产品&服务
国内极少数能够对高精尖系统进行信息安全检测的企业,致力于信息安全和漏洞挖掘领域的深入研究和实践,赋能安全产品及安全服务
如磐第三代攻击诱捕与威胁检测系统
如磐漏洞扫描系统
如磐安全服务
如磐第三代攻击诱捕与威胁检测系统
自主研发的感知威胁攻击的产品,适用于多种场景,能够及时发现并阻断攻击者在内网中的风险,从而避免网络安全的发生。
| 核心优势
第三代的欺骗诱捕技术能够自动化高度仿真海量的资产和业务,主动引诱攻击者攻击仿真的“幻影系统”,误导与迷惑攻击者,增加攻击时效,通过使用欺骗防御技术来挫败攻击者的探测过程
当攻击者已经在进行网络扫描与侦察时,产品可提供大量虚假主机和虚假服务,形成“影子网络”,“影子网络”中虚拟的资产种类丰富,包括网络设备仿真、工控设备仿真、应用服务仿真、数据库仿真、系统服务仿真、动态WEB仿真等,能够满足不同用户网络环境的仿真需求隐藏原本真实的业务系统,干扰攻击者对攻击目标的判断
有效感知攻击者以及蠕虫病毒、木马等通过技术手段对系统进行针对性的攻击行为,详细观察记录攻击手法、入侵行为、访问记录、威胁破坏等,对被防护网络的攻击、异常事件进行实时预警
当攻击者已经在开展攻击测试行为,产品可将攻击流量转移与重定向到指定的容器、系统、网络环境内,使其进入“安全沙箱”,将攻击行为与真实网络隔离,延缓攻击者攻击时效
该技术在每年的实战攻防演习得到充分实践证明,目前已在多个企业落地
通过实时的行为分析,结合关联网络、智能模型建设和风控引擎,对攻击者进行快速溯源和风险特征分析,帮助运营者进行针对性防御
通过实时的行为分析,结合关联网络、智能模型建设和风控引擎,对攻击者进行快速溯源和风险特征分析,帮助运营者进行针对性防御

全自动一键生成海量 幻影系统单节点设备可自动化虚拟 2 的 48 次方个设备,将客户真实资产隐藏在海量虚拟设备中

系统支持根据现有业务克隆出高度仿真的相同业务,在占用极少资源的情况下帮助企业混淆黑客视听,记录黑客攻击行为

旁路接入,即插即用。对业务系统无打扰,改变现有网络架构、配置,客户无需安装蜜

支持 IT 系统服务 / WEB 服务 / 数据库服务  / 工 控设备 / 业务系统等上百种业务和协议的高交互仿真

前沿欺骗诱捕技术
“影子网络”干扰攻击
及时预警风险发现攻击
“安全沙箱”隔离威胁
历经多次攻防实战演练
对风险精准溯源
精准对攻击溯源
海量虚拟
业务高度仿真
无扰易用
| 产品功能
伪装丰富
如磐漏洞扫描系统
自主研发非入侵式无损智能漏洞扫描系统,对设备进行完整性、脆弱性、安全性进行全面检测与评估,及时发现潜在风险,提升设备的安全性和稳定性。
| 产品功能
| 核心优势
高准确率识别、打标网络环境中的资产
丰富、健全的漏洞检测规则库,支持高准确率、低误报率的漏洞检测
低速率发送无损探针包,保证网络系统网络环境稳定性
基于NVD、CNVD、CNNVD等权威漏洞平台,而建立的全面漏洞库
通过Web管理界面、PDF可视化报告,提供详尽的漏洞检测结果
可检测数十万安全漏洞
与国际机构一致的安全评估
可视化管理界面
结合专业漏洞检测规则库、漏洞库,构建资产风险检测、管理系统,并在产品系统和报告中输出详细的资产信息列表以及漏洞分析结果。除了支持对已公开的漏洞(包括CVE、CNVD、CNNVD、CICSVD等)进行检测,基于如磐自身积累的上千个0DAY漏洞,也支持这些未公开漏洞的检测
CVSS(Common Vulerability Scoring System)是国际通用的漏洞评估方法。采用最新的CVSS标准对所有漏洞进行统一评级,客观的展现其危险级别
采用饼状图、柱状图、雷达图等方式可视化展示网络资产漏洞风险分布情况,灵活定制各类报表
如磐安全服务

通过对系统和设备进行全面检测,发现并精准定位隐患与安全漏洞,全面深入的分析网络系统面临的安全风险。

| 产品功能
| 核心优势
安全评估服务
应急演练服务
专业漏洞挖掘团队
丰富的漏洞库
渗透测试服务
风险评估服务
代码审核服务
漏洞扫描服务

基于如磐多年的安全服务实践经验,搭建了设备安全准入规范,并通过如磐自主研发的非入侵式扫描系统,系统集成了数百种扫描插件,并采用了智能扫描分析技术,可以对设备的防御完整性、潜在脆弱性、控制安全等方面进行智能分析。在设备投产前进行检测,并提供高度可靠和准确的欺诈评分,使企业可以高效,有的放矢地采取行动

提供桌面推演、模拟演练、实战攻防演练等全方位网络安全应急演练服务,在演练中检验企业应急演练响应机制,完善应急响应预案,提升企业网络安全应急响应能力,提高企业对安全事件的相应处置能力,预防并减少网络安全造成的损失与危害

如磐洞见实验室致力于深度攻防技术研究,主要面向底层设备和装置以及各类组态软件的漏洞挖掘和安全研究,基于领先漏洞挖掘与利用、漏洞模糊测试和协议分析技术,为国内外数十家知名企业提供安全检测服务

持续挖掘与维护漏洞特征库,支持IT网络环境中包括操作系统、网络设备、数据库系统、安全设备、应用系统、工控系统等各类设备系统漏洞检测。集成4000+种工控漏洞,1000+种独家挖掘的0DAY漏洞,50000+种IT漏洞检测,实现对IT/OT网络系统漏洞的全面安全覆盖

通过对系统进行渗透测试,可提前发现业务系统逻辑与组件的安全漏洞,依据对业务系统的具体情况分析,判断漏洞的风险程度,输出渗透测试报告,指导用户进行安全加固,验证漏洞修复情况后,交付漏洞复检报告

漏洞扫描产品通过向目标主机发送数据包并分析响应来识别潜在的安全漏洞,可以检测各种类型的漏洞,并对漏洞进行分类和优先级排序,例如操作系统漏洞、应用程序漏洞、网络设备漏洞等。通过自动检测远程或本地主机的安全漏洞,帮助企业更好的发现漏洞,以便更快的修复严重漏洞,提高企业网络的安全性

信息安全风险评估是参照风险评估标准和管理规范,从不同角度对安全风险和造成的影响进行分析判断,旨在帮助企业或个人识别、评估和缓解潜在的网络安全风险。通常会对组织的信息资产进行梳理,分析潜在威胁,判断安全事件发生的概率及造成的影响,并提出针对性的解决方案。
简单来说就是在信息系统在接入互联网之前进行信息安全风险评估,提前确定系统的网络安全漏洞情况,是否符合系统入网安全评估的测评标准以及网络安全等级保护测评的标准。

代码审计服务通常采用白盒审计的方式,从代码层面充分挖掘代码中存在的安全缺陷,旨在通过评估和改进应用程序的源代码,提高应用程序的安全性和可靠性。

帮助企业及时发现并缓解潜在的安全漏洞,让开发人员了解其开发的应用系统可能面临的威胁,并指导开发人员修复程序缺陷。

打造无风险的互联网  为中国网络安全发展保驾护航

核心产品                             

攻击诱捕与威胁检测系统


漏洞扫描系统


安全服务


安全研究

                            

洞见安全实验室



联系我们

                            

公司邮箱:marketing@solidrocks-inc.com


联系电话0574 - 8723 8295 (工作日 9:00-18:00)


公司地址:浙江省宁波市海曙区甬水桥路36号阿里中心20楼











微信公众号

                         

分组 37.png

欢迎扫码 了解如磐