再度登榜！国舜股份入围《CCSIP 2022中国网络安全产业全景图》25项细分领域

近日，国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2022中国网络安全产业全景图》（第四版）。第四版全景图展示94个细分安全领域，收录862家安全厂商，旨在持续关注2022年网络安全新一波行业风口，紧跟网络安全市场发展趋势，关注企业发展现状、跟踪前沿技术，保证CCSIP全景图对业内人士的长期参考价值。国舜股份此次强势入围全景图25类安全领域，在安全开发流程管控、交互式应用安全测试IAST、SOAR、SOC、网络空间资产测绘、业务反欺诈、UEBA、网页防篡改、WAF、Web应用扫描与监控、APT高级威胁检测/恶意软件检测沙箱、IDPS(IDS/IPS)、SD-WAN、防火墙（NGFW）、负载均衡、漏洞情报、工业防火墙、欺骗诱捕/蜜罐、其他物联网、数据泄露检测与保护、移动应用安全、安全咨询与培训教育、风险评估、攻防演练、渗透测试等领域榜上有名。图片源自Freebuf • logo排序不分先后安全开发流程管控国舜全生命周期安全开发解决方案以需求、设计、编码、测试、部署等开发阶段为主要对象，以业务安全和信息安全为出发点，通过流程、制度、规范的梳理，相关人员安全意识的培训，威胁资源库、安全测试资源库等相关资源的建设，为客户建设完善的开发安全管理体系和技术支撑体系，充分保障开发出来的业务系统满足业务安全和信息安全的需求，有效提升客户开发团队的安全意识和安全开发能力，实现信息安全的“早预防、早发现、早响应”。交互式应用安全测试IAST国舜珍珑IAST交互式应用安全检测系统，为现代化 Web应用程序设计，从应用程序内部分析应用程序的代码，通过测试人员与功能进行交互。主要用于 Web 应用程序和 Web API 安全测试。IAST 在应用程序中使用Agent来测试应用程序动态运行时的漏洞, 可以轻松集成到CI/CD 管道中，具有高度可扩展性。比传统的应用程序安全测试方法更容易实现自动化测试。SOAR、SOC北斗网络安全运营平台以大数据平台为基础，通过收集多元、异构的海量日志，利用关联分析、机器学习、威胁情报等技术，结合平台自动化安全技术，实现自动化线索取证、自动化威胁研判、自动化误报分析、自动化制定处置方案、自动化联动处置等安全事件运营自动化能力，为政企客户提供可持续提升安全事件运营能力的框架，为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具。天枢安全管理平台依据ISO/IEC 27000 信息安全标准，结合安全服务的实践，以资产管理为基础，以风险管理为核心，以事件管理为主线，通过对全网安全域中IT资源事件的集中多元采集、深度数据挖掘和事件关联分析，构建可度量的业务信息系统风险模型，实现对企业内部各类安全事件的监控、分析和管理的信息系统，关注企业整体信息安全发展态势，并为整个信息系统的安全运营提供决策服务和运维流程管理。  网络空间资产测绘国舜资产风险感知平台通过多种方式识别网络中的资产变化、资产风险情况，助力解决企业对资产无风险识别能力、资产信息准确率不足、资产变更行为缺乏监控、漏洞扫描率低等问题，以满足资产管理需求，为企业资产信息安全保驾护航。业务反欺诈、UEBA国舜大数据交易反欺诈平台以国舜股份十余年金融领域业务反欺诈经验技术积累为基础，不断强化金融领域风险防控能力，升级风控反欺诈系统，将传统银行风控与大数据风控融合创新，以“快、准、全、易”的特色优势实现精准反欺诈，以毫秒级响应速度快速识别欺诈因子，防止虚拟机注册、薅羊毛，提供贷前风险预警、信用风险分析、风控建模、一站式风控等风险防控措施，保障业务安全。UEBA内控：基于UEBA反欺诈的基础理念，针对内控渠道相关风险操作进行相关风险识别，在“零信任”“强认证”等内控安全模式下，仍可持续对内控渠进行反欺诈监测预警，通过用户登录、使用习惯、设备、登录方式等行为及时发现账号共用、隐私数据泄露、登录撞库等内控安全风险，降低内部风险隐患。网页防篡改、web应用扫描与监控国舜“网页防篡改保护系统+网站安全综合监控平台”组成的安全解决方案采用“主动监测+主动防御机制”实时掌握网站健康状态，对Web应用网站提供文件保护、数据交互保护、主动防御、防扫描、防暴力篡改、安全漏洞防护、攻击事件阻断等防护功能，最小程度减少对Web应用网站的运行影响，提供更高效、更安全、更精准、更及时的Web应用系统安全防御手段。WAF国舜WEB应用安全防护系统采用专有的操作系统UnisGuard SecOS及全新设计的TCP协议栈，并且将TCP协议栈移植到用户空间层，实现IPV4/IPV6双栈并行；自行开发了多核并行控制程序，实现CPU多核心均衡并行数据包的分发，根据CPU核心的负载程度动态的分配数据，发挥CPU的处理能力，打破了传统信息安全性能瓶颈，将Web安全检测引擎的处理性能提高到万兆水平。APT国舜高级持续性威胁预警系统集威胁情报、下一代入侵检测、异常检测、病毒木马检测、恶意代码基因图谱检测、未知威胁沙箱行为检测、恶意流量人工智能检测等多种技术于一体，对网络中的南北流量/东西流量进行深度威胁检测与溯源分析。欺骗诱捕/蜜罐蜜罐系统基于欺骗防御技术，通过诱骗攻击者入侵蜜罐系统上生成的蜜罐主机，不仅可精准定位攻击源、回溯攻击行为，而且可在真实攻防对抗中，消耗攻击资源、溯源攻击者、反制攻击者，同时拥有 “高捕获率、高仿真度、溯源全面”的产品特色，具备“主动威胁引流、业务仿真、攻击者画像”等优势功能。帮助用户解决攻易守难的困境，化被动防御为主动防御。IDPSIPS/IDS全面深入到2-7层进行分析和检测，防御传统的ARP攻击、DDOS攻击的同时，可以实时检测网络流量中隐藏的病毒、蠕虫、木马、溢出攻击等恶意行为。SD-WANSD-WAN通过提供改进的性能、降低的成本和增强的安全性来重塑现代企业网络。借助实时动态路径选择，WAN优化、动态VPN隧道、状态防火墙、端到端QoS的SD-WAN解决方案，可以提供业务所需的可靠性和高效率。防火墙/NGFW天盾第二代防火墙从业务、用户、应用和行为的角度出发，重新实现了安全控制、流量分类、攻击防护和QoS等所有传统防火墙功能，并基于这些功能进行了高级抽象，提供用户策略、应用策略和行为策略等智能控制手段，助力解决传统防火墙无法解决的问题。负载均衡负载均衡系统具备安全、性能、稳定、功能丰富、配置灵活、部署简单等特点，支持IP6-IPv4网络混合部署，具备完善的虚拟化云计算中心流量管理解决方案，可满足从中小企业业务系统、到运营商网络及新型数据中心的部署需要，实现关键业务的快速，安全，可靠的交付需求。工业防火墙工业防火墙是面向工业控制系统网络，进行区域边界安全防护的硬件产品，满足国家等级保护的安全技术要求。产品采用工业级的硬件设计，基于对主流工业协议的深度解析，综合运用工控威胁特征识别技术、机器自学习与可信白名单技术，在提供传统防火墙的网络层控制和状态监控能力的同时，也可有效抵御各类针对工控系统的网络攻击和恶意破坏，为生产控制系统的稳定运行提供安全保障。漏洞情报国舜漏洞管理平台结合企业现有的安全漏洞管理需求，实现全生命周期的漏洞管理能力，使漏洞管理工作更加全面、便捷、高效，实现漏洞管理的全面化、自动化、持续化，切实提高企业信息安全漏洞管理能力。物联网IOT终端安全网关系列产品由终端安全网关和集中管理展现平台组成，通过实现对物联网终端的发现、行为分析到安全漏洞防护，助力解决物联网终端存在的安全问题。数据泄露检测与防护国舜数据防泄漏系统专注于轻终端重后端，轻管控重监测数据泄漏预警解决方案，基于UEBA 技术对企业数据流转行为进行实时分析，在不影响企业办公效率的情况下实现终端数据泄露风险的实时监测与告警。移动应用安全加强对个人信息安全的保护，提高App信息安全保障能力与水平，依据《App违法违规收集使用个人信息行为认定方法》、工信部337号文及164号文、《个人信息安全规范》（GB/T 35273）等规范性文件、国家标准，国舜自主研发了移动app安全及隐私合规检测平台，致力于企业高效、精准、低成本地开展App合规问题自查及整改工作。安全服务国舜安全服务体系通过渗透测试、漏洞扫描、等保咨询、安全咨询、开发安全咨询、风险评估、安全评估、安全代维、合规咨询、代码审计等多项安全服务，助力客户识别资产本身存在的脆弱性和面临的安全威胁，设置风险处置计划，降低风险损失；紧急事件发生后快速恢复系统的保密性、完整性和可用性，降低安全威胁事件的严重影响。拓展阅读●●勒索病毒攻击愈演愈烈，容灾备份铸牢最后防线专栏特辑 | 开发安全铁三角纵横谈（四）强势入围 | 国舜股份上榜嘶吼《2022网络安全产业图谱》25项细分领域