2023年4月7日,安全牛第十版网络安全行业全景图(基于2022年度数据申报收录)正式发布,经纬信安入选计算环境安全、安全支撑技术与体系、安全管理与运营、网络安全服务等四大类一级安全领域榜单,涉及主机安全、漏洞检测与管理、威胁情报、欺骗式防御、资产扫描与发现、安全咨询与规划、攻防演练等七个细分领域,行业实力再次得到验证。
安全牛第十版网络安全行业全景图收录条件:
1、全景图报告调研基于企业自主申报,并对申报企业收录有严格要求,安全牛研究团队主要从以下两个维度对企业申报申请进行考量:
产品需企业自主拥有,可实际交付,并具备一定应用特点和技术优势;
产品需经过实际应用的验证,有较成熟的市场应用。
2、安全牛全景图报告是为了全面展现我国网络安全行业整体状况,收录时不涉及细分领域中各企业的排名或比较,企业展现位置与实际产品能力无直接关联性。
经兵主机安全管理平台提供主机资产清点、漏洞检测,基线检查,精准发现暴力攻击、反弹Shell、提权、恶意软件、WebShell等入侵行为,提供自动响应、人工响应、联动响应等多种响应策略,及时发现受攻击主机并进行阻断查杀。
见未形漏洞扫描系统基于模板的、插件化的快速扫描引擎,对测试目标的漏洞进行快速扫描。针对扫描插件提供扩展性,根据端口、服务、版本尽可能多的检测出安全问题,减少漏报,全方位的检测单位资产的弱口令、木马后门、XSS、SQL注入、代码执行、未授权、敏感信息泄露等近40多种类型漏洞漏洞。
经纬信安威胁情报中心基于经纬信安长期的攻击源IP、IoC分析的整理情况,以及互联网蜜罐长期精准的攻击信息收集情报,形成经纬信安威胁情报中心,作为新一代网络安全能力建设的核心,支撑构建更加主动的网络安全防御模式。
戍将攻击诱捕平台是经纬信安研发基于蜜罐技术的欺骗防御平台,以攻击者视角,深入研究ATT&CK的攻击者全链路欺骗防御,以PPDAR(预测、预防、监控、分析和响应)自适应安全架构,实现威胁感知、攻击诱捕、行为分析、溯源取证、联动防御,自适应闭环解决网络威胁问题。
见未形风险评估系统经纬信安研发的,是以用户资产为核心,总览资产风险情况,清晰掌握资产基本情况,多维度了解脆弱性情况,包括漏洞情况,弱口令情况等,见风险于未形,收敛暴露面。经纬信安除了致力于构建一体化主动防御的产品体系外,也提供专业的安全实战保障服务,典型服务如红蓝对抗、渗透测试、重保支持和应急演练等,全面提升客户网络对抗能力。
经纬信安为客户提供安全咨询与规划服务,包括安全管理体系建设、安全等级保护规划、信息系统风险管理、安全保障体系规划,建立和维护全面、有效、合规的信息安全管理体系,整体提升信息安全管理成熟度,保障业务运营和战略达成。
经纬信安为客户制定网络安全攻防演练实施细则,明确攻防演练中所涉及到的系统、IT基础设施、安全防护能力、安全管理、安全运营的责任单位的职责分工。制定攻防演练脚本,实施攻防演练。
经纬信安基于多年攻防研究,秉承“让安全更高效”的宗旨,以攻击者视角,深入研究基于ATTCK的攻击者全链路欺骗防御,以PPDAR自适应安全架构,实现威胁感知、攻击诱捕、行为分析、溯源取证、联动防御,自适应闭环帮助客户在数字化转型中,更早发现攻击、精准检测、主动防御,既有深度,也有广度,让信息更安全,让安全更高效。