首款针对企业应用软件及其基础环境的渗透测试、漏洞扫描、安全评估安全产品。
ASA配置双扫描引擎,能够智能、系统的评估企业关键业务系统和应用环境的安全风险,为企业用户提供场景化的全面风险评估与分析。
- 引擎1:基础环境标准扫描(针对网络设备,操作系统)
- 引擎2:应用系统针对扫描(针对ERP,OA,CRM等应用系统)
- 发现风险可回放复现,可手动漏洞验证
- 本地具有高效化检测机制,云端具有及时的重要漏洞更新
应用服务器安全防御的堡垒:集多项防御技术为一体,为B/S 、Cloud架构的应用系统(NC / NCC / U9/ U8C ,以及SAP/Oracle/Hyperion等)提供服务器端安全防御,全面保护网络(HTTP协议)、ERP系统(私有协议)、中间件系统(T3协议)、数据库系统(TNS协议),防御针对ERP服务器的攻击。
- 积累超过 1,000+ 应用系统漏洞和 N day 漏洞,针对用友ERP、OA、CRM等应用开发了50+独家防御规则
- 业界领先的 多引擎处理 技术,能够在不影响ERP等应用系统运行效率前提下,实施全面安全防御
- 业内领先的 机器学习 技术,能够智慧学习企业的数据流向,不断优化企业应用防护策略
监控ERP系统授权用户的所有操作行为(新增、删除、查询、修改、计算、导入、导出等行为)和应用数据(现金余额、往来明细、客户清单、成本数据、工艺信息、财务数据、总账报表等)。KBM实时监测ERP系统的每一次操作行为,抓取、存储、分析其行为和数据,并还原为业务单据和业务流程。通过智能化的用户行为库比照,判定行为是否符合业务规则,是否存在安全风险.
- 100% 的应用流量和行为进程镜像
- 业务行为精准翻译
- 多维客户行为精准分析:程序活动 + 用户凭证 + 端点状态
- 精细划分监控颗粒度:功能级、单据级、数据级
- 内置 90% + 业务流程模型和管理合规模型
集成化、智能化的安全管理和风险预警平台。
Sec-Bi 全面收集应用系统、安全设备、网络设备、主机外设的日志信息,并基于攻击链模型,将攻击事件归类成七大步骤。基于已经发现的攻击步骤进行推理,预测未来会发生攻击方向。 Sec-Bi是企业安全管理人员“智能安全分析”和“威胁可视化管理”重要工具。
Sec-Bi 全面收集应用系统、安全设备、网络设备、主机外设的日志信息,并基于攻击链模型,将攻击事件归类成七大步骤。基于已经发现的攻击步骤进行推理,预测未来会发生攻击方向。 Sec-Bi是企业安全管理人员“智能安全分析”和“威胁可视化管理”重要工具。
- 事件标准化:支持超过20类200种国内外主流厂商的软件、硬件、中间件、数据库系统
- 大数据处理:采用高效的数据采集、处理、检索技术,亿级数据检索速率可达秒级
- 安全可视化:系统支持多维、多态、多场景等丰富的数据展示,极大提高运维人员分析效率
- 智能安全分析:基于网络攻击步骤,将安全事件进行分类关联,快速发现可疑行为和违规事件。可在安全事件发生后进行回溯分析,还原整个网络攻击链。
企业信息安全 Keep It Simple
麻雀虽小、五脏俱全SECNANO 同时兼顾了企业用户“云、管、端”三层基础安全需求,特别适合应用系统主要在企业内网运行的小型、小微企业用户一站式全功能(all in one)部署。 SECNANO为采用C/S架构应用系统(如:用友U8+、Tong,金蝶K/3、 KIS等)企业用户量身定制:集成了“病毒防护、网络入侵防护、应用进程防护、业务系统防护、漏洞管理、终端管理”等多个安全功能子件,并以 Cloud + Software 方式部署,轻量、敏捷、低耗,操作简单、运维便捷。
