▶ 安全产品

  • 企业安全管家
  • 智能手机木马检测
  • 疾风木马检测系统
  • 安全防护和检查
  • 安威apt防御检测系统
  • 安源代码审计
  • 安实信息保护系统
  • 安信黑盒测试系统
  • 安盾审计系统
  • 安强WEB应用防护系统
  • 网络安全枢纽系统

安全产品

主页产品与解决方案企业安全管家

企业安全管家的5大优势:

(1)保密性,坚决抵制杜绝搜集、上传用户资料的行为。

(2)定制化,针对石勘院的逻辑业务需求开发。

(3)跨终端,实现手机终端和PC终端的统一管控。

(4)集中式,全网统一管理,快速批量部署、策略统一执行。

(5)全网监管, 企业内部网络总流量及各终端流量负载状况的展示管理。

企业安全管家控制台功能:

安全中心、用户中心、批量部署、上网行为管理、策略下发、系统设置

企业安全管家PC终端版主要功能:

开机排名、天气预报、软件管理、系统优化及体检(注册表清理,垃圾文件清理,清理痕迹)、安全防护(Arp攻击防御,网络流量监控,启动项检测, U盘病毒查杀,恶意网址拦截)、安全策略检测(系统账户过多,IE主页检查,密码强度检查,HOST文件检查)、企业消息中心(人工救援, 企业密盘,补丁分发)、个人中心(设置,应用,更新)。

子辉卫士Mobile终端版主要功能:

手机丢失找回:手机丢失后远程定位跟踪,发送报警。

数据远程删除:手机丢失后,只需一条指令即可删除手机上的所有数据。

业务环境检查:对业务软件的工作环境进行安全检查。

垃圾清理:对软件产生的垃圾一键清理,同时清理浏览器及搜索痕迹,隐私更保密。

上网保护:对恶意网址及时阻止。

病毒查杀:对手机病毒、木马进行有效防护查杀。

流量监控:实时监控手机流量,对各项程序分别流量管理。

通讯录助手:备份手机通讯录。

软件管理:对手机安装的软件卸载、安装包管理、软件搬家管理。

电池模式:调节不同的电池管理模式保证手机最长的使用时间。

安全产品

主页产品与解决方案智能手机木马检测

Android木马检测工具是一套自动分析检测系统,对接入该系统的Android手机上的数据进行提取和分析,

包括:

提取系统中安装的软件包信息

对提取的软件包进行静态分析,判断是否存在恶意行为

提取系统本身的特征信息

对系统进行校验,判断是否被第三方所修改过

该系统分析完成以后提供检测报告和相关详细信息

系统可以实现以下功能:

1-权限分析:对Android系统自身的权限机制进行分析,包括Java中间件提供的权限,也包括JIN lib的权限。

2-软件自启动:对系统可能存在的自启动方式进行研究,包括APP的自启动,后台服务的自启动,系统级启动等。

3-Android系统个人信息存储和访问:对Android系统中个人信息存储和访问的机制进行研究,包括村春形式SQLite,中间框架提供的数据库API,SQLite直接操作等。

4-越权访问:对Android系统中可能存在的权限绕过或者权限机制缺陷进行研究。

5-数据钩子-Android系统中数据库提供了一种消息机制,软件可以利用这个机制对指定数据库进行消息监听,同时也可以设置钩子对数据库中变化的内容进行动态劫持修改。

安全产品

主页产品与解决方案疾风木马检测系统

疾风类Unix系统研究团队对常见类Unix木马类型进行研究,包括系统木马程序、Cron后门、Trojaned服务程序、动态库注射后门、ELF后门和内核后门等, 并研究对应的检测方法后,由研发团队实现的一套类Unix木马的检测查杀系统。系统适用于类Unix,unix的2.4,2.6内核版本。包含red hat、ubuntu、 fedora、FreeBSD、国产的红旗等。

已知rootkit的检测

对于已知rootkit,可以根据其名称、位置、行为、代码等特征定义签名规则。对已经收集和掌握的rootkit分别进行制作签名规则,并集中整理出已知rootkit签名规则库,就可以对检测系统进行已知类型rootkit检测。

除了已知rootkit,还有很多已经在但我们还未掌握或还不存在但即将诞生的rootkit,这些未知rootkit的存在对于系统的安全来说还是一块短板,因此尽可能的对未知的rootkit进行智能探测也是非常重要的工作。

经过长期的对rootkit进行的有针对性的分析和研究,我们可以总结出rootkit的行为规律和类型特征,我们就可以对于不同类型的rootkit编写出相应的检测程序。与已知rootkit检测程序不同的是,对未知rootkit的检测是根据类型的行为特征来进行检测的。

rootkit通常具有以下可疑行为

进程被隐藏、文件被隐藏、进程被注入、特殊文件权限等等。

自定义rootkit检测

除了对已知和未知的rootkit进行检测以外,我们对外开放自定义rootkit检测借口,通过接口包装,用户可以很方便的自定义新的检测规则对新发现或新掌握的rootkit进行检测。

Rootkit域名黑名单

渗透者对rootkit的使用,最终会表现为网络行为,这其中特定域名或某网络系统的连接、通讯行为时最常见的。因此除了对系统进行各种rootkit探测之外,我们还对其网络行为进行一定程度的过滤。在此,域名黑名单过滤技术被采用。此模块对系统中与外界的网络行为进行域名或可疑连接过滤,此检测功能可以被看作是在系统常规检测功能之外又加了一把安全锁。

安全产品

主页产品与解决方案安全防护和检查

Windows木马检测系统是一套方便使用,不需要驻留系统的Windows木马检查的专家系统。

系统具有以下功能:

A 扫描并发现木马

Windows木马检测工具能够抓住木马在系统中的行为特性,一键检查,系统就会自动地扫描并发现系统的木马,并将其风险度及详细信息以简洁, 直观的方法显示出来。

B 风险度评级及详细信息

根据我们多年的经验积累,木马发现系统总结出多种在木马中共存的风险,并根据经验给予这些风险不同的风险级别, 从而可以对扫描发现的所有木马文件进行风险评级。用户可以直观的从风险评级及详细信息中得知所要关注的木马并采取进一步的行动。

C 白名单功能

对于系统中可能存在一些用户确认安全的文件,可以加入白名单中。这样在下次的扫描中可以跳过对该文件的检查,减少用户的分析工作量, 并避免混淆。在对整个网络中的多台主机进行检查的时候,还可以设立全局系统白名单,这样就减少了用户在每台主机上的检查和设定工作。

D 黑名单及隔离功

对于具有风险的文件,用户可以将这些风险条目加入黑名单中,木马检测工具会自动将加入黑名单的文件进行隔离并备份。 这样,这些木马就在系统中被隔离开,不会再在系统中启动,在隔离的同时,检查系统会将木马的样本保存到特定的目录, 在需要的时候可以上传到管理中心进行进一步的分析。

安全产品

主页产品与解决方案安威apt防御检测系统

安威apt防御检测下一代网络攻击预警平台就是针对0Day攻击的预警平台。它通过清晰直观的视图与表格,帮组管理者监控针对内容主i机和服务器的 基于漏洞的攻击(包括0Day漏洞攻击),并且捕获攻击行为,通过发现的攻击样本可以进一步分析自身系统存在的安全漏洞,攻击目的以及追踪攻击源。

安威apt防御检测的产品目标:“预警包括0Day漏洞攻击在内的各种基于漏洞的攻击,让您四能:能够预警即使是基于0Day漏洞的各种基于漏洞的攻击, 能够记录攻击样本,能够分析发现攻击目的,能够追踪攻击源”。

1 安威apt防御检测主要优势

想象如下场景:用户遭受了0Day攻击,由于0Day攻击的隐蔽性,浑然不知,重要的信息资产已经流失。

捕获了0Day攻击,希望追查到攻击的目的,以及攻击源。

安威apt防御检测下一代网络攻击预警平台能够有效地实现对0Day攻击的事前预警追查和事后取证。

2 安威apt防御检测系统主要功能,特点:

发现:能够在网络层和桌面层发现正在遭受的各种基于漏洞的攻击包括0Day漏洞攻击和被攻击目标

阻拦:在桌面端能够提醒用户阻拦打开

记录:能够对攻击样本进行记录

追查:能够通过分析追查出攻击的行为

追踪:能够追踪找出攻击样本的来源

云防御:一个点识别出了0Day攻击,就可以全面防御

安全产品

主页产品与解决方案安源代码审计

针对软件的源代码安全,在业内有源代码审计软件,但是昂贵的代码审计软件都是为通用代码设计开发,不可能用来审计分析客户的实际应用软件, 更不可能做到专业的定制化分析。程序缺陷可能导致严重的安全漏洞,要消除代码中的漏洞、减少不必要的补丁升级,就需要进行源代码的安全审计。

源代码审计是对代码库和软件架构的安全性、可靠性全面安全检查,通过对开发人员的源代码分析结果与整个系统分析的全局信息进行关联分析, 能防止严重的软件漏洞泄漏到代码流中。人工源代码审计已经成为真正保障软件源代码设计、开发和应用的底层最佳保障。

子辉恒信科技提供源代码审计服务,为客户的应用系统进行源代码级的安全评估,通过对客户应用系统的开发文档及源代码的审查, 发现客户应用系统存在的逻辑结构问题,安全问题及功能实现问题。

五大分析引擎:

数据流引擎:跟踪,记录并分析程序中的数据传递过程产生的安全问题。

语义引擎:分析程序中不安全的函数,方法的使用的安全问题。

结构引擎:分析程序上下文环境,结构中的安全问题。

控制流引擎:分析程序特定时间,状态下执行操作指令的安全问题。

配置流引擎:分析项目配置文件中的敏感信息和配置缺失的安全问题。

特有的跟踪器:跨跃项目的上下层次,贯穿程序来综合分析问题。

我们从安全的角度对整个代码质量进行审计,找出应用系统的安全隐患,并给出相应的安全报告和修复方法,从而提高客户应用系统的安全性。

安全产品

主页产品与解决方案安实信息保护系统

安实信息保护系统是一套融合了文件自动加密、网络实时监控、网络行为管理及内网安全的软件系统,为企业事业单位提供一体化信息安全解决方案, 从源头保障数据存储和使用的安全,规范计算机操作行为,严防资料外泄,确保信息安全。

适用场景:

办公室:无障碍访问全球互联网;

出国:防止网路数据(邮件,聊天)的记录;

接入方式:

移动互联网2.5G/3G

有线网络接入

无线网络接入

服务器运行方式:

专用服务器设备

可靠性:

伪装成HTTPS流量,防止异常审计分析

防火墙穿透

RSA 2048加密

可远程维护

安全产品

主页产品与解决方案安信黑盒测试系统

安信黑盒测试系统是一款高效、智能化、高可扩展性针对软件安全的测试系统,它依据被测试应用使用的正常数据作为测试样本, 根据一定的安全策略,更改被测试样本,包括替换、增长、减少、随机变换等,生成变异样本,让被测试应用使用变异样本作为数据输入, 同时监测被测试应用。

如果被测试处理变异样本时触发了异常,则被黑盒FUZZ测试的异常监控所发现,以此方式来发现安全漏洞,达到修复安全威胁,保证软件能够安全使用。

安信黑盒测试系统的主要特点有:

1.环境构造简单,无需特殊的攻击性测试数据,让QA开发人员都可以做安全测试。解决测试缺乏安全知识,攻击性知识的难题。

2.少人工干预,支持断点续测。

3.可模拟人工的前期操作,确保测试关键处理被触发。

4.分析安全问题直观。

5.支持策略编辑器,可根据用户需求自定义样本生成规则。

6.可针对文件应用,网络服务器端实施安全测试。

7.支持发现安全问题同源归并,减少安全分析成本。

安全产品

主页产品与解决方案安盾审计系统

安盾审计系统(堡垒机)的核心技术原理是采用访问过程双向模拟技术。

其主要实现方法为将原先的“客服端-服务器”访问模式,转变成“客服端-安盾系统-服务器”的协议代理模式。 在用户访问过程中,安盾系统通过技术手段将原来的一次TCP回话,拆分为两个独立的TCP回话,并分别在两个拆分后的回话中模拟了 服务器端和客服端角色。因此,无论是与服务器通讯,还是与客服端通讯时,都能准确还原加密信息,进而实现对加密,图形协议的内容识别和控制功能。

安盾审计系统强大的功能、简单的操作、友好的界面、全面的技术支持解除了您的后顾之忧,是您值得信赖的网络安全产品。

安全产品

主页产品与解决方案安强WEB应用防护系统

WEB应用安全存在的问题

提到网络安全,我们就会想到防火墙、入侵检测和防病毒。传统的网络安全设备对网络能起到一定的防护作用。据CSI/FBI的信息安全研究报告表明, 遭受攻击的系统虽然98%部署了网络防火墙等传统防护手段,但仍然有52%来自外部的攻击获得成功。成功的攻击包括系统被入侵、WEB系统被滥用、 站点被篡改、 关键信息被窃取以及拒绝服务等。IDC的报告表明,传统的网络防火墙在应用层保护方面的能力非常薄弱, 需要新型的应用安全防护设备与之互补。

WEB安全解决方案

实现了对Web站点特别是Web应用的保护。它通过全面分析应用层的用户http请求数据(如URL、参数、链接、Cookie、请求行、头部信息、载荷等), 区分正常用户访问Web应用和攻击者的恶意行为,对攻击行为进行实时阻断和报警。

对常见的注入式攻击、跨站攻击、访问敏感文件、不安全本地存储、非法执行脚本、非法执行系统命令、资源盗链、源代码泄漏、 URL访问限制失效等攻击手段都有非常有效的防护效果。

安全产品

主页产品与解决方案网络安全枢纽系统

针对解决各行业中、大型企事业单位IT管理过程中,所面临的内、外部客户满意度、成本控制与系统安全之间的矛盾。

网络枢纽及监控平台涵盖了网络管理、服务器管理、数据库管理、中间件管理、机房环境管理、通讯管理、安全管理及业务管理等,它结合了大型定制型网管以您的业务和管理为导向以及第三代网管的简单易用这两方面的特点,并以非编程扩展的方法,满足了企业不断增加IT资源管理的要求。

同时系统能兼容整合第三代网管和其它工具,专注于用户的核心业务健康度、系统可用率、服务水平的管理,保证IT部门用户的满意度,并通过智能业务模型解决用户日益复杂的IT业务资源与运维人员数量不足、专业知识结构之间的矛盾。