让网络空间更有序
盛邦安全正式进入卫星互联网安全市场
开启卫星互联网、网络空间地图和场景化安全的战略2.0时代
开启卫星互联网、网络空间地图和场景化安全的战略2.0时代
远江盛邦(北京)网络安全科技股份有限公司(简称:盛邦安全,股票代码:688651)成立于2010年,专注于网络空间安全领域,以“让网络空间更有序”为使命,为用户提供卫星互联网安全、网络空间地图、网络安全基础类及业务场景安全类创新产品与服务。
2018年,盛邦安全打造“摸清家底-备案审核-立体化防御-自动化运营-应急响应”为一体的“五步法”安全治理体系。
2019年,确定精准识别、精确防御、深入场景的“两精一深”的研发战略,在成都、西安、北京设有三大研发中心。
2019年,确定精准识别、精确防御、深入场景的“两精一深”的研发战略,在成都、西安、北京设有三大研发中心。
2020年,开始网络空间地图技术的探索,并在2022年发布首个网络空间地图,为新基建构建数字安全底图。
2024年,公司战略全面升级,正式进入卫星互联网安全领域,为千行百业的数字化转型筑牢安全的基石。
精准识别 精确防御
行业赋能 场景创新
提供涵盖“摸清家底、认清风险、预警通报、监督处置”的全面解决方案。该方案依托高性能检测引擎和丰富的资源库,协助客户构建网络资产基础数据库,实现资产的全面识别与风险的精准定位。同时,为监管机构提供安全漏洞评估,辅助其进行高效处置与决策,从而确保网络资产的安全。
针对“高危漏洞、高危端口、弱口令”的“两高一弱”等重点问题,提供全面的检查与分析方案,旨在提升对网络恶意攻击的应对能力,有效防范恶意入侵风险。
从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等多方面入手,采取技术手段和必要措施,确保关键信息基础设施及其业务的安全稳定运行,同时保护其重要数据的安全无虞,加强关键信息基础设施的整体安全保护工作。
以“资产发现、资产梳理、基线建立、监测运营、准入控制”的五步法资产治理思路,形成网络资产基线,实时感知网络资产接入与基线变化,构建闭环式的网络资产安全与运营治理体系。
聚焦API未授权、接口异动、接口误暴露、接口数据泄漏监测等电力典型数据与业务安全场景,帮助用户构建面向API全生命周期的安全监测方案。
融合渗透攻防经验,获取目标客户在互联网及暗网中泄漏的资产、组织情况、人员数据、威胁情报等信息,输出高价值情报线索,帮助客户摸底资产暴露情况,发现未知资产,排查敏感信息泄露,收敛威胁暴露面。
国家和金融行业监管机构非常重视网络安全,颁布了网络安全法、网络安全等级保护要求、关键信息基础设施安全保护要求等法律法规。因此,如何发现攻击、抵御攻击、溯源攻击已经成为金融机构网络安全工作的重点。
该方案集资产普查、风险探测、风险管理于一体,实现资产综合探测与详情展示。结合漏洞检测和数据情报分析技术,快速探测IPv4、IPv6及域名资产存活状态,具备全网资产的精准发现、识别与威胁检测能力。
以对标高级安全服务工程师能力、标准化、流程化、系统化的自动化渗透测试工具(RayBox)为核心,能够自动化完成“目标侦查、暴露面检测、渗透利用”完整攻击链流程和事件调查的取证溯源,快速提升企业网络安全团队的整体水平,适用于攻防对抗、攻防演练、安全测试、内部实训、安全检查等多种应用场景。
以“资产安全运营”为核心,为基础电信企业IP化软硬件资产建立全面动态的清单库,实现全生命周期安全管理。平台强化数据自动化采集、融合、质量校验与字段一致性同步,引入网络空间测绘技术优化数据采集,建立统一高效的资产闭环管控流程,实现分散资产的统一管理,构建动态、全面、准确的资产数据库,提升管理效率,满足监管要求,构建日常资产闭环运营管理能力。
RayAPI系统为核心,通过分析访问流量自动发现API接口,快速梳理未知与已知API资产,构建API资产画像,了解访问行为与异常情况,并进行安全防护和一键下线等操作。实现API资产上线、变更、下线的全流程感知,构建API全生命周期安全防护方案。
方案涵盖网络安全架构优化、数据保护实施、安全事件响应机制建立等,旨在帮助教育行业客户构建全面、有效的网络安全防护体系,保障智慧校园稳定运行和教育数据安全。通过持续安全监控、风险评估和应急响应服务,助力客户实现长期网络安全管理与持续改进。
针对教育机构上云后面临的诸多安全挑战,该方案运用智能化安全技术,实现与云环境的深度适配,通过Web防护与网页防篡改一体化联动,强化应用层安全防护。同时,方案支持信创云扩展,为教育信息化2.0建设提供安全、可靠、智能的云应用保护。
教育行业Web资产治理防护一体化解决方案,为高校提供从资产摸底到应急响应的全生命周期管理。方案通过智能化平台实现Web资产的全面梳理、备案审核、自动化运营和立体化防护,同时建立安全监测和责任追究机制,确保校园网络安全与合规性,提升管理效率和防护能力。
通过整合多渠道网络威胁情报,如暗网监控、漏洞数据库、恶意软件分析等,为高校提供全面、实时威胁情报支持,结合教育行业资产探针和安全防护设备,该方案能够实现潜在威胁的早期发现、分析和响应,构建主动防御体系,助力行业用户精准识别和应对网络安全风险,维护清朗的校园网络环境,护航教育信息化的顺利实施。
针对医疗机构在信息化建设中面临的多样化监管合规要求,"三保六评"系列方案全面覆盖了关键信息基础设施安全保障、重大时期网络安全保障、等级保护合规性要求以及等级医院评审、电子病历、智慧服务、智慧管理的测评标准。同时,它还满足了商用密码应用和医疗信息互联互通的测评需求,为医疗机构提供了一套综合性的安全保障解决方案。
该方案从差距分析着手,深入评估客户现有安全措施与等级保护标准之间的差异,基于客户现状进行查缺补漏。通过定制化的安全整改措施和专业的技术支持,助力客户迅速弥补安全短板,确保关键信息基础设施的安全性;高效通过等保测评,满足国家对医疗机构信息安全的严格要求。
该方案通过快速扫描、准确发现、备案标识、威胁关联和闭环处置五个关键步骤,实现有效识别和备案各类资产,及时发现并关联潜在的安全威胁,进而采取有效的处置措施,形成管理闭环,现对医疗机构IT资产的精细化管控,提升网络安全防护能力,保障智慧医院建设的顺利进行。
医疗应用安全接入增强建设方案,通过对医疗应用的加密改造,确保数据在传输过程中的安全性,同时兼顾应用层的安全防护,以满足新时代背景下智慧医院对医疗应用安全接入的高标准要求,助力医疗机构在保障患者数据的隐私和安全性的同时,支持医疗服务的高效运行和创新发展。