通過(guò)“聯(lián)合創(chuàng )新、產(chǎn)建融合”的模式,為客戶(hù)提供信創(chuàng )咨詢(xún)設計、系統集成、工程建設、專(zhuān)項安全建設、產(chǎn)品驗證等服務(wù)
信創(chuàng )集成 |?數智業(yè)務(wù)
? 行業(yè)數字化:數字政府、數字城市、數字能源、數字金融
? 企業(yè)數字化:智慧辦公、智慧人力、智慧財務(wù)、智慧運營(yíng)、智慧黨建、智能生產(chǎn)、智慧營(yíng)銷(xiāo)、智能服務(wù)
? 數字化技術(shù):基于國產(chǎn)數字技術(shù)的解決方案,實(shí)現數字化轉型IT技術(shù)底座,包括:國產(chǎn)化軟硬件、安全體系、異地災備、業(yè)務(wù)雙活、大數據、多云納管、容器微服務(wù)
? 數據資產(chǎn)化:數據戰略規劃、數據管理體系規劃與設計、企業(yè)大數據采集、數據治理、數據挖掘、數據價(jià)值利用
信創(chuàng )集成 |?網(wǎng)信集成
? 常規業(yè)務(wù)管理一體化開(kāi)發(fā)
? 應用生態(tài)產(chǎn)品深度適配
? 國產(chǎn)環(huán)境下系統遷移
? 復雜環(huán)境下提升系統整體用戶(hù)體驗
? 國產(chǎn)化產(chǎn)品及信息系統升級維護
? 信息系統安全產(chǎn)品集成
信創(chuàng )集成 |?安全服務(wù)
??全架構安全:數據安全、網(wǎng)絡(luò )安全、服務(wù)器與應用安全、終端安全、移動(dòng)介質(zhì)安全
??全生命周期安全:數據創(chuàng )建、密級標識、知悉范圍、數據存儲、數據使用、數據共享、數據歸檔以及數據銷(xiāo)毀
??產(chǎn)品:應用系統安全檢測工作管理平臺、網(wǎng)絡(luò )安全隔離與信息交換系統
信創(chuàng )集成 |?網(wǎng)信產(chǎn)品
核信集中式數據庫管理系統是一款敏捷、易用、高性能的關(guān)系型數據庫。支持在單機關(guān)系型數據庫管理系統基礎之上的共享存儲數據庫集群,能實(shí)現故障轉移、在線(xiàn)恢復、數據復制、負載均衡、節點(diǎn)監聽(tīng)、連接池、最大連接數限制等功能。核信數據庫管理系統主要解決在業(yè)務(wù)系統存在大量讀并發(fā)時(shí),通過(guò)負載均衡提高查詢(xún)請求吞吐量,并將多個(gè)數據庫節點(diǎn)集群化管理,在單節點(diǎn)數據庫故障時(shí)自動(dòng)轉移恢復,實(shí)現數據庫的高可用。
架構領(lǐng)先
?中核智庫信息化專(zhuān)家高標準架構設計
?集中式數據庫和分布式數據庫統一架構
自主可控
?超過(guò)95%的源碼自有
?適配國產(chǎn)處理器平臺:鯤鵬、飛騰、龍芯、兆芯、申威等
?適配國產(chǎn)操作系統:中標麒麟、銀河麒麟、統信等
產(chǎn)品成熟
?核工業(yè)信息化場(chǎng)景檢驗
?Oracle替代:支持TPC-DS所有語(yǔ)句,支持TPC-C/TPC-H
核信統一脆弱性?huà)呙柘到y涵蓋了空間資產(chǎn)探測、系統漏洞掃描、WEB漏洞掃描、網(wǎng)站安全監測、數據庫漏洞掃描、基線(xiàn)配置核查、工控漏洞掃描、工控漏洞挖掘、系統滲透測試、網(wǎng)絡(luò )流量分析、源代碼安全審計、大數據漏洞掃描、Docker漏洞掃描、離線(xiàn)弱口令掃描、漏洞工單管理、視頻監控安全檢測、WIFI安全檢測、APP漏洞掃描、Windows安全加固、等保合規關(guān)聯(lián)等模塊,能夠全面、精準地檢測信息系統中存在的各種脆弱性問(wèn)題,包括各種安全漏洞、安全配置問(wèn)題、不合規行為等,在信息系統受到危害之前為管理員提供專(zhuān)業(yè)、有效的漏洞分析和修補建議。并結合可信的漏洞管理流程對漏洞進(jìn)行預警、掃描、修復、審計,防患于未然。
?幫助企業(yè)偵測、掃描和改善其信息系統面臨的風(fēng)險隱患
?偵測某個(gè)特定設備的系統配置、系統結構和屬性
?執行安全評估和漏洞檢測
?提供漏洞修補和補丁管理
?是企業(yè)進(jìn)行信息系統合規度量和審計的一種基礎技術(shù)手段
??可靠實(shí)時(shí)的網(wǎng)站監控
支持敏感信息、關(guān)鍵字檢測,web2.0爬蟲(chóng)、漏洞驗證等多種類(lèi)檢測、完整性檢驗以及脆弱性檢查。
??專(zhuān)業(yè)直觀(guān)的報表管理
擁有全面的等級保護2.0的合規庫,對其進(jìn)行關(guān)聯(lián)分析后得到完整檢查結果,并生成滿(mǎn)足規范要求的等級保護測評報告。
??完備可信的閉環(huán)管理
具有漏洞預警、漏洞掃描、漏洞修復、漏洞審計的完美閉環(huán)。
??領(lǐng)先豐富的漏洞知識庫
系統漏洞知識庫有2萬(wàn)多條、工控漏洞知識庫2千多條、Docker漏洞知識庫12萬(wàn)多條、威脅檢測規則庫1萬(wàn)3千多條。
??強大精準的掃描技術(shù)
支持智能系統漏洞掃描、多種類(lèi)Docker漏洞掃描、無(wú)損工控漏洞掃描、十五大類(lèi)數據庫漏洞掃描、多種類(lèi)WEB漏洞掃描、網(wǎng)絡(luò )流量分析、主流大數據漏洞掃描和面向十幾類(lèi)目標進(jìn)行系統滲透測試。
核信主機(服務(wù)器)監控與審計系統主要針對主流Windows和Linux操作系統進(jìn)行安全監測與保護,系統由端點(diǎn)監測響應Agent和管理中心組成。端點(diǎn)監測響應Agent具有主機資產(chǎn)信息獲取、主機(服務(wù)器)狀態(tài)上報、主機(服務(wù)器)行為監測、攻擊識別和響應等功能,管理中心具有資產(chǎn)管理、風(fēng)險管理、安全威脅感知、安全策略管理、安全事件調查等功能。通過(guò)端點(diǎn)Agent和管理中心進(jìn)行緊密配合,能夠對主機(服務(wù)器)的操作行為進(jìn)行審計,對惡意攻擊進(jìn)行有效實(shí)時(shí)的阻斷,從而實(shí)現對企業(yè)主機(服務(wù)器)的安全保證。
??輔助提醒
HX-SEDR識別惡意行為,提醒安全團隊,幫助他們對攻擊作出反應,或者進(jìn)一步調查。
? 海量數據收集
持續檢測分析為了提供有效的檢測,HX-SEDR不斷記錄來(lái)自主機端點(diǎn)的行為。
??數據收集內容
記錄的主機端點(diǎn)的行為包括:進(jìn)程的加載、重要配置變更、文件訪(fǎng)問(wèn)和枚舉、用戶(hù)操作指令等等。
??覆蓋范圍廣泛
行為數據收集可以覆蓋整個(gè)網(wǎng)絡(luò ),并發(fā)送到SEDR管控中心,通過(guò)行為分析算法識別并顯示相關(guān)攻擊事件。
??適應客戶(hù)環(huán)境
基于行為分析的算法可以區分惡意行為和良性行為,并能適應客戶(hù)的環(huán)境,達到非常有效的檢測效果。
具備更為完整的行為感知和分析功能,管理多種模塊,包括日志、資產(chǎn)、服務(wù)、進(jìn)程、文件、系統、登錄等,生成完整的事件分析報告。
傳統主機安全產(chǎn)品只能應對惡意代碼的風(fēng)險,而本產(chǎn)品可以同時(shí)響應內外部人員的惡意操作。
基于實(shí)際設備部署,針對實(shí)際行為,對多種安全隱患進(jìn)行主動(dòng)防御,避免惡意代碼針對傳統主機安全產(chǎn)品的逃逸。
基于經(jīng)過(guò)驗證的機器學(xué)習算法模型構建核心功能,對特征庫幾乎無(wú)依賴(lài),對于系統升級的需求最小,適合嚴格隔離的內網(wǎng)環(huán)境。
核信實(shí)時(shí)數據庫系統系統采用先進(jìn)的技術(shù)和架構,安全穩定地采集各類(lèi)系統和設備的實(shí)時(shí)數據,并對數據進(jìn)行高效壓縮和長(cháng)期存儲,同時(shí)提供方便易用的客戶(hù)端工具和開(kāi)放的數據訪(fǎng)問(wèn)接口。
使用便捷
? ? 1.前端設備內嵌多達450種標準通信協(xié)議,設備數據即聯(lián)即通,讓企業(yè)面對繁多的設備不再一籌莫展
? ? 2.完備的架構,軟硬件產(chǎn)品的可快速部署性,為企業(yè)大大降低項目建設風(fēng)險和運維難度
? ? 3.全球領(lǐng)先的數據管理技術(shù),系統的高可擴展性及兼容性,幫助企業(yè)輕松面對未來(lái)的業(yè)務(wù)需求的深化
成本可控
? ? 1.數據處理技術(shù)全球領(lǐng)先,每秒可處理1000萬(wàn)條實(shí)時(shí)數據,檢索1.4億條歷史數據,讓單機性能可媲美傳統技術(shù)下服務(wù)器集群的效能
? ? 2.獨有的數據存儲壓縮技術(shù),可以讓企業(yè)的實(shí)時(shí)數據存儲成本減低90%
? ? 3.獨有的數據傳輸壓縮技術(shù)可以幫企業(yè)節約90%以上的流量費用
? ? 4.豐富的通訊協(xié)議支持和標準化的邊緣設備,可以大大降低平臺建設的安裝、調試、開(kāi)發(fā)及運維費用
安全可靠
? ? 1.超強穩定性:我們的系統已經(jīng)在行業(yè)內實(shí)施應用,并穩定運行
? ? 2.高度安全性: 安全設計貫穿于數據的采集、傳輸、存儲和訪(fǎng)問(wèn)的全過(guò)程