长亭科技是国际顶尖的网络信息安全公司之一,全球首发基于智能语义分析的下一代Web应用防火墙产品。目前,公司已形成以攻(安全评估系统)、防(下一代Web应用防火墙)、查(主机安全管理平台)、抓(伪装欺骗系统)为一体的全方位企业级应用安全防护塔防体系,并提供优质的安全测试及咨询服务,为企业级客户带来智能的全新安全防护思路。
2.1长亭科技安全服务体系
安全服务团队实力:
●2020年”强网杯“总决赛冠军
●2019年”强网杯“网络安全挑战赛线上赛与线下赛一等奖
●2018年“网鼎杯”网络安全大赛二等奖
●2017年Pwn2Own世界黑客大赛全球第三名
●2016年GeekPwn安全极客嘉年华中国第一:破解PS4(4.01系统)
●2016年公安部网络攻防比武冠军
●2016年CFF网络安全攻防大赛冠军
2.2雷池(SafeLine)下一代Web应用防火墙
雷池(SafeLine)下一代Web应用防火墙是长亭科技推出的全球第一款基于智能语义分析技术的应用层安全防护产品,曾提名Gartner《Web应用防火墙魔力象限》、入围Forrester《NowTech:WebApplicationFirewalls,Q42019》等报告,用算法的迭代改变规则匹配防护的现状,质变提升检测准确率,并对攻击防护难题——未知威胁有天然的抵抗力。此外,其容器化的底层架构,轻松实现弹性扩展,在极低能耗的基础上实现高可用、高效率,且能够满足快速上线、灵活增减策略等易用性需求,适配新基建时期云时代大流量、智能计算的应用场景。
●极准拦截,极低误报,速度提升百倍
●检测未知威胁,变被动防御为主动识别
●适配多种应用场景紧密贴合业务需求
●多维能力拓展,保护API,管理BOT请求
●全开放接口,汇聚多面防护可能
●容器化系统架构灵活可塑适配多种运行环境
●可视化风险呈现,简单易用降低运维成本
2.3谛听(D-Sensor)伪装欺骗系统
谛听(D-Sensor)伪装欺骗系统是国内首款将欺骗伪装技术落地的产品,通过在关键入侵路径上部署与真实资产相似的“诱惑陷阱”——智能算法联结多个高交互蜜罐节点组成蜜网,诱导攻击者进入由蜜网组成的虚拟环境并进行告警,同时实现对攻击者的取证和追踪溯源,提升企业的主动防御能力。
优势特性
●反应迅速:对内网进行实时监测,当探测到入侵行为时迅速发出告警,毫秒级响应安全威胁。
●稳定性高:高稳定技术架构,支持多层次伪装矩阵,灵活部署方式支持水平扩展,对上千子网中的蜜罐进行集中管理。
●高可用性:定时对蜜罐服务探针节点进行检测,当发现异常快速定位故障节点,快速修复保障系统稳定性。
2.4洞鉴(X-Ray)安全评估系统
长亭洞鉴(X-Ray)安全评估系统集成了主机服务和Web应用的资产扫描和漏洞评估功能,创新性实现资产被动探测功能,通过分析流量识别Web资产信息,提供更全面的资产探测能力。系统通过PoC插件准确识别漏洞信息,并提供详细的漏洞危害、利用方式和处理方法的说明。洞鉴(X-Ray)提供简洁友好的管理中心,用户可自定义扫描任务,根据业务需求选取最优的扫描策略,并且支持与各类安全平台的数据报送和任务调度管理。
●自启发式漏洞检测,精准度高
●智能调节扫描速度,适用多种业务场景
●覆盖面广,不遗漏潜在风险
●引擎节点分布式部署,匹配庞杂网络环境
●无感式POC验证,不影响业务
●实时响应0day漏洞,24h快速响应
2.5牧云(CloudWalker)主机安全管理平台
牧云(CloudWalker)主机安全管理平台在庞杂的混合云环境下,从主机内部视角观察网络安全,基于Agent对主机进行深度安全检测和多维分析管理,以主机资产安全为核心、以安全事件为驱动,在不影响用户业务前提下,及时发现主机层面的攻击行为,有效保障系统安全。牧云(CloudWalker)主机安全管理平台支持检测与分析主机资产的漏洞、合规基线、补丁、弱口令等脆弱性,并且提供全网威胁情报与现网情报关联整合能力,全面了解现网资产脆弱性,支持检测WebShell、敏感文件变动、暴力破解、反弹Shell、恶意文件、后门程序等真实入侵行为。