再度登榜 | 国舜股份入选2024中国网络安全行业全景图12项细分领域
近日,安全牛第十一版《中国网络安全行业全景图》正式发布,国舜股份共入选开发流程安全管控、静态安全测试、交互式安全测试、软件成分分析、安全响应自动化(SOAR)、XDR、APT高级威胁防护、欺诈监测和识别、WAF/新一代WAF、网页防篡改、移动业务安全、应急响应与重保服务等12项细分领域。
1
开发流程安全管控
国舜全生命周期安全开发解决方案以需求、设计、编码、测试、部署等开发阶段为主要对象,以业务安全和信息安全为出发点,通过流程、制度、规范的梳理,相关人员安全意识的培训,威胁资源库、安全测试资源库等相关资源的建设,为客户建设完善的开发安全管理体系和技术支撑体系,充分保障开发出来的业务系统满足业务安全和信息安全的需求,有效提升客户开发团队的安全意识和安全开发能力,实现信息安全的“早预防、早发现、早响应”。
2
静态安全测试
国舜天元源代码审计系统提供企业级的软件安全开发生命周期管理,系统使得软件源代码缺陷分析和审计工作实现了系统化管理,使得开发人员、测审计人员和管理人员在一个平台上都能够简单地、高效地完成代码审计工作,帮助客户形成一套完整的源代码质量管理流程和体系,提高整体编码质量和水平,为客户的信息安全助力护航。
3
交互式安全测试
交互式应用程序安全测试系统 (IAST) ,为现代化 Web应用程序设计,从应用程序内部分析应用程序的代码,通过测试人员与功能进行交互。主要用于 Web 应用程序和 Web API 安全测试。IAST 在应用程序中使用Agent来测试应用程序动态运行时的漏洞, 可轻松集成到CI/CD 管道中,具有高度可扩展性。比传统的应用程序安全测试方法更容易实现自动化测试。
4
软件成分分析
国舜灰鸭SCA软件成分分析系统能够进行安全缺陷深度检测、开源协议风险检测、软件成分分析、合规分析等功能,精准识别系统中存在的已知安全漏洞或潜在的许可证授权问题,把安全风险排除在软件的发布上线之前。
5
安全响应自动化(SOAR)
国舜北斗网络安全运营平台以大数据平台为基础,通过收集多元、异构的海量日志,利用关联分析、机器学习、威胁情报等技术,结合平台自动化安全技术,实现自动化线索取证、自动化威胁研判、自动化误报分析、自动化制定处置方案、自动化联动处置等安全事件运营自动化能力,为政企客户提供可持续提升安全事件运营能力的框架,为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具。
6
XDR
国舜XDR解决方案以“采集、监测、响应、观察”方案模型,形成可感知、可处置、可观察的威胁治理闭环模型,EDR+NDR强强联合,能够深度集成多源、跨IT架构的所有安全组件,打通各项安全数据与事件,并配合人工智能等前沿分析技术实现关联分析与自动化响应。
7
APT高级威胁防护
国舜天眸全流量威胁分析系统是一款聚焦业务网络流量检测的新一代威胁检测与响应平台,基于网络全流量分析技术,通过对网络链路全流量采集存储、全数据分析,面对更底层的网络数据包,其中包含更多信息元素,提供真实且充分的数据依据,集合深度报文解析、数据双向验证、网络数据的建模分析与可视化等技术,有效提升威胁检测精度和效率。系统具备多维的数据索引能力,能对网络进行全面的解析和分析,为用户事前进行重点资产分析、安全策略评估,事中发现漏洞利用、木马通讯、异常检测、应急响应,事后对攻击过程进行回放,处置效果评估提供更有效的监测手段。助力用户解决传统网络安全措施无法解决的问题,建立紧密贴合用户专属场景的自适应安全网络架构。
8
欺诈监测和识别
国舜大数据交易反欺诈平台以国舜股份十余年金融领域业务反欺诈经验技术积累为基础,不断强化金融领域风险防控能力,升级风控反欺诈系统,将传统银行风控与大数据风控融合创新,以“快、准、全、易”的特色优势实现精准反欺诈,以毫秒级响应速度快速识别欺诈因子,防止虚拟机注册、薅羊毛,提供贷前风险预警、信用风险分析、风控建模、一站式风控等风险防控措施,保障业务安全。
9
WAF/新一代WAF
国舜Web应用安全防护系统采用专有的操作系统UnisGuard SecOS及全新设计的TCP协议栈,并且将TCP协议栈移植到用户空间层,实现IPV4/IPV6双栈并行;自行开发了多核并行控制程序,实现CPU多核心均衡并行数据包的分发,根据CPU核心的负载程度动态的分配数据,发挥CPU的处理能力,打破了传统信息安全性能瓶颈,将Web安全检测引擎的处理性能提高到万兆水平。
10
网页防篡改
国舜网页防篡改系统是依托专业的安全团队结合多年的技术积累和沉淀研发出来的功能丰富、应用广泛、实施简单的一款专注于网站内容安全的网页防篡改系统。对网站服务器上的页面文件、配置文件等实施访问控制的信息安全产品。该产品不仅能够很好的提供文件实时保护的功能,而且在非预期的情况下能够很好的恢复被篡改的文件,保证网站的正常运营。
11
移动业务安全
为加强对个人信息安全的保护,提高App信息安全保障能力与水平,依据《App违法违规收集使用个人信息行为认定方法》、工信部337号文及164号文、《个人信息安全规范》(GB/T 35273)等规范性文件、国家标准,国舜自主研发了App安全及隐私合规平台,致力于企业高效、精准、低成本地开展App合规问题自查及整改工作。
12
应急响应与重保服务
国舜安全服务体系通过渗透测试、漏洞扫描、等保咨询、安全咨询、开发安全咨询、风险评估、安全评估、安全代维、合规咨询、代码审计等多项安全服务,助力客户识别资产本身存在的脆弱性和面临的安全威胁,设置风险处置计划,降低风险损失;紧急事件发生后快速恢复系统的保密性、完整性和可用性,降低安全威胁事件的严重影响。
2024全景图多项细分领域的入围是对国舜股份综合安全实力的再次认可。未来,国舜股份将继续坚持“以客户为中心,以奋斗者为本”的核心价值观,为客户提供更多优秀的产品、服务与解决方案,护航安全、合作共赢,为构建安全可信的网络空间而不懈奋斗。