首款针对企业应用软件及其基础环境的渗透测试、漏洞扫描、安全评估安全产品。
ASA配置双扫描引擎,能够智能、系统的评估企业关键业务系统和应用环境的安全风险,为企业用户提供场景化的全面风险评估与分析。
  • 引擎1:基础环境标准扫描(针对网络设备,操作系统)
  • 引擎2:应用系统针对扫描(针对ERP,OA,CRM等应用系统)
  • 发现风险可回放复现,可手动漏洞验证
  • 本地具有高效化检测机制,云端具有及时的重要漏洞更新

应用服务器安全防御的堡垒:集多项防御技术为一体,为B/S 、Cloud架构的应用系统(NC / NCC / U9/ U8C ,以及SAP/Oracle/Hyperion等)提供服务器端安全防御,全面保护网络(HTTP协议)、ERP系统(私有协议)、中间件系统(T3协议)、数据库系统(TNS协议),防御针对ERP服务器的攻击。
  • 积累超过 1,000+ 应用系统漏洞和 N day 漏洞,针对用友ERP、OA、CRM等应用开发了50+独家防御规则
  • 业界领先的 多引擎处理 技术,能够在不影响ERP等应用系统运行效率前提下,实施全面安全防御
  • 业内领先的 机器学习 技术,能够智慧学习企业的数据流向,不断优化企业应用防护策略

监控ERP系统授权用户的所有操作行为(新增、删除、查询、修改、计算、导入、导出等行为)和应用数据(现金余额、往来明细、客户清单、成本数据、工艺信息、财务数据、总账报表等)。KBM实时监测ERP系统的每一次操作行为,抓取、存储、分析其行为和数据,并还原为业务单据和业务流程。通过智能化的用户行为库比照,判定行为是否符合业务规则,是否存在安全风险.
  • 100% 的应用流量和行为进程镜像
  • 业务行为精准翻译
  • 多维客户行为精准分析:程序活动 + 用户凭证 + 端点状态
  • 精细划分监控颗粒度:功能级、单据级、数据级
  • 内置 90% + 业务流程模型和管理合规模型

集成化、智能化的安全管理和风险预警平台。
Sec-Bi 全面收集应用系统、安全设备、网络设备、主机外设的日志信息,并基于攻击链模型,将攻击事件归类成七大步骤。基于已经发现的攻击步骤进行推理,预测未来会发生攻击方向。 Sec-Bi是企业安全管理人员“智能安全分析”和“威胁可视化管理”重要工具。
  • 事件标准化:支持超过20类200种国内外主流厂商的软件、硬件、中间件、数据库系统
  • 大数据处理:采用高效的数据采集、处理、检索技术,亿级数据检索速率可达秒级
  • 安全可视化:系统支持多维、多态、多场景等丰富的数据展示,极大提高运维人员分析效率
  • 智能安全分析:基于网络攻击步骤,将安全事件进行分类关联,快速发现可疑行为和违规事件。可在安全事件发生后进行回溯分析,还原整个网络攻击链。

企业信息安全 Keep It Simple
麻雀虽小、五脏俱全
SECNANO 同时兼顾了企业用户“云、管、端”三层基础安全需求,特别适合应用系统主要在企业内网运行的小型、小微企业用户一站式全功能(all in one)部署。
SECNANO为采用C/S架构应用系统(如:用友U8+、Tong,金蝶K/3、 KIS等)企业用户量身定制:集成了“病毒防护、网络入侵防护、应用进程防护、业务系统防护、漏洞管理、终端管理”等多个安全功能子件,并以 Cloud + Software 方式部署,轻量、敏捷、低耗,操作简单、运维便捷。
企业信息安全必备基础安全产品,优秀、智能化的网络层防御设备。
针对企业ERP用户定向研发,集网络层防御、入侵防御、SSL VPN、防病毒等多种功能,企业安全防护体系的第一道防线
  • 针对用友ERP进行优化
    针对用友各款 ERP 产品,定制专属的安全防御模型,能够在不影响 ERP 系统效率的前提下,提供最大限度的防护能力
  • 威胁情报 + AI 顶尖技术
    与全球威胁情报中心共享威胁情报,辅助以人工智能分析技术,能够根据不同用户的网络状况、安全状况自主学习,建立智慧的防御体系
  • 主动防御:失陷主机查杀
    智慧防火墙可自动检测已被黑客、木马、勒索软件控制的终端或服务器,一旦发现被恶意攻击、木马劫持的主机,将及时隔离;同时可协同终端安全联动查杀病毒木马,保障企业安全

服务器操作系统的 “免疫疫苗”:通过内核探针及可视化虚拟化安全域模型,实现应用程序及系统权限的控制与隔离,收缩应用进程的访问范围,从而有效抵御恶意程序执行、提权等已知未知 APT 攻击,实现服务器的整体安全加固。
  • 深度防护: 结合应用层、网络层和系统层多重防护能力,全面抵御安全风险
  • 威胁感知: 有效感知高危行为、APT攻击、未知恶意代码等
  • 内核探针加固: 提高系统自身的安全性和抗攻击能力,如禁止恶意代码执行等,保护系统核心文件
  • 攻击事件回溯: 针对入侵的攻击事件,系统自动回溯攻击过程,帮助企业快速定位修复风险点