茴香豆安全产品
云防护产品-北固盾监测平台
北固盾监测平台内置智能威胁识别引擎,能够还原经过多层伪装和变形的攻击向量。通过对编码的基因层面的识别和评估,提升对网络攻击的准确判断,并降低误报率,这一技术不仅提高了对已知威胁的识别,同时对未知威胁具有天然的抵抗力。
核心功能
* 攻击检测
基于上下文逻辑,能够准确捕获各类威胁,包括SQL注入、XSS、反序列化攻击、Webshell敏感信息泄露、代码执行攻击、代码注入攻击等,覆盖OWASP Top 10安全风险。
* 0day防护
内置编程语言编译系统,对攻击Payload进行语义分析,识别其真正意图,依靠威胁模型判定其威胁等级,实现漏洞类型统一完善处理。
* BOT管理
利用人机验证和动态防护等能力,主动验证检测请求的客户端,统一管理BOT请求,提高恶意BOT的攻击成本,在不影响业务的前提下,对流量进行有效清洗,以消除风险、节约成本和降低损失。
* Web访问控制
根据特定场景,为限定或不受IP访问的情况设立灵活的控制机制,通过内置的访问控制引擎,基于源IP、Session统计客户端的访问行为,满足不同用户的访问控制需求。
* 可编程扩展插件
FVM引擎支持自定义所有安全功能和执行顺序,以不同的细粒度调控执行,制定个性化检测流程。
云蜜罐产品-伪装欺骗系统
通过精巧的伪装和欺骗系统,我们在关键的入侵路径上巧妙布置了各类诱饵和陷阱,引导攻击者攻击虚假标,远离真实资产。同时,对攻击者进行取证和追踪溯源,解决网络防护难以察觉、难以明确、难以追溯的问题。这一全方位的安全策略不仅能及时发现威胁,还为法律追诉提供了坚实的证据基础。
核心功能
* 高交互式蜜罐真实模拟,诱敌深入远离核心资产
在用户的网络环境中,配置高度模仿系统服务、数据库、WEB、系统缺陷等资产信息的蜜网,引诱攻击者攻击蜜罐节点,有效避免企业核心资产受到直接攻击。
* 实时预警、拖延攻击,将入侵者困入陷阱网中
具备伪装度高和迷惑性强的特点,不仅能第一时间感知攻击行为,并能将其有效地控制在一定范围,拖延攻击进度为安全人员制定有效的防御策略争取时间。
* 追溯攻击来源,分析攻击目的
入侵行为一旦发生,蜜罐将会捕获威胁行为数据,记录入侵者在蜜罐环境中进行的所有操作,为追溯攻击来源、路径与分析攻击目的提供基础数据支持。同时,系统各块充分解耦,探针、蜜罐、管理平台等部件独立运行,遵循最小信任原则,辅以容器逃逸检测及入侵告警能力,全方位保证安全性。
API接口安全-API检测与响应系统(ADR)
通过建立强有力的认证和授权机制,确保只有授权实体可以访问API,有效地防范了未经授权的访问。同时,采用先进的安全策略,防止API受到滥用和恶意攻击,通过监控和检测机制实时响应异常行为,确保API在运行过程中的稳定性和安全性。
核心功能
* API资产盘点
树形结构呈现,方便用户高效查看和管理API资产,点击任意展开节点,即可查看该路径下的API资产。
* 检测僵尸API、影子API等威胁
监测所有运行中的API,识别潜在的风险,如影子API、旧版本或未使用的僵尸API,以防止黑客的恶意利用。
* 数据泄露检测
根据《个人信息保护法》和《数据出境安全评估办法》,检测API数据中的个人隐私和出境敏感数据。通过用户行为和API行为基线,识别网络爬虫对API接口的敏感数据爬取行为。
* 灵活策略配置
利用高度灵活的策略配置功能,根据业务需求自定义敏感数据和安全事件的识别策略,为API安全问题提供更加灵活、高效的解决方式。
攻击面管理产品-攻击面管理运营平台
是一款专为满足攻击面管理运营需求而设计的工具。其独特之处在于能够高效梳理客户资产,迅速发现并分析潜在的攻击面,从而帮助客户及时排查和解决潜在的安全隐患。通过全面而实时的资产管理,系统有效地降低了安全风险,使客户能够更好地了解其网络环境的脆弱性,并采取迅速而有针对性的措施。
核心功能
* 攻击面持续监控
通过资产梳理、指纹识别、网站分析和风险监控等多种方式,帮助客户发现和收敛互联网资产的攻击面,以减少潜在的安全隐患。
* 域名、IP、端口及服务、网站资产监控
支持以企业备案域名为种子数据,通过多种信息采集方式监控相关的域名、子域名和解析记录;
支持通过分析端口协议、服务、组件、版本信息,梳理并收敛攻击面,以降低安全风险;
支持通过目录、指纹和状态分析,持续输出网站的目录结构、截图、标题和业务类型等信息。
* 弱口令、漏洞、合规检测
支持检测20余种服务,包括SSH、RDP、MYSQL等的弱口令风险;
拥有超过1300种高危漏洞的POC检测,漏洞类型包括未授权访问、注入、远程命令执行、远程代码执行、信息泄露和文件上传等;
支持非安全相关的合规检测,包括敏感端口、数据库对外暴露以及高危服务等资产的合规性检测。
茴香豆科技一直致力于为用户提供专业的安全服务,积累了丰富的应用经验。目前,茴香豆科技已经为镇江市多家政企单位提供了攻防培训及安全服务。未来,茴香豆科技仍将不断创新,为用户提供更加专业全面的安全服务。
咨询热线:0511-83172333
联系地址:江苏省镇江市润州区常发大厦17楼
