2016中国互联网安全大会(ISC)进行到第二天,安全牛记者除了参加论坛以外,还在展会上与16家企业进行了面对面的沟通,并整理出各自的特点和参展内容。
一、汉领
(中国网络安全企业50强榜单,最具发展潜力的初创企业)
主营业务及定位:数据库安全整体解决方案提供商。围绕“数据安全威胁的发现与防御”的核心贡献目标,构建和持续完善“数据边界安全”产品线。针对数据安全生命周期的不同场景,提供匹配的数据安全保护产品及解决方案。
技术产品特色:基于2006年以来10年的技术沉淀积累,有能力对六大流行商业数据库进行协议的全解码,拥有对流量进行全解包的“流会话”技术,摆脱了过去基于单个数据包解析不完整的困境。
主要参展内容:数据库安全相关产品,及数据安全治理论坛演讲。
二、永信至诚
(中国网络安全50强企业)
主要业务及定位:安全意识普及、信息安全爱好者和企业安全从业人员人才技能培训和网络安全竞赛平台及服务提供。
技术产品特色:e春秋安全竞赛平台,将比赛题目和环境集成进服务器,并将比赛过程实时可视化,形象地呈现给观众。i春秋平台除了2C的信息安全线上培训外,还有2B的“企安殿”服务,可以在云端同时实现对企业安全人员培训、学习进度的管理、考试和实训等项目。
主要参展内容:i春秋线上信息安全教育与培训平台;e春秋网络安全实验室,安全竞赛/培训平台。
展区特色活动:此次isc永信至诚展台的主题是是包含“体能训练”和“智能训练”两个活动环节的“i春秋星际训练营”。其中,体能训练是3支训练用箭的抽奖活动,而智能训练则是i春秋网站“竞赛训练”频道首次开放的“PHRACK CTF 2016”。除了全新的题目和情景外,此次i春秋还首次尝试线上直播的形式,邀请到了熊猫TV的美女主播和i春秋的工作人员,一起在和参与智能训练和学员们在解题的过程中做互动。
三、立思辰
(中国网络安全50强企业)
主营业务及定位:数据安全,工控安全、移动安全和自主可控,数据安全管控专家,确保在不安全的网络环境下,数据从生成、存储、发布、应用及消亡等全生命周期的每种阶段和状态下的安全。
技术产品特色:基于国产操作系统和国产芯片的工控安全产品,集检测、防护、培训为一体的整体安全服务商及软硬件生产商。
主要参展内容:工控安全产品、安全RTU、工业大数据智能分析平台、智慧城市照明系统、移动安全接入网关。
四、IBM Security
主营业务及定位:智能化、联动化、系统化的整体安全方案解决提供商。
技术产品特色:世界上最广度和深度的安全工具组合,依托深入而透彻的分析和专业知识,提供丰富的安全情报,降低复杂度,削减维护成本。
主要参展内容:安全运营、威胁情报、数据安全、移动安全、应急安全事件响应,IBM安全首席技术官有关“认知安全”的主题演讲。
五、威努特
(中国网络安全企业50强榜单,最具发展潜力的初创企业)
主营业务及定位:工控安全,为工业4.0保驾护航。
技术产品特色:专注工控安全,行业客户覆盖面广,包括电力、石油、石化、军工、智能制造、烟草、轨道交通等。公安部工控系统执法检测技术支撑单位。
主要参展内容:工控安全攻防演练平台、工控防火墙、工控安全监测审计平台、工控漏洞挖掘平台。工业互联网安全论坛主题演讲。
六、安全狗
(中国网络安全50强企业)
主营业务及定位:网络安全、应用安全、系统安全防护+云端大数据分析和安全服务,云安全服务与解决方案提供商。
技术产品特色:积累了丰富云安全防护能力,在Web安全领域,使用了应用自我保护(RASP)技术。每天拦截超过2亿次攻击,拥有很好的大数据分析能力,并转化为威胁情报。把防护能力与安全能力SaaS化,云平台用户30万+,累计保护(云)服务器200万台+。
主要参展内容:公有云安全SaaS平台、私有云安全平台、网络安全态势感知平台、威胁情报服务。云计算与大数据安全论坛主题演讲。
七、天空卫士
(中国网络安全企业50强榜单,最具发展潜力的初创企业)
主营业务及定位:统一内容安全(UCS)技术领先厂商。
技术产品特色:国内为数不多的专注UCS技术,并具备深层内容分析能力的厂商。
主要参展内容:Web安全网关、邮件安全网关、数据防泄露网关,数据安全治理论坛主题演讲。
八、网康科技
(中国网络安全50强企业)
主营业务及定位:下一代防火墙(NGFW)、上网行为管理、态势感知系统等,新一代网络安全厂商。
技术产品特色:以上网行为管理技术为核心基因,人、应用与内容贯穿NGFW、态势感知等整个技术产品线,提供多维可视化和精细化访问控制,实现云管端联动。
主要参展内容:NGFW、态势感知系统、上网行为管理,下一代防火墙现场测试,产品使用场景现场培训。
九、昂楷科技
主营业务及定位:数据库安全审计产品及解决方案,是后关系型数据库安全监控与审计的首创者和唯一全面支持者。7年专注,只为数据库安全。
技术产品特色:首个在线服役公有云数据库安全引擎;广泛兼容目前主流的各类数据库,全面支持Cache等后关系型数据库审计;多维立体审计:以六元组信息精准定位 到“人”,破解三层架构审计的业界难题。
主要参展内容:昂楷数据库审计系统、云数据库审计系统、防统方系统、集中监控管理平台。
十、思睿嘉德
(中国网络安全50强企业,最具发展潜力的初创企业)
主营业务及定位:致力于将机器学习、自然语言处理、和行为分析技术应用于内容识别、数据治理、检测与响应和威胁情报等领域。
技术产品特色:自主研发的轻量化人工智能引擎,使用针对场景优化的独有算法和代码实现,可分布式前置嵌入各种平台,有效扩展了人工智能在信息安全中的应用范围,被众多合作伙伴厂商所青睐并采用。
主要参展内容:机器学习、自然语言处理、和数据挖掘技术应用于内容识别、数据治理、检测与响应、和威胁情报等技术。
十一、360网神
(中国网络安全50强企业)
主要业务及定位:借助360丰富威胁情报的支持,以及360网神企业安全产品,实现数据共享和防护协同,提升企业在预防、检测、响应和应对高级威胁等方面的安全能力。
技术产品特色:通过云端威胁情报与部署在本地的天眼、天堤和天擎等系列安全产品的联动,构建集“预测、监测、响应和溯源等”于一身的360协同防御体系。
主要参展内容:天巡(无线入侵防御系统)、天机(移动安全服务,安全邮件)、天擎(终端安全管理系统)、天堤(智慧防火墙)、天眼(大数据安全分析)、天密(数据防泄漏)、网站安全(云监测、安全监控、web应用云安全管理)、云安全管理平台、代码卫士(开发安全)。
展区特色:互联网安全中心的网络威胁山峰图(中国境内的实时骚扰电话、恶意软件和钓鱼网站发现情况)&全球网络实时监测预警系统、天眼伪基站追踪系统(北京)&全球高级网络攻击监测防御系统这四个系统的现场大屏实时展示。
十二、梆梆安全
(中国网络安全50强企业)
主要业务及定位:移动应用安全。
技术产品特色:移动应用安全加固服务利用梆梆安全自行研发的解释器,将应用java源码转化成C代码,增加攻击者逆向难度。钓鱼应用监测方面,通过对全网可供下载的客户应用的爬取,以及基于数字证书、文件相似度等特征的自动分析,实现对篡改应用的快速识别。移动应用威胁感知方面,则是通过应用内置探针,对应用进行基于行为的分析,分值超过某个设定阈值后将受到攻击应用相关攻击信息传输到云端,系统确认攻击后对用户做出预警提醒。
主要参展内容:移动应用加固、移动应用安全检测、移动应用钓鱼监测、移动应用威胁感知服务。
十三、椒图科技
(中国网络安全50强企业)
主要业务及定位:SaaS化的服务器安全防护及运维管理(服务器操作系统加固和web访问控制)。
技术产品特色:通过在业务服务器上的探针部署,对流量和行为数据进行监控,形成“业务资产管理->风险识别->安全防御->威胁感知->攻击事件回溯”一体化的安全防御体系,并能在检测到未知威胁和企业信息资产变更时自动调整安全策略。
主要参展内容:云锁第三版“机器人安全助手”(17日下午正式发布)。
十四、ixia(意达康通信)
主要业务和定位:在网络安全厂商设备开发、企业和机构安全人员培训过程中基于威胁情报中心(ATI)的网络与应用的安全性测试,网络靶场,以及网络流量的预处理和可视化。
技术产品特色:成立于1997年,与迈克菲,飞塔、英特尔、思科等网络安全设备厂商和AT&T等运营商合作,消除来自恶意IP的流量,可仿真上百种逃逸技术和3万6千种安全攻击,为300多种应用重建真实网络流量,并利用可视性架构实现决策辅助。
参展内容:Vision ONE(SSL解密、深度包检测和流量转发)、PerfectStorm(智能应用和安全威胁仿真)、TrafficREWIND(测试环境下的流量重建)。
十五、山石网科
(中国网络安全50强企业)
主要业务及定位:防火墙、安全防护和虚拟化安全三条产品线,以及安全服务的综合网络安全厂商。
技术产品特色:智能安全采用全新的威胁检测技术,基于机器学习进行行为分析,准确发现变种恶意软件等未知威胁;虚拟化产品山石云·格微隔离和流可视化产品采用全分布式架构和网络引流接口平滑支持多种云计算平台对虚机监视器和虚机操作系统零打扰;山石云·界虚拟防火墙,有着丰富的部署使用实践经验,遵从IETF、ETSI相关标准,配合SDN和云计算平台实现自动化部署。
主要参展内容:(i)NGFW、内网安全解决方案、虚拟化安全和IPS等安全防护产品。
十六、安赛
(中国网络安全50强企业)
主要业务及定位:Web层面的应用安全。
技术产品特色:通过全流量分析和大数据建模等方式,对客户网络风险点进行判定,掌握网络安全态势的同时,找到网络内部的安全隐患(漏洞&风险威胁)。具体通过http的双向数据包分析、实现数据包的重组,并进行深度关联分析,实现对漏洞和攻击行为的感知,并在后期进行溯源。
主要参展内容:AIScanner安全监测系统(漏洞扫描)、WebIDS(Web入侵检测和漏洞感知)、智慧云WAF、APT高级威胁平台、app安全测试和渗透测试服务。
