股票代码:
集资产普查、风险探测、风险管理于一体的综合资产探测与详情展示系统
部署在卫星地面站主站或信关站的调制解调器和交换机/路由器之间
有效提升自身的密码安全意识和实战技能
融合数据建模、行为建模以及先进的算法分析,实现API接口的全面管控与治理
DayDayMap是一款产学研一体的聚焦空间测绘科研领域的全球网络空间资产测绘平台,让网络空间资产可感知、易定位、更有价值。
一体化漏洞评估系统(RayScan)
工控漏洞评估系统(RayICSScan)
便携式漏洞评估系统(RayWSS)
网络安全单兵侦测系统(RayBox)
密码猎人(RayHunter)
Web应用防护系统(RayWAF)
入侵检测防御系统 (RayIDP)
异常流量清洗与抗拒绝服务系统(RayADS)
网页防篡改系统(RayLock)
下一代防火墙系统(RayFW)
运维安全管理系统(RaySAG)
综合日志审计与管理系统(RayLAS)
下一代流量复制汇聚平台(RayNGTAP)
网络行为审计系统(RayNBS)
多源威胁情报融合分析平台(RayTBD)
网络安全感知分析平台(RayThink)
网站监控预警平台(RaySaaS)
网络攻防演练综合平台(RayADT)
持续威胁检测与溯源系统(RayEYE)
诱捕防御与溯源分析系统(RayTRAP)
六大安全引擎,帮助用户构建“主动”+ “被动”的纵深防御体系
暴露面资产监测服务
云监测预警服务
暗网监测服务
钓鱼演练服务
勒索监测服务
安全运营服务
安全现状评估服务
敏感信息检测服务
重保及攻防演练服务
失陷检测服务
红队检测服务
渗透测试服务
应急响应服务
漏洞扫描服务
新上线系统安全检查服务
覆盖重保前、中、后不同阶段,有效提升客户在重要时期的安全防护和应急处置能力。
网络空间资产测绘解决方案
两高一弱脆弱性检测解决方案
网防系列解决方案
资产入网感知与治理解决方案
网络空间资产测绘方案
API安全治理解决方案
互联网及暗网资产风险排查解决方案
运营商行业网络空间资产测绘解决方案
运营商行业自动化渗透测试解决方案
运营商行业资产安全管理平台合规方案
运营商行业API安全防护系统解决方案
金融行业应用安全防护方案
教育行业等保合规建设方案
教育行业云环境下应用安全保障方案
教育行业Web资产治理防护一体化方案
教育行业多源情报共享平台建设方案
“三保六评”系列解决方案
等保建设快速合规建设方案
医疗应用安全接入增强建设方案
医疗机构IT资产精细化管控方案
全面梳理互联网资产,自动识别高危端口
互联网资产梳理解决方案
盛邦安全以合作共赢为基础,倡导构建平等、健康、可持续发展的合作伙伴关系,与合作伙伴共同发展、互补互利、协作共赢。
开启卫星互联网、网络空间地图和场景化安全的战略2.0时代
远江盛邦(北京)网络安全科技股份有限公司(简称:盛邦安全,股票代码:688651)成立于2010年,专注于网络空间安全领域,以“让网络空间更有序”为使命,为用户提供卫星互联网安全、网络空间地图、网络安全基础类及业务场景安全类创新产品与服务。
国家级专精特新“小巨人”
国家级网络安全应急服务支撑单位(甲级)
市场占有率多年名列前茅:漏洞扫描与管理TOP3,Web应用防火墙TOP5
各行各业的用户正在使用我们的产品与服务
2018年,盛邦安全打造了“摸清家底-备案审核-立体化防御-自动化运营-应急响应”为一体的“五步法”安全治理体系。
2019年,确定精准识别、精确防御、深入场景的“两精一深”的研发战略,在成都、西安、北京设有三大研发中心。
2020年,开始网络空间地图技术的探索,并在2022年发布首个网络空间地图,为新基建构建数字安全底图。
2024年,公司战略全面升级,正式进入卫星互联网安全领域,为千行百业的数字化转型筑牢安全的基石。
精准识别 精确防御
网络空间资产探测系统
网络资产安全治理平台
互联网敏感信息监测系统
卫星密钥管理中心
卫星中心站密码机
卫星小站密码机
卫星嵌入式密码卡
密码实训平台
服务器密码机
密码资源池
签名验签服务器
API安全防护系统
数据库安全审计系统
DayDayMap
DayDayPoc
一体化漏洞评估系统
工控漏洞评估系统
便携式漏洞评估系统
远程安全评估系统
网络安全单兵侦测系统
密码猎人
Web应用防护系统
入侵检测防御系统
异常流量清洗与抗拒绝服务系统
网页防篡改系统
下一代防火墙系统
运维安全管理系统
综合日志审计与管理系统
下一代流量复制汇聚平台
网络行为审计系统
多源威胁情报融合分析平台
网络安全感知分析平台
网站监控预警平台
网络攻防演练综合平台
持续威胁检测与溯源系统
诱捕防御与溯源分析系统
前沿技术 持续深耕
行业赋能 场景创新
提供涵盖“摸清家底、认清风险、预警通报、监督处置”的全面解决方案。该方案依托高性能检测引擎和丰富的资源库,协助客户构建网络资产基础数据库,实现资产的全面识别与风险的精准定位。同时,为监管机构提供安全漏洞评估,辅助其进行高效处置与决策,从而确保网络资产的安全。
针对“高危漏洞、高危端口、弱口令”的“两高一弱”等重点问题,提供全面的检查与分析方案,旨在提升对网络恶意攻击的应对能力,有效防范恶意入侵风险。
从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等多方面入手,采取技术手段和必要措施,确保关键信息基础设施及其业务的安全稳定运行,同时保护其重要数据的安全无虞,从而加强关键信息基础设施的整体安全保护工作。
以“资产发现、资产梳理、基线建立、监测运营、准入控制”的五步法资产治理思路,形成网络资产基线,实时感知网络资产接入与基线变化,构建闭环式的网络资产安全与运营治理体系。
聚焦API未授权、接口异动、接口误暴露、接口数据泄漏监测等电力典型数据与业务安全场景,帮助用户构建面向API全生命周期的安全监测方案。
融合渗透攻防经验,获取目标客户在互联网及暗网中泄漏的资产、组织情况、人员数据、威胁情报等信息,输出高价值情报线索,帮助客户摸底资产暴露情况,发现未知资产,排查敏感信息泄露,收敛威胁暴露面。
国家和金融行业监管机构非常重视网络安全,颁布了网络安全法、网络安全等级保护要求、关键信息基础设施安全保护要求等法律法规。因此,如何发现攻击、抵御攻击、溯源攻击已经成为金融机构网络安全工作的重点。
该方案集资产普查、风险探测、风险管理于一体,实现资产综合探测与详情展示。结合漏洞检测和数据情报分析技术,快速探测IPv4、IPv6及域名资产存活状态,具备全网资产的精准发现、识别与威胁检测能力。
以对标高级安全服务工程师能力、标准化、流程化、系统化的自动化渗透测试工具(RayBox)为核心,能够自动化完成“目标侦查、暴露面检测、渗透利用”完整攻击链流程和事件调查的取证溯源,快速提升企业网络安全团队的整体水平,适用于攻防对抗、攻防演练、安全测试、内部实训、安全检查等多种应用场景。
以“资产安全运营”为核心,为基础电信企业IP化软硬件资产建立全面动态的清单库,实现全生命周期安全管理。平台强化数据自动化采集、融合、质量校验与字段一致性同步,引入网络空间测绘技术优化数据采集,建立统一高效的资产闭环管控流程,实现分散资产的统一管理,构建动态、全面、准确的资产数据库,提升管理效率,满足监管要求,构建日常资产闭环运营管理能力。
RayAPI系统为核心,通过分析访问流量自动发现API接口,快速梳理未知与已知API资产,构建API资产画像,了解访问行为与异常情况,并进行安全防护和一键下线等操作。实现API资产上线、变更、下线的全流程感知,构建API全生命周期安全防护方案。
方案涵盖网络安全架构优化、数据保护实施、安全事件响应机制建立等,旨在帮助教育行业客户构建全面、有效的网络安全防护体系,保障智慧校园稳定运行和教育数据安全。通过持续安全监控、风险评估和应急响应服务,助力客户实现长期网络安全管理与持续改进。
针对教育机构上云后面临的诸多安全挑战,该方案运用智能化安全技术,实现与云环境的深度适配,通过Web防护与网页防篡改一体化联动,强化应用层安全防护。同时,方案支持信创云扩展,为教育信息化2.0建设提供安全、可靠、智能的云应用保护。
教育行业Web资产治理防护一体化解决方案,为高校提供从资产摸底到应急响应的全生命周期管理。方案通过智能化平台实现Web资产的全面梳理、备案审核、自动化运营和立体化防护,同时建立安全监测和责任追究机制,确保校园网络安全与合规性,提升管理效率和防护能力。
通过整合多渠道网络威胁情报,如暗网监控、漏洞数据库、恶意软件分析等,为高校提供全面、实时威胁情报支持,结合教育行业资产探针和安全防护设备,该方案能够实现潜在威胁的早期发现、分析和响应,构建主动防御体系,助力行业用户精准识别和应对网络安全风险,维护清朗的校园网络环境,护航教育信息化的顺利实施。
针对医疗机构在信息化建设中面临的多样化监管合规要求,"三保六评"系列方案全面覆盖了关键信息基础设施安全保障、重大时期网络安全保障、等级保护合规性要求以及等级医院评审、电子病历、智慧服务、智慧管理的测评标准。同时,它还满足了商用密码应用和医疗信息互联互通的测评需求,为医疗机构提供了一套综合性的安全保障解决方案。
该方案从差距分析着手,深入评估客户现有安全措施与等级保护标准之间的差异,基于客户现状进行查缺补漏。通过定制化的安全整改措施和专业的技术支持,助力客户迅速弥补安全短板,确保关键信息基础设施的安全性;高效通过等保测评,满足国家对医疗机构信息安全的严格要求。
该方案通过快速扫描、准确发现、备案标识、威胁关联和闭环处置五个关键步骤,实现有效识别和备案各类资产,及时发现并关联潜在的安全威胁,进而采取有效的处置措施,形成管理闭环,现对医疗机构IT资产的精细化管控,提升网络安全防护能力,保障智慧医院建设的顺利进行。
医疗应用安全接入增强建设方案,通过对医疗应用的加密改造,确保数据在传输过程中的安全性,同时兼顾应用层的安全防护,以满足新时代背景下智慧医院对医疗应用安全接入的高标准要求,助力医疗机构在保障患者数据的隐私和安全性的同时,支持医疗服务的高效运行和创新发展。
4月15日是全民国家安全教育日,央视一套(CCTV-1)综合频道于晚八点档播出了《护航之道——总体国家安全观纵横》特别节目,盛邦安全CEO权小文作为网络安全专家受邀分享技术观点并阐述了网络安全之于国家安全的重要意义。
盛邦安全作为网络安全行业的创新企业代表,深刻认识到卫星互联网安全的重要性,积极响应国家发展新质生产力的号召,加大在卫星互联网安全领域的研发投入和战略布局。
安全已经不仅局限于‘地面’。随着以星链为代表的低轨甚至中轨卫星通信的飞速发展,我们正在迈入一个全新的通信时代。我们需要清楚的认识到,卫星互联网不是卫星网的升级改造,而是一场技术变革,它所面临的是与以往完全不同的安全挑战。
网络空间已成为继海、陆、空、天之后的“第五疆域”,对其空间布局进行摸排并形成“地图”,是维护网络空间安全的基础性工作。近日在2024全球数字经济大会上发布的DayDayMap全球网络空间资产测绘平台,能为用户提供全面、精准、实时的全球网络空间资产测绘服务。
2024年5月,盛邦安全在网络空间地图的研究领域再次迈出重要一步,发布了产学研一体化的全球网络空间资产测绘平台DayDayMap。该平台聚焦于网络空间测绘科研领域,测绘数据作为网络空间地图构建的基石,DayDayMap在继承盛邦安全原有内网、专网测绘技术的基础上,进一步拓展为全球互联网测绘平台。
开启数智新时代,共享数字新未来。2024全球数字经济大会日前在北京举行,包括数字经济伙伴城市总数增至近30个、东西部区域数字经济合作全面加强、北京数据要素价值持续释放、数字经济和实体经济深度融合等在内的十大成果重磅发布。
2024年7月9日,微软官方发布了一个针对“windows远程桌面授权服务远程代码执行漏洞”(CVE-2024-38077)的修复补丁包。
OpenSSH是一个开源实现的SSH协议,用于加密网络通信。OpenSSH提供了一个安全的通道来访问远程计算机或服务器,并包含了一组客户端和服务器工具,以提供包括远程登录、远程执行命令、文件传输等功能。
PHP是一种被广泛应用的开放源代码的多用途脚本语言,PHP-CGI是PHP自带的FastCGI管理器。是一个实现了CGI协议的程序,用来解释PHP脚本的程序,2024年6 月7日,推特安全上orange公开了其漏洞细节,并且PHP官方已修复该漏洞。
我已经阅读并同意盛邦安全“法律声明”及“隐私保护”
客服电话
在线客服
项目咨询