压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

作為一年一度的國內(nèi)網(wǎng)絡(luò)安全盛會，今年的 ISC 從參展的情況來看，也得到了眾多國內(nèi)外安全企業(yè)的支持。在報名企業(yè)優(yōu)先的前提下，安全牛也派出小分隊，在 19 日當(dāng)天，走訪了 24 家參展企業(yè)的展臺，通過深度交流、溝通的方式，整理出我們眼中各企業(yè)此次的展出亮點與能力優(yōu)勢；以及 20 日上午，ISC 特色活動 “創(chuàng)新獨角獸——沙盒大賽” 最終入圍的十強企業(yè)。

首先介紹下此次 ISC 重要活動，創(chuàng)新獨角獸——沙盒大賽的結(jié)果，以及安全牛對入圍企業(yè)技術(shù)亮點的理解。

沙盒大賽

20 日下午的 ISC2019 “創(chuàng)新獨角獸 – 沙盒大賽“，共有十家安全企業(yè)入選決賽。十強企業(yè)代表輪番登臺進行限時 5 分鐘路演，路演完畢評委進行 3 分鐘點評。最終，煉石網(wǎng)絡(luò)以應(yīng)用數(shù)據(jù)加密技術(shù)獲本屆沙盒大賽冠軍。

安全牛將十家入圍企業(yè)的所屬領(lǐng)域及技術(shù)亮點歸結(jié)如下：

*煉石網(wǎng)絡(luò)

安全領(lǐng)域：應(yīng)用數(shù)據(jù)加密

技術(shù)亮點：融入企業(yè)應(yīng)用架構(gòu)的密碼工程化，煉石國密SM4加速，可實現(xiàn)分布式加密、集中式管控 。

*墨云科技

安全領(lǐng)域：人工智能滲透測試

技術(shù)亮點：利用人工智能技術(shù)模擬黑客入侵驗，驗證用戶安全控制有效性，提供持續(xù)性網(wǎng)絡(luò)安全驗證服務(wù)。

*瑞和云圖

安全領(lǐng)域：云安全產(chǎn)品和服務(wù)提供商

技術(shù)亮點：用軟件定義安全的理念解決普適應(yīng)的安全問題，獨特的負載均衡技術(shù)，可承受互聯(lián)網(wǎng)上億用戶同時訪問為廣大用戶提供廉價、方便的解決方案。

*數(shù)字觀星

安全領(lǐng)域：數(shù)字資產(chǎn)威脅管理與安全運營

技術(shù)亮點：擁有全球節(jié)點威脅情報數(shù)據(jù)與運營經(jīng)驗結(jié)合，為客戶提供高價值情報的落地及利用。信息資產(chǎn)及威脅圖譜可視化，便于企業(yè)管理。

*今賀智能

安全領(lǐng)域：密碼產(chǎn)品與解決方案

技術(shù)亮點：支持密碼行業(yè)全產(chǎn)業(yè)鏈，產(chǎn)品定制化能力強，全國唯一船聯(lián)網(wǎng)提供商。

*奇盾信息

安全領(lǐng)域：EDR

技術(shù)亮點：以系統(tǒng)大數(shù)據(jù)驅(qū)動，基于AI的強大動態(tài)威脅檢測機制，保護在各種端點上運用的內(nèi)網(wǎng)部署的、虛擬化和云環(huán)境中的各種系統(tǒng)及應(yīng)用。數(shù)據(jù)采集器靈活部署各種終端的輕量智能代理器，實時發(fā)現(xiàn)并防護各種已知和未知的惡意信息攻擊。

*極客信安

安全領(lǐng)域：加密流量分析

技術(shù)亮點：基于加密分析、機器學(xué)習(xí)等技術(shù)，利用畫像、行為、關(guān)聯(lián)等分析手段 , 為用戶提供能夠檢測加密流量的網(wǎng)絡(luò)防護。

*易安聯(lián)

安全領(lǐng)域：云安全訪問（SDP）

技術(shù)亮點：以應(yīng)用安全為核心，從應(yīng)用在云中發(fā)布容器，訪問側(cè)的接入安全，訪問賬號安全（IAM），訪問過程的用戶行為可視化，中央策略控制等模塊系統(tǒng)來實現(xiàn)的全新SDP架構(gòu)。SDP有效的降低響應(yīng)時間、透明加速，并且客做到100%訪問動態(tài)全覆蓋。

*神州網(wǎng)云

安全領(lǐng)域：高級威脅檢測與防御

技術(shù)亮點：企業(yè)建設(shè)了“兩個閉環(huán)”“一個協(xié)同” 大安全體系，產(chǎn)品從高級威脅檢測（APT）發(fā)現(xiàn)-線索擴線-背景研判-追蹤溯源。基于安全大數(shù)據(jù)，采用知識圖譜技術(shù)，構(gòu)建威脅情報的溯源、畫像和響應(yīng)。

*御風(fēng)維安

安全領(lǐng)域：漏洞掃描

技術(shù)亮點：具有豐富的漏洞挖掘經(jīng)驗，為企業(yè)提供物聯(lián)網(wǎng)漏洞檢測服務(wù)。

Think Different！

周鴻祎在沙盒大賽總結(jié)中表示，舉辦創(chuàng)新沙盒大賽的意義在于 “Think Different”。網(wǎng)絡(luò)安全碎片化的環(huán)境下，我們需要有不一樣的想法企業(yè)。這樣的企業(yè)未必會取得商業(yè)上的成功，但是它會給予整個行業(yè)啟發(fā)和創(chuàng)新。

360 和投資的合作伙伴承諾，將拿出 10 億元做創(chuàng)新基金，對在沙盒中及安全行業(yè)內(nèi)涌現(xiàn)出來的創(chuàng)新公司給予投資支持和鼓勵。不僅如此，360 還會積極為富有技術(shù)創(chuàng)新能力的小型安全企業(yè)在客戶資源、投資、品牌宣傳、產(chǎn)品等方面背書賦能。

參展企業(yè)

1. 360

參展亮點：360 威脅情報大數(shù)據(jù)平臺、360 企業(yè)安全解決方案（資產(chǎn)發(fā)現(xiàn)、入侵檢測、防火墻策略管理、主機安全、蜜罐、移動威脅分析、攻防演練、全流量威脅分析、態(tài)勢感知等）、車聯(lián)網(wǎng)安全（360 – 紫光安全芯片、T-BOX 車載信息終端）、工業(yè)互聯(lián)網(wǎng)（工業(yè)防火墻、工控安全審計）、獵網(wǎng)舉報平臺。

評: 基于 360 在企業(yè)級安全運維經(jīng)驗的多年積累，以及在安全數(shù)據(jù)（如威脅情報、APT 組織等）和安全大腦的突出優(yōu)勢，360 已經(jīng)開始將原本內(nèi)化的安全能力，以多維度產(chǎn)品體系的方式開放出來，并提供相對完整的解決方案。可以看到，360 已經(jīng)做好了服務(wù)企業(yè)級網(wǎng)絡(luò)安全市場初步準(zhǔn)備。特別是利用安全數(shù)據(jù)進行威脅的關(guān)聯(lián)分析和溯源，是已經(jīng)在 360 內(nèi)部打磨多年的 “利器”，已經(jīng)有大量的知識、能力的積累。后續(xù)的有償授權(quán)開放，也會進行細粒度的權(quán)限控制。

360 對車聯(lián)網(wǎng)安全的理解，之前更多是以 SkyGO 實驗室的研究成果為體現(xiàn)。目前，產(chǎn)品化已經(jīng)在和安全研究并行。出廠前的安全測試、以咨詢形式體現(xiàn)的頂層設(shè)計，和 OEM 在車載智能信息終端的安全能力，是重要的成果輸出。目前，在國內(nèi)市場缺乏合規(guī)的強驅(qū)動的情況下，國內(nèi)車企更多受限于成本，國外車企則是在提出全球相對統(tǒng)一的方案上會較為猶豫，車聯(lián)網(wǎng)安全的全面推動還需要假以時日。

工業(yè)互聯(lián)網(wǎng)安全也是受合規(guī)影響較重的領(lǐng)域。但是在邊界安全以及審計的需求，已經(jīng)成為業(yè)界的共識。特別在電力、石油石化、煙草等行業(yè)，這兩個安全能力的需求更具普遍性。幾乎觸及工業(yè)互聯(lián)網(wǎng)安全的廠商，工業(yè)防護墻都是重要的產(chǎn)品形式。360 在工業(yè)防火墻的優(yōu)勢可以概括為兩點，一是在符合工業(yè)流程的產(chǎn)品設(shè)計和性能，二是在基于安全數(shù)據(jù)和攻防研究成果的安全策略。

2. 天融信

參展亮點：高性能下一代防火墻、國產(chǎn)化防火墻、工控安全防火墻、工控安全監(jiān)測審計、解決方案（數(shù)據(jù)安全/物聯(lián)網(wǎng)安全/自主可控/安全云服務(wù)（重保）/云安全/等保2.0等）。

評: 作為防火墻起家的全線安全廠商，天融信一直在防火墻領(lǐng)域的多方向探索，包括自主可控、工業(yè)網(wǎng)絡(luò)安全、車聯(lián)網(wǎng)安全都是重點方向。特別是自主可控，從 2003 年開始天融信就在進行積累，并在今年與飛騰、兆芯簽署了戰(zhàn)略合作協(xié)議。天融信的優(yōu)勢還在于對架構(gòu)、體系的理解。天融信提出的 “可信網(wǎng)絡(luò)安全架構(gòu)”，是通過全面感知（主/被動+威脅情報）、動態(tài)防護、基于大數(shù)據(jù)和自動化能力的智能協(xié)同、以及和第三方安全能力的整合，以云服務(wù)的形式進行能力交付。

3. 瀚思科技

參展亮點：瀚思全場景安全平臺

評: 瀚思全場景安全平臺由 HanSight Enterprise（SIEM平臺）、UBA（用戶行為分析模塊）、NTA（網(wǎng)絡(luò)流量分析模塊）、TIP（威脅情報管理平臺）組成。新版本將網(wǎng)絡(luò)安全、內(nèi)部安全、業(yè)務(wù)安全的威脅檢測以及響應(yīng)納入一個統(tǒng)一的平臺，并加入動態(tài)威脅追蹤、自動威脅分析、新型威脅獵捕等高級威脅檢測以及事件相應(yīng)功能。用一個統(tǒng)一的威脅管理平臺賦能企業(yè)，改變其應(yīng)對各類威脅挑戰(zhàn)，解決現(xiàn)階段支離破碎的信息安全管理問題。新的功能點也極大地提升了自動檢測與響應(yīng)能力，給企業(yè)提供可執(zhí)行的建議和最大程度的安全性。

2017 年瀚思成為美國 Cybersecurity Ventures 發(fā)布的“網(wǎng)絡(luò)安全全球 500 強企業(yè)，并于 2018 年底和 2019 年相繼與第三方研究機構(gòu)合作，發(fā)布報告《全場景安全賦能數(shù)字化轉(zhuǎn)型》及《UEBA應(yīng)用指南》。

4. 中睿天下

參展亮點：睿眼·終端取證溯源系統(tǒng)

評: 區(qū)別于傳統(tǒng)防護理念，網(wǎng)絡(luò)攻擊溯源是從攻擊者視角出發(fā)，通過分析將不同時點、不同部位的攻擊碎片重組為攻擊事件，并對攻擊者手法、目的、身份、背景等進行深度溯源，實現(xiàn)更精準(zhǔn)、高效威脅發(fā)現(xiàn)和處置的新型網(wǎng)絡(luò)防護技術(shù)路線。

睿眼·終端正是基于這一技術(shù)路線衍生的安全產(chǎn)品，專注對黑客活動進行深度檢測，可快速識別 windows 和 Linux 主機中存在的木馬、后門、黑客入侵痕跡等，并通過溯源分析黑客線索還原黑客事件，讓普通安全人員具備取證溯源專家水平。當(dāng)前，睿眼·終端已得到政府、能源、軍工等行業(yè)用戶的認可，廣泛應(yīng)用于檢查、取證、保障、應(yīng)急等各種安全業(yè)務(wù)場景，成為其對抗已知威脅和未知威脅的重要手段。

5. 永信至誠

參展亮點：e春秋網(wǎng)絡(luò)靶場平臺

評: 基于永信至誠多年研發(fā)實踐的平行仿真技術(shù)體系構(gòu)建而成，是進行網(wǎng)絡(luò)安全研究、人才培養(yǎng)、實戰(zhàn)演練、安全測試、效能分析及態(tài)勢推演等的專業(yè)試驗平臺。該平臺融合了主機虛擬化、網(wǎng)絡(luò)虛擬化、軟件定義網(wǎng)絡(luò)、多維數(shù)據(jù)采集、3D 展示引擎和高可用云端架構(gòu)等多種前沿技術(shù)，支持多種角色以不同權(quán)限和資源訪問能力在同一靶場場景中進行聯(lián)合交互和測試。實驗和測試過程安全可控，數(shù)據(jù)采集準(zhǔn)確翔實，效能展示科學(xué)直觀。經(jīng)多位院士專家評審，具有大規(guī)模、多層次、高仿真、高柔性和全場景的特點。根據(jù)行業(yè)用戶不同，分為業(yè)務(wù)實戰(zhàn)型靶場、教學(xué)科研型靶場、仿真城市級靶場。

6. 得意音通

參展亮點：聲顏保身份認證產(chǎn)品

評: 得意音通作為身份認證領(lǐng)域中的技術(shù)創(chuàng)新企業(yè)，展臺中帶來了利用聲紋和人臉兩種生物特征認證的最新產(chǎn)品——聲顏保，大幅提高生物特征識別的準(zhǔn)確性，“聲密保” 內(nèi)嵌的強大防攻擊能力，不再需要 “搖頭晃腦式” 的人臉活體檢測環(huán)節(jié)。此外 “聲顏保” 集成了得意音通全球領(lǐng)先的情感識別技術(shù)，可充分理解用戶的真實意圖。

聲紋和人臉兩種生物特征既可單獨使用，亦可無縫結(jié)合使用，以滿足用戶在不同場景下的需求。例如用戶說話不便或面部不適合識別的情況可以單獨使用一種識別方式。

7. 竹云

參展亮點：IDaaS，風(fēng)險引擎

評: IDaaS 是竹云在云端提供的身份管理與訪問控制 (IAM) 能力，主要針對企業(yè)在消費者的業(yè)務(wù)場景。CIAM 在海量用戶數(shù)據(jù)存儲、管理、使用，微信微博等第三方認證，GDPR 合規(guī)、個人隱私保護條例要求等方面和傳統(tǒng)面對員工的EIAM有較大差異。目前，竹云 IDaaS 為幾十家制造、能源、交通、日化快消等國內(nèi)外企業(yè)提供數(shù)字身份安全保護，通過身份大數(shù)據(jù)為其業(yè)務(wù)營銷及戰(zhàn)略升級提供支撐。

竹云風(fēng)險引擎能夠提供基于 AI 和大數(shù)據(jù)技術(shù)的實時風(fēng)險評分，同時基于權(quán)限模型和風(fēng)險評分提供動態(tài)訪問控制，分權(quán)、分級、分區(qū)域授權(quán)管理。基于動態(tài)訪問控制實現(xiàn)多維度安全策略的靈活配置，阻斷風(fēng)險行為或要求二次認證。

8. 中安威士

參展亮點：大數(shù)據(jù)安全平臺（VS-BDSG）

評: 中安威士是國內(nèi)數(shù)據(jù)安全產(chǎn)品線齊全的安全原廠商，核心產(chǎn)品包括:數(shù)據(jù)庫審計系統(tǒng)、數(shù)據(jù)庫防火墻系統(tǒng)、數(shù)據(jù)靜態(tài)脫敏系統(tǒng)、數(shù)據(jù)動態(tài)脫敏系統(tǒng)和數(shù)據(jù)庫加密系統(tǒng)等。

大數(shù)據(jù)安全平臺主要專注于為大數(shù)據(jù)環(huán)境的數(shù)據(jù)資產(chǎn)提供一系列的審計、訪問控制、加密、脫敏等保護措施及管控，對數(shù)據(jù)的收集、加工、存儲、應(yīng)用等全生命周期的每個環(huán)節(jié)進行自動監(jiān)測和實時處理。提供數(shù)據(jù)在事前、事中、事后的安全應(yīng)對方案和處理機制，形成事前能預(yù)測，事中有方法，事后可追蹤的安全閉環(huán)。降低大數(shù)據(jù)環(huán)境下受到的安全威脅，解決用戶在復(fù)雜、多樣的大數(shù)據(jù)環(huán)境中日趨嚴(yán)重的安全擔(dān)憂。

9. 蘭云科技

參展亮點：蘭溯數(shù)據(jù)泄露監(jiān)測與泄密取證系統(tǒng)

評: 蘭溯數(shù)據(jù)泄露監(jiān)測與泄密取證系統(tǒng)通過實時監(jiān)測流量，及時發(fā)現(xiàn)可疑泄密線索，結(jié)合可視化和大數(shù)據(jù)技術(shù)，快速分析泄密事件，完成取證，實現(xiàn) “違法必究”，可以有效震懾有不良企圖的人員，使其不敢違法、違規(guī)，讓網(wǎng)絡(luò)更安全。

近年，保險行業(yè)因商業(yè)競爭等原因，已成為信息泄露的重災(zāi)區(qū)，一旦客戶信息泄露將給企業(yè)帶來名譽和財產(chǎn)損失等惡劣的社會影響。目前蘭溯數(shù)據(jù)泄露監(jiān)測與泄密取證系統(tǒng)已在某保險集團全面部署，并建立了實時監(jiān)測和調(diào)查取證的能力，有效降低了撬單事件的發(fā)生，保障了客戶的業(yè)務(wù)的健康發(fā)展。

10. 盈高科技

參展亮點：入網(wǎng)規(guī)范管理系統(tǒng)（ASM）、ISA業(yè)務(wù)威脅感知平臺采（ISA）

評: 盈高ASM入網(wǎng)規(guī)范管理系統(tǒng)從終端、網(wǎng)絡(luò)、人員、管理 4 個維度著手，通過網(wǎng)絡(luò)終端設(shè)備和人員的雙重授權(quán)、終端安全檢查和修復(fù)、訪問權(quán)限管理、持續(xù)終端安全監(jiān)控，在網(wǎng)絡(luò)接入管理層面實現(xiàn)了 “看見 掌控 更完全的接入”，且連續(xù) 7 年在中國網(wǎng)絡(luò)準(zhǔn)入控制行業(yè)市場占有率第一。

盈高 ISA 業(yè)務(wù)威脅感知平臺采用大數(shù)據(jù)分析、機器學(xué)習(xí)、數(shù)據(jù)挖掘等技術(shù)，自動發(fā)現(xiàn)和識別視頻專網(wǎng)和雪亮工程中的各類資產(chǎn)和視頻前端設(shè)備，并自動評估預(yù)警網(wǎng)絡(luò)中的高危攝像頭設(shè)備，對惡意流量、非法入侵等風(fēng)險進行阻斷隔離。

11. 國舜安全

參展亮點：大數(shù)據(jù)交易反欺詐平臺

評: 國舜股份大數(shù)據(jù)交易反欺詐平臺，利用大數(shù)據(jù)分布式流式計算技術(shù)進行行為模型分析，結(jié)合專家規(guī)則引擎及其學(xué)習(xí)算法，以小于 2ms 的響應(yīng)速度實時處置風(fēng)險，以差異化風(fēng)控策略帶來精準(zhǔn)識別，幫助金融機構(gòu)防范處理脫庫撞庫、薅羊毛、交易欺詐、盜卡盜號、電信欺詐、洗錢等新型互聯(lián)網(wǎng)金融交易業(yè)務(wù)風(fēng)險，提供金融行業(yè)業(yè)務(wù)安全，目前國舜股份業(yè)務(wù)已覆蓋百余家金融機構(gòu)及上千家通信、政企、能源等企事業(yè)單位。

12. 美創(chuàng)科技

參展亮點：諾亞防勒索、數(shù)據(jù)可視化解決方案

評: 美創(chuàng)諾亞防勒索系統(tǒng)是一款采用主動防護模式，結(jié)合底層驅(qū)動技術(shù)，防止辦公電腦或者服務(wù)器遭受勒索病毒攻擊的安全產(chǎn)品。該產(chǎn)品監(jiān)控所有進程的寫操作，對于非法寫操作進行阻斷，從而確保只有被允許的合法操作才能被執(zhí)行，防止勒索病毒對文件進行加密。

美創(chuàng)科技數(shù)據(jù)可視化解決方案，以 “釋放數(shù)據(jù)價值、洞察發(fā)展趨勢” 為理念，依托基于對象和關(guān)系的數(shù)據(jù)可視化理論，融合大數(shù)據(jù)、數(shù)據(jù)融合、可視化、地圖應(yīng)用等技術(shù)，在時空數(shù)據(jù)可視化、實體關(guān)系可視化、數(shù)據(jù)大屏三方面進行探索，形成數(shù)據(jù)可視化解決方案。

13. 安百科技

參展亮點：靈蜥應(yīng)用系統(tǒng)攻擊自免疫平臺

評: 安百科技自成立以來始終深耕于應(yīng)用安全領(lǐng)域，并積極倡導(dǎo) “應(yīng)用安全新生態(tài)”，2016 年開始組建 “應(yīng)用安全+” 聯(lián)盟。

安百科技本次帶來 “安百靈蜥應(yīng)用系統(tǒng)攻擊自免疫平臺” 是一款新型 WEB 應(yīng)用防護系統(tǒng)，基于 RASP 技術(shù)理念，與應(yīng)用程序的運行環(huán)境和開發(fā)語言無縫、高度融合。通過貼合 Web 應(yīng)用程序進行精準(zhǔn)攔截和全方位的安全分析檢測，并提供虛擬補丁進行 “熱修復(fù)”，使應(yīng)用自身具備攻擊免疫的同時不斷提升應(yīng)用自身防御能力。目前客戶已覆蓋政府、公安、能源、醫(yī)療等行業(yè)用戶。

14. 青松云安全

參展亮點：云安全能力交換網(wǎng)

評: 云安全能力交換網(wǎng)基于 iPaaS 系統(tǒng)持續(xù)集成抗D、漏掃、WAF、DTS 等多種通用安全能力，并將其部署至 IDC 數(shù)據(jù)中心。該平臺適用于合作伙伴之間相互調(diào)用交換安全能力，并轉(zhuǎn)為 SaaS 化銷售。目前，云安全能力交換網(wǎng)已接入超過 20 家 IDC 及云服務(wù)商，累計為數(shù)千家互聯(lián)網(wǎng)企業(yè)用戶提供云安全服務(wù)。

15. 丁牛

參展亮點：智欄·下一代威脅感知系統(tǒng)、知守·安全眾測服務(wù)

評: 丁牛科技最新推出的智欄·下一代威脅感知系統(tǒng)，是一款基于人工智能技術(shù)，包含 Web 威脅感知及取證溯源系統(tǒng)，能夠精準(zhǔn)感知攻擊行為，并組織攻擊鏈信息，及時高效預(yù)警 AI 安全產(chǎn)品，幫助企業(yè)監(jiān)測來自網(wǎng)絡(luò)內(nèi)外部的攻擊威脅，降低企業(yè)安全風(fēng)險。

“知守·安全眾測” 平臺匯集了百余名 100% 通過可信實名認證的精英白帽，以按效付費方式，為企業(yè)提供安全眾測服務(wù)。展臺相關(guān)人員介紹：丁牛眾測平臺在為某電商提供眾測服務(wù)，7 分鐘即幫助企業(yè)發(fā)現(xiàn)了系統(tǒng)中存在的高危漏洞，甚至發(fā)現(xiàn)可獲取企業(yè)最高系統(tǒng)權(quán)限的高危漏洞。丁牛科技安全專家指導(dǎo)企業(yè)進行漏洞修復(fù)，多輪復(fù)測，漏洞成功修復(fù)，并且保證參與項目測試的白帽，均有 “ID-姓名-聯(lián)系電話-身份證” 等信息備案，可溯源項目參與者，有效保證眾測項目的安全可控。

16. 瑞數(shù)信息

參展亮點：新一代動態(tài)安全Botgate – 主動防御Bots 自動化威脅

評: 瑞數(shù)動態(tài)安全 Botgate以 “動態(tài)防護” 技術(shù)為核心，通過對服務(wù)器網(wǎng)頁底層代碼的持續(xù)動態(tài)變換，增加服務(wù)器行為的 “不可預(yù)測性”，通過動態(tài)封裝、動態(tài)驗證、動態(tài)混淆、動態(tài)令牌等創(chuàng)新技術(shù)實現(xiàn)了從用戶端到服務(wù)器端的全方位“主動防護”，瑞數(shù)動態(tài)安全 Botgate，顛覆了當(dāng)前基于攻擊特征和行為規(guī)則的被動式防御技術(shù)，對已知和未知的自動化攻擊，及各種利用自動化工具發(fā)起的惡意行為做到及時、高效攔截。結(jié)合動態(tài)安全防御與先進的人工智能技術(shù)，增加目標(biāo)系統(tǒng)的不可預(yù)測性，對業(yè)務(wù)威脅態(tài)勢進行動態(tài)感知、分析與預(yù)測，即時追溯與阻斷惡意攻擊來源，高效防護各類數(shù)字化時代的新興威脅。

17. 天空衛(wèi)士

參贊亮點：內(nèi)部威脅主動防御（ITP）技術(shù)體系

評: 展臺上，天空衛(wèi)士帶來了 Gartner 聯(lián)合天空衛(wèi)士今年在全球發(fā)布的 “內(nèi)部威脅防御體系（ITP）” 白皮書。天空衛(wèi)士 ITP 解決方案通過長期持續(xù)對人的行為進行記錄和分析，結(jié)合企業(yè)的網(wǎng)絡(luò)流量日志、網(wǎng)絡(luò)行為日志、終端行為日志以及數(shù)據(jù)內(nèi)容分析的安全事件日志進行智能AI關(guān)聯(lián)及大數(shù)據(jù)分析，減少了企業(yè)安全事件告警的數(shù)量，并通過安全專家經(jīng)驗和大數(shù)據(jù)分析技術(shù)，企業(yè)的安全管理員獲得的安全事件不再孤立。管理員可通過完成關(guān)聯(lián)的風(fēng)險事件鏈快速掌握每個風(fēng)險事件的詳情，并隨時了解企業(yè)內(nèi)部用戶的風(fēng)險狀況，從而快速發(fā)現(xiàn)和定位企業(yè)內(nèi)部的數(shù)據(jù)異常行為風(fēng)險，目前天空衛(wèi)士 ITP 技術(shù)體系已部署落地，突破了傳統(tǒng) UEBA 技術(shù)無法感知內(nèi)容的短板。

18. 數(shù)字觀星

參展亮點：觀星臺數(shù)字威脅監(jiān)測平臺

評: 觀星臺數(shù)字威脅監(jiān)測平臺能夠?qū)?1-65535 端口進行全量監(jiān)測，并同時根據(jù) Web 指紋信息和 banner 信息對資產(chǎn)進行畫像。同時平臺提供了近十萬種特征指紋庫，能夠識別包括中間件、協(xié)議、語言、第三方插件、框架、設(shè)備、CRM 等內(nèi)容。從而能做到對數(shù)字資產(chǎn)變更進行隨時跟蹤、對物聯(lián)網(wǎng)及行業(yè)特征進行指紋識別，情報數(shù)據(jù)更全面、檢測范圍更廣、特征庫更全面。

19. 安博通

參展亮點：安全策略可視化平臺

評: 安全策略可視化平臺以安全策略分析及控制能力為核心，具備策略優(yōu)化清理、安全風(fēng)險分析與策略智能運維三大功能體系，實現(xiàn)安全策略的精細化管理，縮減網(wǎng)絡(luò)攻擊面，抵御網(wǎng)絡(luò)威脅。為用戶大幅降低安全策略運維難度，提升運維效率，提供安全、可控、合規(guī)的網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)管理解決方案。

20. 墨云科技

參展亮點：虛擬黑客機器人Vackbot——智能自動化滲透測試平臺

評: 與傳統(tǒng)的以人工為主的滲透測試服務(wù)相比，墨云科技的虛擬黑客機器人 Vackbot 是將機器學(xué)習(xí)與網(wǎng)絡(luò)攻防技術(shù)相結(jié)合，以攻擊視角來主動驗證用戶網(wǎng)絡(luò)安全控制的有效性，在一定程度上，相當(dāng)于把安全廠商的分析能力植入到用戶的安全環(huán)境中，既能規(guī)避安全人員缺口大的煩惱，又能在遇到威脅時及時響應(yīng)，節(jié)約時間成本。在工作時效性、工作效率和強度，行為和數(shù)據(jù)可控性，總體服務(wù)成本等方面都具有明顯的優(yōu)勢。虛擬黑客機器人 Vackbot 能夠在系統(tǒng)上線前安全檢查、持續(xù)性網(wǎng)絡(luò)安全檢查、主動網(wǎng)絡(luò)安全態(tài)勢感知、網(wǎng)絡(luò)安全監(jiān)管/評估等更多實地應(yīng)用場景提供更為智能的安全解決方案。

21. 默安科技

參展亮點：SDL全流程解決方案、云平臺運營安全解決方案

評: 默安科技將欺騙防御理念成功落地，幫助企業(yè)構(gòu)建攻防對抗的情報與反情報體系，與已有的安全防護系統(tǒng)相補充，能對已知和未知的網(wǎng)絡(luò)攻擊進行防御，在攻防實戰(zhàn)中應(yīng)用效果顯著。

SDL 全流程解決方案，是一套擁有完整自研 “服務(wù)+工具+平臺” 的 SDL 全流程方案。該方案中IAST漏洞挖掘的真實漏洞比傳統(tǒng)漏掃多 50%，支持軟件成分分析（SCA），能發(fā)現(xiàn)第三方組件安全漏洞。SDL解決方案區(qū)別于傳統(tǒng)的 SDL 安全咨詢服務(wù)，不只是交付一套 SDL 流程、制度和實施指南，還有靂鑒黑白盒安全檢測平臺和更細層面 SDL 流程執(zhí)行配套的的表單工具，覆蓋了大量常見的業(yè)務(wù)系統(tǒng)場景下的威脅模型，針對銀行、證券、保險等各種企業(yè)的實際情況，針對性優(yōu)化 SDL 流程，為金融行業(yè) SDL 體系的建立和落地奠定了堅實基礎(chǔ)。

22. 威努特

參展亮點：威努特工控漏洞挖掘平臺、工控等保檢查工具箱

評: 威努特工控漏洞挖掘平臺（VHunter IVM）是由威努特自主研發(fā)用于發(fā)現(xiàn)工控設(shè)備未知漏洞、驗證其安全狀況的黑盒測試產(chǎn)品，是全球僅六個獲得 ISASecure CRT Test Tools 安全認證證書的產(chǎn)品之一，能深度挖掘工控設(shè)備或系統(tǒng)的各類已知、未知漏洞，產(chǎn)品可自動生成 ISASecure 標(biāo)準(zhǔn)的測試報告，清晰定位問題并提供測試報文便于問題回溯，能顯著的提升工業(yè)控制系統(tǒng)的安全性。

威努特工控等保檢查工具箱結(jié)合各類工業(yè)現(xiàn)場特點，融入威努特在工控安全領(lǐng)域等級保護、風(fēng)險評估、安全咨詢等服務(wù)經(jīng)驗，實現(xiàn)工控等級保護工作中“定級備案、安全建設(shè)、等級測評、安全整改、監(jiān)督檢查”的全流程管理，為監(jiān)管檢查、企業(yè)自查以及安全評估工作提供技術(shù)支撐。

23. 齊治科技

參展亮點：RIS數(shù)據(jù)中心運維風(fēng)險洞察系統(tǒng)、RIS運維風(fēng)險洞察系統(tǒng)

評: 齊治專注數(shù)據(jù)中心運維安全管理，業(yè)已全面推出平臺化產(chǎn)品：RIS 數(shù)據(jù)中心運維風(fēng)險洞察系統(tǒng)，該系統(tǒng)具體包含了四款核心產(chǎn)品：賬號安全管理系統(tǒng)、資產(chǎn)安全管理系統(tǒng)、操作安全管理系統(tǒng)（堡壘機）、ECC 桌面審計。

RIS 運維風(fēng)險洞察系統(tǒng)是面向數(shù)據(jù)中心的一套整體運維安全解決方案，可以完成自動采集、分析多維度數(shù)據(jù)；同時提供賬戶管理、資產(chǎn)管理、操作管理和終端審計功能；關(guān)聯(lián)分析感知、溯源企業(yè)運維安全風(fēng)險。該平臺化系統(tǒng)的客戶價值點主要體現(xiàn)在三方面：平臺管理、風(fēng)險感知和安全管控。目前，RIS系統(tǒng)已為金融、電力、中央部委等數(shù)千家行業(yè)客戶。

24. 長亭科技

參展亮點：2019 Real World CTF

評：Real World CTF 于 2018 年首屆舉辦，本年第二屆線上賽將于9月14日-15日舉辦，Real World CTF 和傳統(tǒng) CTF 及單純的 Pwn 賽賽制不同，長亭首創(chuàng)基于真實世界軟件的全新 CTF 賽制，結(jié)合了 CTF 奪旗賽和 Pwn 賽的優(yōu)勢，所有賽題全部基于真實世界軟件的修改或二次開發(fā)來命題。這種模式不僅延續(xù)了傳統(tǒng) CTF 賽事中命題靈活、難度可控的特點，同時也能讓參賽者在解題過程中挑戰(zhàn)和體驗 Pwn 賽中才會有的真實世界軟件攻防技術(shù)。