风控模型API版 基于用户手机号、IP及设备端的行为建模,综合评估风险类型 产品功能 识别异常手机号/IP 通过积累的海量资源库,识别潜在的异常号码及IP 识别虚假点击 有效识别程序批量进行的虚假点击、注册等行为 识别模拟器 有效识别设备篡改、设备伪造等恶意作弊行为 识别群控 通过人机交互行为模型,有效识别机器脚本作弊
更新时间: 实时 文件类型: API接口 数据优势: 直连国家部委,权威,准确,合法 数据安全: 只返回认证通过与不通过,充分保护个人信息安全 计费方式: 校验计费,详情咨询客服人员 申请条件: 仅限企业申请,需通过三真准入审核,详情咨询客服人员
捷普态势感知分析与协同指挥平台是新一代综合安全事件分析与全局安全态势感知系统。该系统采用先进的大数据采集、建模、分析技术,通过对各种网络资源的多维度信息采集和自动化的关联分析,及时发现网络当中的威胁和异常行为,通过安全编排与自动化联动防火墙、入侵防御、终端安全等安全产品的联动处置,实现对威胁和异常行为的及时有效处置。系统通过图形化、可视化技术将识别到的各种威胁和异常通过图形化方式直观的展现给用户,有利于用户全面掌握网络总体安全态势,并可通过运营中心的工单处理和通报预警系统进行全方位协同管理,让网络安全可感知、易运营、安全事件快速联动闭环。
三大核心引擎: 1 睿擎(Smart Engine)——本地引擎 “睿擎”是一款由纯C++编写的恶意软件检测引擎。它具备良好的平台兼容性、丰富的文件格式支持能力和强大的恶意软件检测能力。 主要的识别技术: 智能特征码技术、敏感点指纹技术、主干指纹技术、人工智能技术、平台兼容性 在多种CPU体系下以及多种操作系统上提供了完全一致的检测能力。 支持的文件格式: 支持压缩包、安装包、电子邮件、文档等多种文件格式。 2 云脑(Cloud Brain)——云端引擎 “云脑”是一个在线的恶意软件检测服务,通过HTTPS方式进行访问获取服务。“云脑”不直接接受文件,而是接受经过其配套的本地组件提取的文件摘要,网络数据交互量极小。 目前,“云脑”包含了三个层次的检测技术:哈希及模糊哈希检测:用于检测已知(或经过轻微变型)的恶意软件。敏感点指纹技术:用于检测已知和未知的恶意软件。人工智能技术:用于预判未知的恶意软件。 3 鱼雷(Torpedo)——网络流引擎 “鱼雷”是一款小巧的面向网络流的恶意软件检测引擎,具备内存占用小、速度快的特点,是网络侧提供基础的恶意软件检测能力的绝佳方案。
雷火引擎是青藤自研的Webshell检测引擎,不依赖正则匹配,而是通过把复杂的变形和混淆回归成等价最简形式,然后根据AI推理发现Webshell中存在的可疑内容。经过多轮公开的对抗测试,雷火引擎在强对抗环境下都能有效发现各式企图绕过一般检测引擎的 Webshell。适用范围广,不论是 PHP 或是 JSP 类型的后门,均能发现其内容中隐含的恶意特征。 雷火引擎通过将静态检测方法和动态检测方法相结合,既能够有效解决变形和混淆问题,又能够解决执行分支路径不确定的问题,最终将Webshell等价还原成最简化的形式,然后根据AI推理发现Webshell中存在的可疑内容。
一站式解决数据统计项查询及管理、元数据的管理、数据资产可视化、数据血缘追溯、数据质量监控及预警、数据任务智能调度等问题。从底层架构层面构建细颗粒度的权限管理体系,为大数据处理的质量和效率提供了可靠安全的保障。数据治理平台全面灵活地应对企业大数据处理需求,为业务提供持续的、可度量的数据价值。 满足业务方对产品的统计项进行查询和变更管理。通过对统计项维度的科学定义及流程化管理,为业务的数据分析提供更高的准确性保证。
运行态分析验证,重要事务优先 源鉴SCA依靠独有的IAST运行时插桩技术,通过成分分析、依赖分析、特征分析、引用识别等多种技术组合能够精确识别软件中的开源组件漏洞信息,并进一步确认漏洞的真实有效性,使开发人员避免面对数量巨大的误报和无法利用的漏洞,帮助他们区分优先级,将有限的修复精力集中在真正重要的漏洞上。 深度流程融合,加速安全开发 源鉴SCA可以与DevOps流程无缝结合,在流水线的相应阶段自动发现应用程序中的开源组件,提供关键的版本控制和使用信息,并在DevOps的任何阶段检测到漏洞风险和策略风险时触发警报。所有这些信息都通过安全和开发团队的所使用的平台工具实时发送,从而实现了及时的反馈循环和快速行动。 可视化依赖展示,风险影响评估 源鉴SCA支持开发阶段、CI/CD阶段及测试阶段全流程对开源组件的检测,梳理并管控开源组件信息,并从企业、部门、项目级任务等多角度分析组件的影响范围和依赖关系,通过可视化拓扑图,多维度的展示详细的BOM清单的调用关系,助力使用者快速制定解决方案。 云端情报监控,实时预警风险 通过在云端的“悬镜大脑”监控众多开源软件漏洞情报来源,通过清洗、匹配、关联等一系列自动化数据分析处理后,向源鉴SCA及时推送开源软件风险信息,让用户及时获取影响其安全的最新开源软件漏洞和许可证风险情报。
瑞星终端威胁检测与响应系统(EDR)是一款保护终端设备安全,针对高级威胁进行挖掘、检测、追踪溯源、事件调查的安全产品。该产品集恶意代码防护、勒索防御、漏洞修复等多功能于一体,帮助企业用户大幅度提升终端安全防御能力。 产品优势 应用基于ChatGPT大语言模型的人工智能技术的网络威胁检测引擎 实时监控、快速检测、积极响应 威胁检测范围广泛,全网威胁可视化 对威胁事件追踪溯源,还原攻击事件全链条时间轴
服务简介 数据安全风险评估是通过专业团队,采用专业工具对客户数据生命周期中存在的安全隐患和威胁风险进行评估,以指导客户提高对数据安全的管控能力。 完善数据安全管理规范 完善数据安全管理规范,形成体系建设,提升数据安全管理能力。 数据资产威胁性评估 对数据面临的安全威胁进行评估,形成数据资产威胁性评估报告。 数据资产脆弱性评估 从管理、技术等方面进行全面的数据资产脆弱性评估。 制定数据安全管理目标 对数据资产安全属性全面分析,制定适用客户的数据安全管理目标。
基于AI能力的安全/隐私问题检测及动态分析平台。帮助您的企业高效、低成本地开展 App 合规问题自查,满足监管要求助力您隐私合规。基于 AI 检测技术,提供隐私风险项检测、隐私专项检测、场景检测、权限过度收集与使用情况检测等产品服务,深度挖掘 App 隐私合规风险产生的源头。 隐私专项检测 以国家颁布并执行的法律法规为检测标准,基于隐私政策文本自动化分析技术,对 App 个人信息收集使用行为进行逐条对应分析,发现问题并针对检测结果给出合规性建议。 隐私风险项检测 对 App 违法违规行为进行全自动检测,包含频繁申请权限、个人信息安全传输等行为。经过对输出结果的处理可以对应到具体法规。 场景检测 提供对 APP 的隐私政策的合规性检测能力,以及在不同运行环境下敏感行为的发现、代码定位和敏感权限的申请告知场景、使用场景的检测能力,是判断 APP 隐私合规的重要依据。 通过云端手机模拟 APP 的真实使用环境,发现敏感权限下个人信息的行为溯源和个人信息的传输所存在哪些隐私风险问题。 权限检测 基于市场最全的第三方 SDK 隐私检测能力和特征库,以及权限到 API 的映射关系数据库,检测 App 申请及使用的敏感权限和集成 SDK 情况。可视化展示权限的代码调用分布,并对 SDK 中调用权限所在的具体代码调用位置进行溯源。同时基于语义分析技术检测输入型个人敏感信息并查看其代码位置。 通过对产品多个不同版本之间的对比分析,帮助产品快速定位隐私合规问题起始版本和原因,更快解决隐私合规问题。利用市场上同类产品的差异性对比,可以从更宏观的视角了解产品的隐私情况,及时发现不必要的隐私合规问题并及早调整。 安全服务 应对 App 存在的主流安全风险,采用强大的多引擎扫描系统和漏洞扫描引擎为 App 提供病毒误报检测和漏洞检测服务,以便安心上架。
华胜天成面向危化品、工商贸、非煤矿山,基于物联网、大数据、三维GIS、机器学习等技术,实时采集危化品、烟花爆竹、尾矿库和工商贸企业等安全生产动态监测数据,构建风险监测指标体系和监测预警模型,实现安全态势感知、风险综合评估、智能分析研判和风险分级管控等安全生产风险监测预警,为重点监管、精准执法和科学施策提供支撑。 解决方案价值 为区域内各级各类企业服务,提高辖区企业安全生产管理水平,强化事故风险辨识管控和应急教援能力;规范安全管理行为,固化安全管理工作体系;提忘企北家全生产管动志。 项目价值 打造华胜天成安全生产风险管控标杆级落地案例;打造中心端和边级端协同的安全生产监测预警能力;实现了安全监管、应急救援、防灾减灾的有机结合,为市场推广树立可复制的典范。
猎鹰安全一体化平台是一款应对APT(高级持续性威胁)攻击的设备级的未知文件鉴定与分析产品。其目的是用于检测和分析一切可能用于APT(高级可持续威胁)攻击的文件,它利用虚拟加载执行、动态监测进行深度的安全分析,从而有效检测0day格式溢出,深度提取可执行样本行为特征,对未知木马进行判别,并提供详细的文件结构及行为报告,以应对APT类的高级安全威胁。 猎鹰安全一体化平台能够有效应对APT威胁,弥补防病毒网关和防病毒软件的安全漏洞。在不通过安全专家进行深入人工分析的情况下,只有采用行为分析技术的安全设备才能够识别出未知威胁。 猎鹰安全一体化平台采用先进的技术设计、通过公安部“APT安全监测产品(增强级)”认证,产品成熟、性能卓越。
瑞星网络威胁检测与响应系统(NDR)是一款基于流量侧的分析检测产品,可以实时监测网络流量并发现安全隐患,同时对网络威胁或异常流量进行追踪溯源、响应拦截和安全处置,从而保障业务网络、支撑系统及整个信息化系统安全高效的运行。 产品功能: 提高安全管理效率 详细记录检测数据,提供可视化的分析和报告,帮助用户更快理解网络状态和威胁情况,提高管理效率。 提高网络安全性 掌握威胁攻击全过程,准确定位攻击来源和受害目标,提供相应的告警和建议,从而提高网络安全性。 检测和响应网络威胁 发现、响应包括恶意软件、病毒入侵、网络攻击在内的各类网络威胁,有效保护用户网络环境。
瑞星虚拟化恶意代码防护系统是瑞星公司推出的国内首家企业级云安全防护解决方案,支持对虚拟化环境与非虚拟化环境的统一管控,包括VMware vSphere、VMware NSX、HUAWEI FusionSphere、浪潮InCloud Sphere、Windows系统与Linux系统等,可以有效保障企业内部虚拟系统和实体网络环境不受病毒侵扰。 产品优势 100%自主知识产权:整套系统全部由瑞星公司自主研发,安全可控。 国内首家:国内首家完美支持VMware和华为等主流虚拟化平台的安全解决方案。 全球领先的无代理模式:从最底层深度保护数据安全、网络安全及数据完整性。 统一智能管控:对所有虚拟机进行统一查杀病毒以及升级管理,并实时监控所有虚拟机的网络安全状况。 零安全风暴:避免安全风暴,最大化发挥虚拟平台的资源优势。 四维立体防护:基于瑞星基因决策引擎、下一代虚拟化DPI技术、虚拟攻防系统及大数据采集分析,全面保护虚拟化平台的系统与网络安全。 下一代虚拟化DPI技术:通过“瑞星虚拟攻防系统”、瑞星云端大数据分析,智能生成海量拦截规则,有效解决APT、NDay及0Day等已知未知网络威胁。
天策交易版通过将专家经验与人工智能相结合,实现数据、指标、规则、模型、决策流及运营审核等模块的统一管理与灵活配置,构建专业、强大、灵活的风控决策中台。当可疑交易行为发生时,天策交易版可基于历史交易行为,结合当前交易设备指纹、账户、交易等信息,实时识别风险交易行为并有效拦截。 产品功能: 风险管控 基于风险趋势图、风险全景地图、风险运行监控报表等,实现风险的实时全局管控。 策略配置 内置多种规则策略模板,支持一键化灵活配置。 风险核查 支持事后环节进行案件分析、事件核查,帮助运营人员核查风险。 风险画像 提供精准风险画像(手机、IP、银行卡、归属地等)辅助风险决策。 策略调优 通过策略回测及模拟仿真等手段辅助风控策略人员进行线上策略调优。 产品配置 系统提供可视化参数配置、字典配置、页面详情配置等多种配置方式,业务调整时无需修改代码实现功能调整。 实时计算 内置实时指标计算引擎,支持PB级毫秒实时数据处理,计算准确率达99.99%。 监控预警 内置监控预警组件,支持对服务器应用、TPS(服务器性能)、RT(服务器健康程度)、CPU、内存、进程、读写的实时监控并告警。
快速发现数据泄露、API攻击、钓鱼仿冒等5大风险。及时预警和处置用户信息泄露等27种风险类别。及时了解行业攻击风险,做到提前感知和防御。 Karma风险情报平台基于威胁猎人对黑产的长期跟踪和挖掘,通过全网部署的蜜罐体系和风险感知技术,同时结合AI自动化分析技术和长年积累的情报分析专家经验,实时提取高价值风险情报,帮助企业及时感知、提前防御外部攻击风险,让风险感知更快一步。 Karma4.0充分利用威胁猎人多年积累的情报能力优势,聚焦“数据泄露”、“API攻击”、“钓鱼仿冒”、“业务攻击”和“账号风险”5大常见风险场景,支持27类攻击风险自动化预警,从攻击链路上确保感知和预警的及时性。在风险预警之后,Karma4.0还可提供专家情报服务,及时处置风险,真正做到风险“发现-预警-分析-处置”的闭环。
金融风控产品聚焦金融行业,深耕银行、消费金融、互联网金融等领域,有效帮助金融机构防范金融欺诈风险,降低坏账率,助力金融机构数字化转型。 TalkingData深耕金融领域,针对海量数据综合处理和评估,公司自研算法基于遗传算法的特征选择技术、分歧的半监督学习技术、样本的迁移学习算法等,对各维度数据进行综合处理和评估,深入理解目标场景特点,综合用户网络行为、设备行为偏好、消费行为等维度数据,呈现数据分析结果,辅助合作伙伴在审核环节降低用户坏账率。
云上统一、高效、安全运维通道,用于集中管理资产权限,全程监控操作行为,实时还原运维场景,保障云端运维身份可鉴别、权限可管控、风险可阻断、操作可审计,助力等保合规。 产品优势: 用专业做安全,用安全做产品,用产品做服务 运维能力更全面 多云、线下服务器混合场景统一运维 Windows/Linux/数据库一站管控 全球化部署 支持全球化区域部署、运维 英文版、国际手机号运维全支撑 更安全更可靠 云化架构、双引擎部署更安全 资产安全风险监控,可关联感知 更便捷更易用 产品一键启用,资产/用户一键同步 随开随升级,7*24小时专家服务
