持用户自定义规则。云锁内置多维度防护规则,防护规则误报低,规则实时更新,0DAY漏洞补丁第一时间全球更新。

防护能力:

常见网络攻击(SQL注入、XSS、溢出攻击等)

CC攻击(独创session验证模式,高效验证正常访问/机器攻击)

大数据安全分析:

每天1500W+ 攻击记录

4000W+ IP 信誉库

海量 webshell样本,动态结合RASP、沙箱技术,识别未知攻击

自适应web中间件:

IIS 、Apache 、Nginx 、kangle、Tomcat、Weblogic、

WebSphere、TongWeb、Jboss、Glassfish、Jetty等

3. 运行时应用自防护技术RASP

云锁通过RASP(Runtime Application Self Protection)技术对应用系统的流量、上下文、行为进行持续监控,识别及防御已知及未知威胁。能有效防御SQL注入、命令执行、文件上传、任意文件读写、反序列化、Struts2等基于传统签名方式无法有效防护的应用漏洞。

4. 基于沙盒的网马异常行为检测技术

云锁采用基于脚本虚拟机(沙盒)的无签名Webshell检测技术,有效检测各种加密、变形的Webshell基于异常行为的检测技术,可有效检测出未知及新型安全威胁。通过在内核及应用层探针中设置监控点,持续对系统的行为进行学习,可有效检测出系统中存在的异常行为,并在综合判定后产生告警。

不依赖文本特征检测

可检测自加密的脚本

可检测未活动的WebShell

支持php asp .net java 编写的webshell

5. 业务资产发现、微隔离和流可视化技术

业务资产发现: 云锁通过网络拓扑图的形式直观展现业务环境中的所有主机资产,自动发现主机上应用和开放端口,并且通过机器学习可以判断主机业务类型。

微隔离: 微隔离(Micro-segmentation)是一种更细粒度的网络隔离技术,可以跨物理网络自定义虚拟安全边界以及自定义基于角色的访问控制策略,防止攻击者入侵内部业务网络后的东西向移动(lateral movement),微隔离域内服务器可自由拖动或加入其它微隔离域,隔离策略自动调整。

【产品推荐】安全客双十一活动――长亭科技雷池(SafeLine)免费体验  阅读原文»

【产品推荐】安全客双十一活动――长亭科技雷池(SafeLine)免费体验

2017-11-13 10:13:49 阅读:15638次 收藏 来源: 安全客 作者: 全村人的希望

http://p9.qhimg.com/t01b75757b71f64f55a.png

官网地址:https://chaitin.cn/cn/


产品介绍

雷池(SafeLine),是全球第一款基于人工智能语义分析的下一代Web应用防火墙,在经典应用层防护产品中引入前沿技术,颠覆传统正则维护,成为具有思考能力的应用层防护产品。不仅实现在极低误报的情况下提升拦截精准度,以及对未知威胁的识别,更将运算速度提升百倍,将持续地为企业带来最优质的Web安全防护。

http://p0.qhimg.com/t01eff9da6f9b0bf0b7.png

http://p4.qhimg.com/t01f0e7b93d51e5b312.png


用户反馈

长亭科技的技术实力已经在国际上得到证明,在产品上,他们的规划也非常明晰。我觉得在国内的网络安全服务市场上,正缺少一个这样的团队去发掘潜在的机会。

――李剑威,真格基金合伙人

长亭科技,凭借他们一流的专业实力,为我们在互联网创业的征途中,保驾护航。他们不仅是我们最值得信赖的合作伙伴,也是和我们一起共同前进的好朋友。

――理财范 CTO 杨文韬

长亭科技是一家很有技术底蕴的公司,我们双方在安全方面进行了持续有效的合作,感谢长亭科技为我们的安全保驾护航。

――以太资本 CTO 汤可因


免费体验

本次活动提供雷池(SafeLine)demo环境,还可以免费体验长亭谛听(D-Sensor)内网威胁感知系统

神秘礼物获取方式:

前10名联系对接人的小伙伴将获得长亭科技独家定制礼物指尖陀螺一个~

http://p4.qhimg.com/t01aa8da14e567a9db4.png


联系方式

联系人:杜洒洒

联系电话:18310605279

联系邮箱:sasa.du@chaitin.com


活动发布、推广及现场报道请联系安全客 duping@360.cn

本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:[sourcelinkurl]


黑客技术官网地址:http://www.hackdig.com/

阅读更多内容

时间:

没有评论:

发表评论