股票代碼:
集資產普查、風險探測、風險管理于一體的綜合資產探測與詳情展示系統
部署在衛星地面站主站或信關站的調制解調器和交換機/路由器之間
有效提升自身的密碼安全意識和實戰技能
融合數據建模、行為建模以及先進的算法分析,實現API接口的全面管控與治理
DayDayMap是一款產學研一體的聚焦空間測繪科研領域的全球網絡空間資產測繪平臺,讓網絡空間資產可感知、易定位、更有價值。
一體化漏洞評估系統(RayScan)
工控漏洞評估系統(RayICSScan)
便攜式漏洞評估系統(RayWSS)
網絡安全單兵偵測系統(RayBox)
密碼獵人(RayHunter)
Web應用防護系統(RayWAF)
入侵檢測防御系統 (RayIDP)
異常流量清洗與抗拒絕服務系統(RayADS)
網頁防篡改系統(RayLock)
下一代防火墻系統(RayFW)
運維安全管理系統(RaySAG)
綜合日志審計與管理系統(RayLAS)
下一代流量復制匯聚平臺(RayNGTAP)
網絡行為審計系統(RayNBS)
多源威脅情報融合分析平臺(RayTBD)
網絡安全感知分析平臺(RayThink)
網站監控預警平臺(RaySaaS)
網絡攻防演練綜合平臺(RayADT)
持續威脅檢測與溯源系統(RayEYE)
誘捕防御與溯源分析系統(RayTRAP)
六大安全引擎,幫助用戶構建“主動”+ “被動”的縱深防御體系
暴露面資產監測服務
云監測預警服務
暗網監測服務
釣魚演練服務
勒索監測服務
安全運營服務
安全現狀評估服務
敏感信息檢測服務
重保及攻防演練服務
失陷檢測服務
紅隊檢測服務
滲透測試服務
應急響應服務
漏洞掃描服務
新上線系統安全檢查服務
覆蓋重保前、中、后不同階段,有效提升客戶在重要時期的安全防護和應急處置能力。
網絡空間資產測繪解決方案
兩高一弱脆弱性檢測解決方案
網防系列解決方案
資產入網感知與治理解決方案
網絡空間資產測繪方案
API安全治理解決方案
互聯網及暗網資產風險排查解決方案
運營商行業網絡空間資產測繪解決方案
運營商行業自動化滲透測試解決方案
運營商行業資產安全管理平臺合規方案
運營商行業API安全防護系統解決方案
金融行業應用安全防護方案
教育行業等保合規建設方案
教育行業云環境下應用安全保障方案
教育行業Web資產治理防護一體化方案
教育行業多源情報共享平臺建設方案
“三保六評”系列解決方案
等保建設快速合規建設方案
醫療應用安全接入增強建設方案
醫療機構IT資產精細化管控方案
全面梳理互聯網資產,自動識別高危端口
互聯網資產梳理解決方案
盛邦安全以合作共贏為基礎,倡導構建平等、健康、可持續發展的合作伙伴關系,與合作伙伴共同發展、互補互利、協作共贏。
開啟衛星互聯網、網絡空間地圖和場景化安全的戰略2.0時代
遠江盛邦(北京)網絡安全科技股份有限公司(簡稱:盛邦安全,股票代碼:688651)成立于2010年,專注于網絡空間安全領域,以“讓網絡空間更有序”為使命,為用戶提供衛星互聯網安全、網絡空間地圖、網絡安全基礎類及業務場景安全類創新產品與服務。
國家級專精特新“小巨人”
國家級網絡安全應急服務支撐單位(甲級)
市場占有率多年名列前茅:漏洞掃描與管理TOP3,Web應用防火墻TOP5
各行各業的用戶正在使用我們的產品與服務
2018年,盛邦安全打造了“摸清家底-備案審核-立體化防御-自動化運營-應急響應”為一體的“五步法”安全治理體系。
2019年,確定精準識別、精確防御、深入場景的“兩精一深”的研發戰略,在成都、西安、北京設有三大研發中心。
2020年,開始網絡空間地圖技術的探索,并在2022年發布首個網絡空間地圖,為新基建構建數字安全底圖。
2024年,公司戰略全面升級,正式進入衛星互聯網安全領域,為千行百業的數字化轉型筑牢安全的基石。
精準識別 精確防御
網絡空間資產探測系統
網絡資產安全治理平臺
互聯網敏感信息監測系統
衛星密鑰管理中心
衛星中心站密碼機
衛星小站密碼機
衛星嵌入式密碼卡
密碼實訓平臺
服務器密碼機
密碼資源池
簽名驗簽服務器
API安全防護系統
數據庫安全審計系統
DayDayMap
DayDayPoc
一體化漏洞評估系統
工控漏洞評估系統
便攜式漏洞評估系統
遠程安全評估系統
網絡安全單兵偵測系統
密碼獵人
Web應用防護系統
入侵檢測防御系統
異常流量清洗與抗拒絕服務系統
網頁防篡改系統
下一代防火墻系統
運維安全管理系統
綜合日志審計與管理系統
下一代流量復制匯聚平臺
網絡行為審計系統
多源威脅情報融合分析平臺
網絡安全感知分析平臺
網站監控預警平臺
網絡攻防演練綜合平臺
持續威脅檢測與溯源系統
誘捕防御與溯源分析系統
前沿技術 持續深耕
行業賦能 場景創新
提供涵蓋“摸清家底、認清風險、預警通報、監督處置”的全面解決方案。該方案依托高性能檢測引擎和豐富的資源庫,協助客戶構建網絡資產基礎數據庫,實現資產的全面識別與風險的精準定位。同時,為監管機構提供安全漏洞評估,輔助其進行高效處置與決策,從而確保網絡資產的安全。
針對“高危漏洞、高危端口、弱口令”的“兩高一弱”等重點問題,提供全面的檢查與分析方案,旨在提升對網絡惡意攻擊的應對能力,有效防范惡意入侵風險。
從分析識別、安全防護、檢測評估、監測預警、主動防御、事件處置等多方面入手,采取技術手段和必要措施,確保關鍵信息基礎設施及其業務的安全穩定運行,同時保護其重要數據的安全無虞,從而加強關鍵信息基礎設施的整體安全保護工作。
以“資產發現、資產梳理、基線建立、監測運營、準入控制”的五步法資產治理思路,形成網絡資產基線,實時感知網絡資產接入與基線變化,構建閉環式的網絡資產安全與運營治理體系。
聚焦API未授權、接口異動、接口誤暴露、接口數據泄漏監測等電力典型數據與業務安全場景,幫助用戶構建面向API全生命周期的安全監測方案。
融合滲透攻防經驗,獲取目標客戶在互聯網及暗網中泄漏的資產、組織情況、人員數據、威脅情報等信息,輸出高價值情報線索,幫助客戶摸底資產暴露情況,發現未知資產,排查敏感信息泄露,收斂威脅暴露面。
國家和金融行業監管機構非常重視網絡安全,頒布了網絡安全法、網絡安全等級保護要求、關鍵信息基礎設施安全保護要求等法律法規。因此,如何發現攻擊、抵御攻擊、溯源攻擊已經成為金融機構網絡安全工作的重點。
該方案集資產普查、風險探測、風險管理于一體,實現資產綜合探測與詳情展示。結合漏洞檢測和數據情報分析技術,快速探測IPv4、IPv6及域名資產存活狀態,具備全網資產的精準發現、識別與威脅檢測能力。
以對標高級安全服務工程師能力、標準化、流程化、系統化的自動化滲透測試工具(RayBox)為核心,能夠自動化完成“目標偵查、暴露面檢測、滲透利用”完整攻擊鏈流程和事件調查的取證溯源,快速提升企業網絡安全團隊的整體水平,適用于攻防對抗、攻防演練、安全測試、內部實訓、安全檢查等多種應用場景。
以“資產安全運營”為核心,為基礎電信企業IP化軟硬件資產建立全面動態的清單庫,實現全生命周期安全管理。平臺強化數據自動化采集、融合、質量校驗與字段一致性同步,引入網絡空間測繪技術優化數據采集,建立統一高效的資產閉環管控流程,實現分散資產的統一管理,構建動態、全面、準確的資產數據庫,提升管理效率,滿足監管要求,構建日常資產閉環運營管理能力。
RayAPI系統為核心,通過分析訪問流量自動發現API接口,快速梳理未知與已知API資產,構建API資產畫像,了解訪問行為與異常情況,并進行安全防護和一鍵下線等操作。實現API資產上線、變更、下線的全流程感知,構建API全生命周期安全防護方案。
方案涵蓋網絡安全架構優化、數據保護實施、安全事件響應機制建立等,旨在幫助教育行業客戶構建全面、有效的網絡安全防護體系,保障智慧校園穩定運行和教育數據安全。通過持續安全監控、風險評估和應急響應服務,助力客戶實現長期網絡安全管理與持續改進。
針對教育機構上云后面臨的諸多安全挑戰,該方案運用智能化安全技術,實現與云環境的深度適配,通過Web防護與網頁防篡改一體化聯動,強化應用層安全防護。同時,方案支持信創云擴展,為教育信息化2.0建設提供安全、可靠、智能的云應用保護。
教育行業Web資產治理防護一體化解決方案,為高校提供從資產摸底到應急響應的全生命周期管理。方案通過智能化平臺實現Web資產的全面梳理、備案審核、自動化運營和立體化防護,同時建立安全監測和責任追究機制,確保校園網絡安全與合規性,提升管理效率和防護能力。
通過整合多渠道網絡威脅情報,如暗網監控、漏洞數據庫、惡意軟件分析等,為高校提供全面、實時威脅情報支持,結合教育行業資產探針和安全防護設備,該方案能夠實現潛在威脅的早期發現、分析和響應,構建主動防御體系,助力行業用戶精準識別和應對網絡安全風險,維護清朗的校園網絡環境,護航教育信息化的順利實施。
針對醫療機構在信息化建設中面臨的多樣化監管合規要求,"三保六評"系列方案全面覆蓋了關鍵信息基礎設施安全保障、重大時期網絡安全保障、等級保護合規性要求以及等級醫院評審、電子病歷、智慧服務、智慧管理的測評標準。同時,它還滿足了商用密碼應用和醫療信息互聯互通的測評需求,為醫療機構提供了一套綜合性的安全保障解決方案。
該方案從差距分析著手,深入評估客戶現有安全措施與等級保護標準之間的差異,基于客戶現狀進行查缺補漏。通過定制化的安全整改措施和專業的技術支持,助力客戶迅速彌補安全短板,確保關鍵信息基礎設施的安全性;高效通過等保測評,滿足國家對醫療機構信息安全的嚴格要求。
該方案通過快速掃描、準確發現、備案標識、威脅關聯和閉環處置五個關鍵步驟,實現有效識別和備案各類資產,及時發現并關聯潛在的安全威脅,進而采取有效的處置措施,形成管理閉環,現對醫療機構IT資產的精細化管控,提升網絡安全防護能力,保障智慧醫院建設的順利進行。
醫療應用安全接入增強建設方案,通過對醫療應用的加密改造,確保數據在傳輸過程中的安全性,同時兼顧應用層的安全防護,以滿足新時代背景下智慧醫院對醫療應用安全接入的高標準要求,助力醫療機構在保障患者數據的隱私和安全性的同時,支持醫療服務的高效運行和創新發展。
4月15日是全民國家安全教育日,央視一套(CCTV-1)綜合頻道于晚八點檔播出了《護航之道——總體國家安全觀縱橫》特別節目,盛邦安全CEO權小文作為網絡安全專家受邀分享技術觀點并闡述了網絡安全之于國家安全的重要意義。
盛邦安全作為網絡安全行業的創新企業代表,深刻認識到衛星互聯網安全的重要性,積極響應國家發展新質生產力的號召,加大在衛星互聯網安全領域的研發投入和戰略布局。
安全已經不僅局限于‘地面’。隨著以星鏈為代表的低軌甚至中軌衛星通信的飛速發展,我們正在邁入一個全新的通信時代。我們需要清楚的認識到,衛星互聯網不是衛星網的升級改造,而是一場技術變革,它所面臨的是與以往完全不同的安全挑戰。
網絡空間已成為繼海、陸、空、天之后的“第五疆域”,對其空間布局進行摸排并形成“地圖”,是維護網絡空間安全的基礎性工作。近日在2024全球數字經濟大會上發布的DayDayMap全球網絡空間資產測繪平臺,能為用戶提供全面、精準、實時的全球網絡空間資產測繪服務。
2024年5月,盛邦安全在網絡空間地圖的研究領域再次邁出重要一步,發布了產學研一體化的全球網絡空間資產測繪平臺DayDayMap。該平臺聚焦于網絡空間測繪科研領域,測繪數據作為網絡空間地圖構建的基石,DayDayMap在繼承盛邦安全原有內網、專網測繪技術的基礎上,進一步拓展為全球互聯網測繪平臺。
開啟數智新時代,共享數字新未來。2024全球數字經濟大會日前在北京舉行,包括數字經濟伙伴城市總數增至近30個、東西部區域數字經濟合作全面加強、北京數據要素價值持續釋放、數字經濟和實體經濟深度融合等在內的十大成果重磅發布。
2024年7月9日,微軟官方發布了一個針對“windows遠程桌面授權服務遠程代碼執行漏洞”(CVE-2024-38077)的修復補丁包。
OpenSSH是一個開源實現的SSH協議,用于加密網絡通信。OpenSSH提供了一個安全的通道來訪問遠程計算機或服務器,并包含了一組客戶端和服務器工具,以提供包括遠程登錄、遠程執行命令、文件傳輸等功能。
PHP是一種被廣泛應用的開放源代碼的多用途腳本語言,PHP-CGI是PHP自帶的FastCGI管理器。是一個實現了CGI協議的程序,用來解釋PHP腳本的程序,2024年6 月7日,推特安全上orange公開了其漏洞細節,并且PHP官方已修復該漏洞。
我已經閱讀并同意盛邦安全“法律聲明”及“隱私保護”
客服電話
在線客服
項目咨詢