安恒公司简介产品线介绍教育课件.ppt

,WEB,应用安全和数据库安全的领航者,WEB,应用安全和数据库安全的领航者,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,THANK,YOU,WEB,应用安全和数据库安全的领航者,安恒公司简介产品线介绍PPT讲座,提 纲,2,公司概况,1,核心团队,2,公司荣誉,3,技术实力,4,产品与服务,5,用户案例,6,3,公司概况,国家千人计划获得者创办的高新技术企业,核心成员来自：国内外著名的安全厂商,致力于为客户提供专业,WEB,应用、数据库、云计算、物联网、智慧城市、大数据等安全,解决方案,员工总数：,450,多人,国际领先的安全专家团队（,1,）,范渊,CEO&CTO,毕业于美国加州大学,国际著名安全公司多年的研发和管理经验,入选中组部“国家千人计划”,第十届杭州市政协常委,第十一届“杭州市十大杰出青年”,第一个登上黑帽子安全大会演讲的中国人,OWASP,中国分会副会长,2008,北京奥组委安全组成员,中国计算机学会计算机安全专委会常委,浙江省海外高层次人才引进计划,-,浙江省特聘专家,浙江省计算机信息系统安全协会副会长,浙江省“新世纪,151,人才工程”,中国信息安全,杂志（特约）专栏作者,公司荣誉,2008,年北京奥运会,/,残奥会,2009,年国庆,60,周年网站安全大检查,2010,年上海世博会,2010,年广州亚运会,2011,年深圳大运会,2012,年“十八大”安全保障,2013,年全国网站安全大检查,2014,年“两会”安全保障单位,CNCERT/CC网络安全应急支撑单位,参与建设“国家信息安全漏洞共享平台”,浙江省最具投资价值中小企业,2009年浙江省最佳创新软件产品,2010年中国WEB应用安全优秀产品奖,2011年中国信息安全最佳应用安全解决方案,5,安恒研究院,创新研究,6,安全研究院,云计算研究院,物联网研究院,大数据研究院,研,究,方,向,及,职,责,攻防实验室,云安全,物联网,智慧,城市,大数据,前沿,技术,移动,互联网,工业,控制,行业,标准,良好的安全研究环境及安全服务工具,安全实验室,安恒信息安全实验室成立于,2007,年，专注于应用安全及数据库安全技术研究以及漏洞挖掘,安全服务工具,明鉴、明御两大系列的自主研发产品，明鉴系列扫描器被公安部等国内权威等级保护测评机构广泛使用,安全研究环境与工具,安全漏洞挖掘,安全策略调整,安全信息收集,7,安全研究院,漏洞挖掘成果（,1,）,知名互联网企业应用系统安全漏洞挖掘成果,IBM Appscan,远程溢出漏洞,阿里旺旺远程溢出漏洞,百度文库安全漏洞,百度知道安全漏洞,新浪微博跨站脚本漏,淘宝旅行安全漏洞,腾讯蓓拉安全漏洞,腾讯微博跨站脚本漏洞,QQmail,跨站脚本漏洞,163mail,跨站脚本漏洞,淘宝交易高风险漏洞,蘑菇街安全漏洞,19,楼多处跨站脚本漏洞,8,安全研究院,漏洞挖掘成果（,2,）,9,知名中间件及框架安全漏洞挖掘成果,Sap NETWEAVER系统命令执行漏洞,Apache struts,2,系统远程命令执行漏洞（多次）,IBM WebSphere Application Server 跨站脚本执行漏洞,R,ails框架yaml远程代码执行漏洞,Resin web,服务器解析漏洞,N,ginx 空字节代码执行漏洞,常用应用系统安全漏洞挖掘成果,技术实力,对外合作,10,技术实力,自主知识产权,11,全球领先的专利安全技术,2,项美国专利,28,项国内专利（已授权,6,项）,自主知识产权的安全产品,12,个产品销售许可证书,32,个计算机软件著作权,15,个软件产品登记,12,WEB,安全与数据库安全的事实“行业标准”,参与国家标准起草,信息安全技术,WEB,应用安全扫描产品安全技术要求,参与国家标准起草,信息安全技术,WEB,应用防火墙产品安全技术要求,为国家保密科技测评中心、中国信息安全测评中心、公安部计算机信息系统安全产品质量监督检验中心等提供,WEB,安全和数据库安全的测评工具,为公安部等级保护三所测评中心和一所测评中心提供,WEB,安全和数据库安全的等级保护测评工具,为各个省等保测评机构以及工信部安全中心和保密局提供测评工具,证券行业前三甲均已采用数据库审计产品作为核心交易系统的安全审计工具,技术实力,-,事实标准,技术实力,各类认证证书,涉密信息系统产品检测证书,军用信息安全产品认证,信息安全服务资质安全工程类二级（国家最高级）,信息技术产品安全分级测评证书,(EAL3),ISCCC,信息安全产品认证证书,ISCCC,信息安全应急处理服务资质一级（国家最高级）,ISO9001:2008,质量管理体系认证,ISO14001:2004,环境管理体系认证,西海岸实验室,认证,13,安全产品概况,攻防结合的产品线,明鉴系列,明御系列,专业安全服务,公安、运营商、金融、能源、,政府、,测评机构、互联网,/,传媒、各企事业,WEB,应用弱点扫描器,数据库弱点扫描器,网站安全监测平台,远程安全评估系统,全自动渗透测试平台,互联网舆情监测平台,信息安全等级保护检查工具箱,WEB,应用防火墙、综合日志审计,数据库审计、运维审计、网站卫士,APT,预警平台、安全网关,安全培训、风险评估、安全监控、安全研究、应急响应,.,14,可用性、漏洞、敏感词、,篡改、木马等检测,网站,卫士,WEB,应用弱点扫描器,安全产品概况,全生命周期解决方案,WEB,应用审计,15,等保工具箱,等保合规,检查,等保合规,检查,等保合规,检查,远程安全,评估系统,数据库审计,综合日志审计平台,WEB,应用防火墙,安全网关,运维审计,数据库,服务器,应用服务器,网站安全,监测平台,数据库弱点扫描器,APT,预警平台,明鉴系列安全产品概况,16,WEB,应用弱点扫描器（,MatriXay WEBScan,）,17,数据库弱点扫描器（,DBScan,）,明鉴系列安全产品概况,18,多项扫描技术保障漏扫质量,有效应对新兴的网页挂马黑链问题,取证式篡改监测检测提供可靠报告,辅助日常管理检测敏感关键词,7,*,24,小时实时安全告警,整合当地网站安全考核评分体系,网站安全监测平台（,DAS-WSM,）,明鉴系列产品概况,19,远程安全评估系统（,DAS-RAS,）,明鉴系列产品概况,领先的扫描技术,强大的检测漏洞库,强大的报表分析,支持,CVE,、,CNVD,国内、国际标准,支持分布式扫描,20,明鉴系列产品概况,Windows,配置检查,Linux,配置检查,网络设备配置检查,弱口令检查,病毒检查,木马检查,SQL,注入检查,网站安全检查,恶意代码检查,物理安全检查,管理安全检查,取证式检查,检查数据录入,测评项匹配,检查结果分析,自动生成报告,管理问卷录入,数据接口,任务管理,用户管理,知识库管理,测评流程管理,测评对象管理,测评文档管理,信息安全等级保护检查工具箱（,DAS-CPT,）,工具集,汇总分析,平台,监察管理,系统,工具层,分析层,管理层,21,21,互联网舆情监测平台（,DAS-YQPalm,）,明鉴系列产品概况,22,WEB,应用防火墙（,WAF,）,明御系列产品概况,降低漏洞暴露机会,自动阻断扫描、攻击探测行为、锁定攻击者,缩短漏洞暴露时间,虚拟补丁技术仅需一分钟修复已知漏洞,阻断漏洞利用行为,自学习建模只允许正常请求通过，有效应对,0day,辅助安全分析与取证,详细安全事件显现，辅助安全取证与程序优化,访问速度更快,多种加速技术使 访问更快,缓存,压缩,协议优化,运维管理更轻松,WEB,服务自学习,安全策略自学习,安全策略更精确,实现低工作量、高安全质量防护效果,23,数据库审计与风险控制系统（,DAS-DBAuditor,）,明御系列产品概况,审计控制,细粒度的审计,根据实际情况进行配置策略和控制,监控和执行,保证权限分离,保证最终用户的行为可被记录,记录所有的访问细节,实时的告警,/,阻断,数据库自动发现,根据安全模型检测数据库是否合理配置,评估数据库的安全弱点,检查数据库补丁,分析报告,内置的合规性报告,方便的数据查找,安全事件的详细分析,提供数据库,全生命周期,解决方案,24,明御系列产品概况,综合日志审计平台（,DAS-Logger,）,字段格式、活动类别的标准化,海量事件的关联分析,原始日志,日志字段的标准化,日志产生源,日志类别的标准化,表示一条事件,过滤归并,杂乱的事件,长短一致,颜色分类,运维审计与风险控制系统（,DAS-USM,）,25,明御系列安全产品概况,多层架构设计,解决运维效率低下问题,完善责任认定体系,规范整个运维流程,有效监管第三方代维厂商,规避恶意入侵和误操作,满足合规性要求,相关人员免责,技术学习,基础运维层,telnet,ssh,RDP,FTP/SFTP,单点登录（,SSO,）,http/https,远程工具,数据库工具,身份鉴别层,本地认证,AD,认证,LDAP,认证,管理规范层,操作员角色分配,资产账户管理,授权,监测,访问控制,威胁控制层,违规告警,违规阻断,违规会话关闭,命令审计,字符会话审计,图形会话审计,截屏,综合安全报告,审计合规层,价值体现,26,明御系列产品概况,下一代防火墙,/,安全网关（,DAS-NGFW,）,报文预处理,VPN,行为分析引擎,模式匹配引擎,IPS,处理引擎,内容过滤引擎,防病毒引擎,数据流分类,报文重组,流量整形,FW,管理中心,数据中心,行为事件库,特征库,报文接收,报文发送,交互界面,全并行处理多核,MIPS,安全架构,更加细致的应用层安全控制,更加全面的内容级安全防护,全面的,VPN,解决方案,27,APT,攻击（网络战）预警平台（,DAS-APT,）,27,明御系列安全产品概况,28,明御系列产品概况,网站卫士（,WebProtector,）,包含防攻击、防篡改两大子系统的多个功能模块。,为客户,WEB,服务器提供全方位的安全解决方案。,防篡改：,从系统底层驱动实现多种保护模式，防止静态和动态网站内容被非法篡改。,保证网站内容的正确性。,防攻击：,采用专利级,Web,入侵检测技术对网站进行多层次的安全检测分析，有效保护网站静态,/,动态网页及后台数据库信息。,保证网站访问请求的合法性。,29,安全服务概况,安全,规划,等级保护,安全,保障体系,安全,管理体系,信息收集,安全备份,安全加固,安全代运维,应急处理,风险评估,渗透测试,安全访谈,安全分析,安全,通告,安全常识,安全,态,势,认证合规培训,攻防演练,30,主要客户分布概述,公安部、十一局、二十二局、一所、三所、等级保护评估中心、通报中心、,19,个省级公安厅、,100,多个市县级公安局；,银行系：建行、中信、浦发、平安、上海银行、宁波银行、重庆银行,证券系：海通、国信、安信、中信万通、银河、浙商、湘财、财通,机构：港交所、上交所、中国银联、金电公司,全国政协办公厅、公安部、商务部、教育部、国家统计局、共青团中央、国家广电总局、银监会、新闻出版总署、质检总局、安监总局、港澳办、新闻办,中国移动：集团公司及,24,个省级分公司；,中国电信：集团公司及,18,个省级分公司；,中国联通：集团公司及及,18,个省级分公司；,国家级：国家保密科技测评中心、中国信息安全测评中心、公安部质量检验中心、军工保密资格认证中心、金电公司、,CNCERT,、,CECA,、,CSTC,；,省级：,16,个省级测评中心或质量检验院,/,所,北邮、浙大、上海交大、西安交大、中国矿大、中国美院、浙工大、川大、深圳大学、人大附中、首都经贸大学、华东理工、上海师范、贵州师范、西北工业、北方工业、华北电力,江苏卫生厅、浙江卫生厅、中日友好医院、积水潭医院、河南省人民医院、西京医院、北大深圳医院、浙医一院、,307,医院、云南省肿瘤医院、上海市第一妇保、哈医一院,国网、中石油、中石化、华润、华能、神华、中石化森美、上海石化、中电投、广东电力、山西煤销集团、中国核研院、大港油化、中国电科院、中国水利水电建设集团,央视网、,12306,、北京电视台、浙江蓝网、重庆电视台、中青报、人民网、东方网、乐视网、携程网、艺龙网、途牛网、,500W,彩票网、盛大、快钱、中商,中国商飞、中铁集团、国航、南航、中航科工、上海需投、中建股份、三峡股份、港中旅、中国水电、一汽、攀钢、中国电子、中电科技集团、长虹、上海申通、顺丰、大唐集团,