「Cyber Security Billboard」发布，国舜股份上榜多条网安新赛道

近日，「Cyber Security Billboard·网安新兴赛道及厂商速查指南」发布，第一版共发布99个新兴产品赛道，收录420+国内厂商，350+家国际厂商，旨在助力企业安全负责人、渠道合作伙伴和安全从业者及时了解网安行业的新兴赛道及前沿产品。

国舜股份此次共被收录安全开发生命周期管理 SDLC、安全开发与运维、交互式应用安全测试 IAST、软件成分分析 SCA、安全编排自动化与响应 SOAR、安全信息和事件管理 SIEM、安全运营中心 SOC、态势感知、网络空间资产测绘、高级持续性威胁防护 APT、在线反欺诈、用户实体行为分析 UEBA、工控安全、物联网安全、蜜罐/欺骗诱捕、数据泄漏防护 DLP、安全意识培训 SAT等17个新兴赛道。

国舜全生命周期安全开发解决方案以需求、设计、编码、测试、部署等开发阶段为主要对象，以业务安全和信息安全为出发点，通过流程、制度、规范的梳理，相关人员安全意识的培训，威胁资源库、安全测试资源库等相关资源的建设，为客户建设完善的开发安全管理体系和技术支撑体系，充分保障开发出来的业务系统满足业务安全和信息安全的需求，有效提升客户开发团队的安全意识和安全开发能力，实现信息安全的“早预防、早发现、早响应”。

国舜珍珑IAST融合了SAST和DAST技术的优点，能够覆盖到更多的应用安全检测场景，无需源码，大幅提高了安全测试的效率和准确率，可以更及时、更准确地发现漏洞。适用于敏捷开发和DevSecOps，可在软件的开发和测试阶段无缝集成现有开发流程，开发人员和测试人员在执行功能测试的同时实时动态检测，发现并捕获安全漏洞，无感知地完成安全测试。系统助力应对现有应用安全测试技术面临的挑战，为客户系统上线前提供强有力的安全保障。

国舜SCA通过对源代码或编译后文件进行检测，分析出软件源代码中开源组件的构成成分情况、开源组件成分对应的安全漏洞信息、开源组件带来的软件许可证风险信息。从而提高对软件项目开源代码构成成分与安全风险信息的掌握，规避开源安全风险。

国舜北斗网络安全运营平台以资产管理为基础，以风险管理为核心，以事件管理为主线，通过数据挖掘、关联分析等技术，辅以有效的安全策略、安全监测、安全预警、分析研判、调查取证、处置响应、复盘分析等功能，并结合SOAR技术固化安全专家知识，实现自动化调查取证和处置响应提升企业网络安全运营效率。结合ATT&CK知识库不断提升和完善企业的网络安全防御体系。

国舜网络安全态势感知平台融合大数据和机器学习技术开发的网络安全态势感知与管理产品。主要面向政企行业客户，为政企行业客户提供可落地的安全保障能力，集安全可视化、监测、预警和响应处置于一体。它集中收集并存储客户IT环境的资产、运行状态、漏洞、日志、流量等安全相关的数据，内置大数据存储和多种智能分析引擎，融合多种情境数据和外部安全情报，有效发现网络内部的违规资产、行为和威胁，网络外部的攻击和威胁，及时预警，提供包括工单在内的多种响应方式，使安全防护和管理工作规范化流程化进行，通过丰富的仪表板将网络安全态势呈现给客户，生成多种合规报告。平台通过多种数据、分析方法构建动态的多层次、全天候网络安全态势知，结合等级保护管理，为政企客户构建网络安全动态深度防御体系。

国舜资产风险感知平台通过多种方式识别网络中的资产变化、资产风险情况，助力解决企业对资产无风险识别能力、资产信息准确率不足、资产变更行为缺乏监控、漏洞扫描率低等问题，以满足资产管理需求，为企业资产信息安全保驾护航。

国舜高级持续性威胁预警系统集威胁情报、下一代入侵检测、异常检测、病毒木马检测、恶意代码基因图谱检测、未知威胁沙箱行为检测、恶意流量人工智能检测等多种技术于一体，对网络中的南北流量/东西流量进行深度威胁检测与溯源分析。

国舜大数据交易反欺诈平台以国舜股份十余年金融领域经验技术积累为基础，包含实时交易反欺诈系统、客户画像及安全评级系统、反跨境赌博系统、信用卡风控中台、UEBA内控安全反欺诈系统等，以“快、准、全、易”的特色优势实现精准反欺诈，以毫秒级响应速度快速识别欺诈因子，防止虚拟机注册、薅羊毛，提供贷前风险预警、信用风险分析、风控建模、一站式风控等风险防控措施，保障业务安全。

国舜工业防火墙基于对主流工业协议的深度解析，综合运用工控威胁特征识别技术、机器自学习与可信白名单技术，可有效抵御各类针对工控系统的网络攻击，为生产控制系统的稳定运行提供安全保障。

国舜工控安全审计利用黑名单、白名单、自定义规则等多种安全策略，通过内置的工控协议深度解析引擎，实时监测工控网络中违规行为、异常流量和不明设备接入，为事后取证和溯源分析提供依据。

物联网安全网关通过对物联网终端的发现、行为分析到安全漏洞防护，助力从根本上解决物联网终端存在的安全问题，通过内置的安全策略迚行阻断、监听等劢作，确保物联网终端接入环境的安全可信。

蜜罐系统基于欺骗防御技术，通过诱骗攻击者入侵蜜罐系统上生成的蜜罐主机，不仅可精准定位攻击源、回溯攻击行为，且可在真实攻防对抗中，消耗攻击资源、溯源攻击者、反制攻击者，同时拥有 “高捕获率、高仿真度、溯源全面”的产品特色，具备“主动威胁引流、业务仿真、攻击者画像”等优势功能。帮助用户解决攻易守难的困境，化被动防御为主动防御。

国舜数据防泄漏系统专注于轻终端重后端，轻管控重监测数据泄漏预警解决方案，基于UEBA 技术对企业数据流转行为进行实时分析，在不影响企业办公效率的情况下实现终端数据泄露风险的实时监测与告警。

安全意识培训面向全体员工。开展信息安全意识教育培训，讲解安全意识在工作环境中的重要性，通过案例讲述身边发生的一些信息安全事件，通过增强员工信息安全意识，提高个人防护能力，避免安全团队陷入到解决由员工安全意识薄弱引发的安全事件的工作中去，防范社会工程等攻击手段。

国舜股份积极响应《网络安全法》，对网络运营者从业人员网络安全教育、技术培训和技能考核的要求，切实提高企业、个人的信息安全意识和技术水平，结合丰富的信息安全知识内容、案例分析、互动测试，让学员快速了解和遵守信息安全价值实践。