聚诊2.0--资产安全管理系统
 |
长城网际“聚诊”信息资产管理平台重点关注于企业的信息资产,对企业信息资产进行统一的资产管理和安全风险控制,及时发现潜在的安全问题,确保企业信息资产的安全运行。提供移动终端集中管理,准入注册、集中配置、远程操作、全生命周期等全面的安全保护功能。同时,长城网际的专业安全技术人员能够通过“聚诊” 平台资产数据对企业信息资产当前的安全风险进行全面专业的评估并提供不同层面的分析报告。 |
| 融合国内外主流动静态沙箱分析引擎,利用软件基因分析、大数据分析、人工智能分析等前沿先进技术能力,结合业内专家团队人工分析手段,对可疑文件的机理、来源、关联、危害、场、事件等综合定性分析,提供恶意代码静态分析、行为特征和威胁程度分析、样本间关联分析、基及同源性分析等云分析服务,全天候全位感知可疑文件攻击态势,增强网络安全监测、防御能力和威慑能力。 目前系统支持外部分析引擎85个,其中静态分析引擎73家,动态分析8家、AI分析1家、基因分析1家、威胁情报分析2家。系统支持对第三方分析引擎的二次扩展,并可根据客户实际情况及场景需求选择不通的引擎组合场景。目前该系统已服务于计算机病毒防御国家工程实验室,中国电子集团等国家重要单位和军工企业。 |
|
聚慧--威胁情报分析应用平台
 |
汇聚国内外多渠道信息安全威胁信息,融合业界安全分析专家知识储备+技术能力,基于特征情报(IOC)、样本情报、漏洞/补丁情报、安全事件、工具技术方法(TTPs)、组织人员信息等大量威胁情报数据,采用情报关联分析、威胁建模等技术手段,针对网络攻击前、中、后三个阶段起到有效支撑防护作用。 帮助用户快速发现正在发生的攻击行为;对不同的黑客攻击事件进行“亲缘性”鉴定,最终辅助确定每次攻击之间的联系,以及黑客攻击背后的组织背景,甚至政治、经济意图等,从而指导、帮助用户有效应对网络攻击威胁,保障网络安全。 |
| 长城网际“聚测”网络安全测试管理系统(以下简称“聚测”平台)是一个专业性、综合性的服务管理平台。“聚测”平台将行业内不同技术领域的渗透测试工程师和专家聚集到一起,共同为用户提供专业的渗透测试服务,并针对监测对象开展渗透测试分析,发现安全漏洞、提交检测报告和协助完成漏洞修补。 大量渗透测试工程师的聚集可以提高项目的工作效率,缩短项目周期,满足目前专业渗透测试工作的需要,同时大量渗透测试专家的加入可以保障网络系统安全评估和漏洞分析的全面、完整和专业性,为用户的网络安全评估提供准确的依据。 |
|
聚能--分布式异构多场景网络攻防对抗平台
聚能系统是汇集以往网络靶场项目经验、网络安全攻防演练经验以及相关技术研究成果形成的产品系列。根据业务场景通过产品组合的方式,为客户提供“信息安全等级保护测试”、“应急方案的研究、验证与演练”、“信息安全实训”、“信息安全竞赛与演练”、“安全事件回溯与分析”等服务。支持在产品的基础上进行定制化扩充,并具备与其他第三方产品集成的能力,满足客户的定制化需求。产品主要包含“聚场”、“聚演”和“聚展”。
 |
聚场-网络安全模拟仿真平台 聚场系统提供网络拓扑搭建,通过模拟各种类型结构的业务网络环境来进行攻防演练;通过构建制作的虚拟组件,可灵活自定义多种攻防流程、漏洞利用方式,结合虚实结合模式构建更丰富的攻防场景,为演练选手提供实操的完整攻防场景环境。 |
 |
聚演-攻防演练平台 聚演系统为参赛选手提供红蓝对抗、渗透闯关,防御演练、攻防竞赛、CTF竞赛等形式的演练活动的组织、管理等功能。导调方通过平台创建演练试验,规划试验方案、设置红蓝方人员、并对演练试验过程进行管控;红蓝方通过系统参加演练试验活动、提交答案及报告;裁判方通过系统对选手的报告进行评价。 |
 |
聚展-网络安全态势展示平台 聚展系统提供演练试验过程数据的态势展示,通过接收聚场、聚演推送的数据,为参与演练试验的各方人员展示试验的总体战况,包括队伍的积分、攻击日志、演练试验题目被攻击效果展示等。系统支持演练试验3D态势展示的配置和多个演练试验态势并行展示的能力。 |
