搜索
WEB应用安全和数据库安全的领航者公司概况•国家千人计划获得者创办的高新技术企业–核心成员来自:国内外著名的安全厂商–致力于为客户提供专业WEB应用、数据库、云计算、物联网、智慧城市、大数据等安全解决方案•员工总数:450多人WEB应用安全和数据库安全的领航者国际领先的安全专家团队(1)•范渊CEO&CTO–毕业于美国加州大学–国际著名安全公司多年的研发和管理经验–入选中组部“国家千人计划”–第十届杭州市政协常委–第十一届“杭州市十大杰出青年”–第一个登上黑帽子安全大会演讲的中国人–OWASP中国分会副会长–2008北京奥组委安全组成员–中国计算机学会计算机安全专委会常委–浙江省海外高层次人才引进计划-浙江省特聘专家–浙江省计算机信息系统安全协会副会长–浙江省“新世纪151人才工程”–《中国信息安全》杂志(特约)专栏作者WEB应用安全和数据库安全的领航者公司荣誉•2008年北京奥运会/残奥会•2009年国庆60周年网站安全大检查•2010年上海世博会•2010年广州亚运会•2011年深圳大运会•2012年“十八大”安全保障•2013年全国网站安全大检查•2014年“两会”安全保障单位•CNCERT/CC网络安全应急支撑单位•参与建设“国家信息安全漏洞共享平台”•浙江省最具投资价值中小企业•2009年浙江省最佳创新软件产品•2010年中国WEB应用安全优秀产品奖•2011年中国信息安全最佳应用安全解决方案5WEB应用安全和数据库安全的领航者安恒研究院--创新研究6安全研究院云计算研究院物联网研究院大数据研究院研究方向及职责攻防实验室云安全物联网智慧城市大数据前沿技术移动互联网工业控制行业标准WEB应用安全和数据库安全的领航者年,专注于应用安全及数据库安全技术研究以及漏洞挖掘安全服务工具明鉴、明御两大系列的自主研发产品,明鉴系列扫描器被公安部等国内权威等级保护测评机构广泛使用安全研究环境与工具安全漏洞挖掘安全策略调整安全信息收集7WEB应用安全和数据库安全的领航者安全研究院--漏洞挖掘成果(1)•知名互联网企业应用系统安全漏洞挖掘成果–IBMAppscan远程溢出漏洞–阿里旺旺远程溢出漏洞–百度文库安全漏洞–百度知道安全漏洞–新浪微博跨站脚本漏–淘宝旅行安全漏洞–腾讯蓓拉安全漏洞–腾讯微博跨站脚本漏洞–QQmail跨站脚本漏洞–163mail跨站脚本漏洞–淘宝交易高风险漏洞–蘑菇街安全漏洞–19楼多处跨站脚本漏洞8WEB应用安全和数据库安全的领航者安全研究院--漏洞挖掘成果(2)9•知名中间件及框架安全漏洞挖掘成果–SapNETWEAVER系统命令执行漏洞–Apachestruts2系统远程命令执行漏洞(多次)–IBMWebSphereApplicationServer跨站脚本执行漏洞–Rails框架yaml远程代码执行漏洞–Resinweb服务器解析漏洞–Nginx空字节代码执行漏洞•常用应用系统安全漏洞挖掘成果WEB应用安全和数据库安全的领航者技术实力--对外合作10•国家网络与信息安全信息通报中心技术支持单位•CNVD技术合作组成员•CNNVD一级技术支撑单位•OWASP全球合作伙伴•国际反钓鱼网站联盟(APWG)成员权威机构支撑单位广泛的国际合作WEB应用安全和数据库安全的领航者技术实力--自主知识产权11全球领先的专利安全技术2项美国专利28项国内专利(已授权6项)自主知识产权的安全产品12个产品销售许可证书32个计算机软件著作权15个软件产品登记WEB应用安全和数据库安全的领航者•WEB安全与数据库安全的事实“行业标准”–参与国家标准起草《信息安全技术WEB应用安全扫描产品安全技术要求》–参与国家标准起草《信息安全技术WEB应用防火墙产品安全技术要求》–为国家保密科技测评中心、中国信息安全测评中心、公安部计算机信息系统安全产品质量监督检验中心等提供WEB安全和数据库安全的测评工具–为公安部等级保护三所测评中心和一所测评中心提供WEB安全和数据库安全的等级保护测评工具–为各个省等保测评机构以及工信部安全中心和保密局提供测评工具–证券行业前三甲均已采用数据库审计产品作为核心交易系统的安全审计工具技术实力-事实标准WEB应用安全和数据库安全的领航者技术实力--各类认证证书•涉密信息系统产品检测证书•军用信息安全产品认证•信息安全服务资质安全工程类二级(国家最高级)•信息技术产品安全分级测评证书(EAL3)•ISCCC信息安全产品认证证书•ISCCC信息安全应急处理服务资质一级(国家最高级)•ISO9001:2008质量管理体系认证•ISO14001:2004环境管理体系认证•西海岸实验室认证13WEB应用安全和数据库安全的领航者安全产品概况--攻防结合的产品线明鉴系列明御系列专业安全服务公安、运营商、金融、能源、政府、测评机构、互联网/传媒、各企事业……WEB应用弱点扫描器数据库弱点扫描器网站安全监测平台远程安全评估系统全自动渗透测试平台互联网舆情监测平台信息安全等级保护检查工具箱WEB应用防火墙、综合日志审计数据库审计、运维审计、网站卫士APT预警平台、安全网关安全培训、风险评估、安全监控、安全研究、应急响应….14WEB应用安全和数据库安全的领航者应用弱点扫描器安全产品概况--全生命周期解决方案WEB应用审计15等保工具箱等保合规检查等保合规检查等保合规检查远程安全评估系统数据库审计综合日志审计平台WEB应用防火墙安全网关运维审计数据库服务器应用服务器网站安全监测平台数据库弱点扫描器APT预警平台WEB应用安全和数据库安全的领航者应用弱点扫描器(MatriXayWEBScan)•全新扫描引擎,全面、深度、准确评估WEB应用弱点;•全新界面引擎,易用,友好,带来从容流畅的使用体验;•全新的报表中心,能提供行业,合规,统计,审计和趋势报告;•丰富的内置安全辅助工具和第三方工具和第三方插件设计;•一键验证功能,轻松分析误报策略;•渗透测试完备的数据库类型支持。WEB应用安全和数据库安全的领航者数据库弱点扫描器(DBScan)明鉴系列安全产品概况完美兼容国际CVE、国家CNNVD知识库标准;全面的可定制化策略功能,轻松优化定制符合自身标准策略库;公安部等级保护评估中心、各省信息安全等级保护专用测评工具;数据库内核入侵篡改检测功能专利技术,全球唯一;漏洞渗透功能,一键验证高危提权漏洞;支持分布式部署,管理。WEB应用安全和数据库安全的领航者漏洞扫描木马监测篡改监测敏感词监测可用性监测•多项扫描技术保障漏扫质量•有效应对新兴的网页挂马黑链问题•取证式篡改监测检测提供可靠报告•辅助日常管理检测敏感关键词•7*24小时实时安全告警•整合当地网站安全考核评分体系网站安全监测平台(DAS-WSM)明鉴系列产品概况WEB应用安全和数据库安全的领航者远程安全评估系统(DAS-RAS)明鉴系列产品概况•领先的扫描技术•强大的检测漏洞库•强大的报表分析•支持CVE、CNVD国内、国际标准•支持分布式扫描WEB应用安全和数据库安全的领航者注入检查网站安全检查恶意代码检查物理安全检查管理安全检查取证式检查检查数据录入测评项匹配检查结果分析自动生成报告管理问卷录入数据接口任务管理用户管理知识库管理测评流程管理测评对象管理测评文档管理信息安全等级保护检查工具箱(DAS-CPT)工具集汇总分析平台监察管理系统工具层分析层管理层WEB应用安全和数据库安全的领航者互联网舆情监测平台(DAS-YQPalm)明鉴系列产品概况感知舆情发生预判舆情未来管理舆情危机影响舆情方向第一时间发现舆情事件的发生庞大的舆情事件案例库专业舆情分析师对事件进行准确预判采用丰富的舆论干预手段引导舆情的发展得以有效管理提升互联网形象的目的WEB应用安全和数据库安全的领航者应用防火墙(WAF)明御系列产品概况降低漏洞暴露机会自动阻断扫描、攻击探测行为、锁定攻击者缩短漏洞暴露时间虚拟补丁技术仅需一分钟修复已知漏洞阻断漏洞利用行为自学习建模只允许正常请求通过,有效应对0day辅助安全分析与取证详细安全事件显现,辅助安全取证与程序优化访问速度更快多种加速技术使访问更快缓存压缩协议优化运维管理更轻松WEB服务自学习安全策略自学习安全策略更精确实现低工作量、高安全质量防护效果WEB应用安全和数据库安全的领航者数据库审计与风险控制系统(DAS-DBAuditor)明御系列产品概况审计控制细粒度的审计根据实际情况进行配置策略和控制监控和执行保证权限分离保证最终用户的行为可被记录记录所有的访问细节实时的告警/阻断数据库自动发现根据安全模型检测数据库是否合理配置评估数据库的安全弱点检查数据库补丁分析报告内置的合规性报告方便的数据查找安全事件的详细分析提供数据库全生命周期解决方案WEB应用安全和数据库安全的领航者明御系列产品概况综合日志审计平台(DAS-Logger)字段格式、活动类别的标准化海量事件的关联分析日志产生源表示一条事件过滤归并杂乱的事件长短一致颜色分类WEB应用安全和数据库安全的领航者运维审计与风险控制系统(DAS-USM)25明御系列安全产品概况多层架构设计•解决运维效率低下问题•完善责任认定体系•规范整个运维流程•有效监管第三方代维厂商•规避恶意入侵和误操作•满足合规性要求•相关人员免责•技术学习基础运维层telnetsshRDPFTP/SFTP单点登录(SSO)http/https远程工具数据库工具身份鉴别层本地认证AD认证LDAP认证管理规范层操作员角色分配资产账户管理授权监测访问控制威胁控制层违规告警违规阻断违规会话关闭命令审计字符会话审计图形会话审计截屏综合安全报告审计合规层价值体现WEB应用安全和数据库安全的领航者明御系列产品概况下一代防火墙/安全网关(DAS-NGFW)报文预处理VPN行为分析引擎模式匹配引擎IPS处理引擎内容过滤引擎防病毒引擎数据流分类报文重组流量整形FW管理中心数据中心行为事件库特征库报文接收报文发送交互界面•全并行处理多核MIPS安全架构•更加细致的应用层安全控制•更加全面的内容级安全防护•全面的V