产品&解决方案
部署高度仿真业务系统环境或服务的诱饵节点(蜜罐)。核心技术在于:1)环境高仿真度建模(模拟服务、协议、应用逻辑);2)细粒度攻击行为捕获与牵引(低风险隔离攻击交互);3)基于用户/攻击者行为意图深度分析。能够记录攻击者完整的战术、技术与过程(TTPs)。
基于运行时应用程序自我保护(RASP)原理,通过代码插桩(或虚拟化层、解释器层嵌入)技术,在应用程序执行时实时监控其行为。一旦检测到如内存破坏、敏感函数调用链异常、逻辑漏洞利用等攻击行为,立即在应用上下文内实施阻断或深度检测。深度行为分析能力是其核心,区分合法操作与恶意利用。
核心技术为在应用运行时动态改变其底层执行环境或指令逻辑(如指令集随机化、系统调用混淆、内存布局随机化等),使攻击者无法预知目标状态,增加漏洞利用难度。平台允许安全团队根据应用特性和威胁情报,自定义动态变换策略(如变换频率、变换维度),实现主动、非特征的防护。
结合主动探测、被动流量分析与第三方数据源整合,持续发现企业内外网暴露的数字化资产(如域名、IP、端口、服务、API、云实例等),自动识别资产归属、关联关系及其存在的安全漏洞(含未知资产漏洞)。创新点在于融合攻防双向视角(攻击者视角的暴露面测绘与防御者视角的资产脆弱性评估),建立资产风险量化模型,实现攻击面动态收敛。
部署诱饵环境(如虚假服务器和网络服务)来诱捕和监控攻击者,收集威胁情报,辅助事件响应和攻击溯源,提供高精准安全告警。
通过运行时技术和行为分析,实时强化应用的抗攻击能力,减少已知和未知漏洞的利用风险,常用于关键业务系统的高强度安全增强。
保护Web应用免受SQL注入、跨站脚本(XSS)、零日攻击等常见威胁,提供应用层流量过滤、安全规则定制和实时监控,确保Web服务的持续可用性。
提供对组织数字资产的全方位可视化和管理,识别并减少潜在攻击面(如外部资产、API和云服务),包括攻击路径模拟、风险优先级排序和自动防御响应。
查看更多
融资次数
3
员工数量
小于50人
专利数量
17
公司简介
云科安信成立于2018年10月,专注于应用安全领域,总部设立在北京,在武汉、广州、上海、海南分别设有分支机构,是国内攻防一体的攻击面管理安全服务商,云科安信的产品能够做到攻防兼备,通过自主研发,结合团队的实战攻防经验,陆续形成了可编程动态防御平台、攻击面管理(ASM)系统、WAF、动态应用加固、蜜罐等安全产品和解决方案。
经营范围
技术开发;技术咨询;技术服务;软件开发;销售计算机、软件及辅助设备;互联网信息服务。(市场主体依法自主选择经营项目,开展经营活动;互联网信息服务以及依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。)
主营业务
提供攻防一体的攻击面管理安全服务,专注于应用安全领域,通过自主研发的动态防御平台、攻击面管理系统等核心技术产品,覆盖威胁预防、检测和响应全生命周期。
北京云科安信科技有限公司
其他有限责任公司
¥1,992万
2011-05-06
金飞
010-64687988
hr@antiratech.com.cn
北京市朝阳区东三环北路2号8层915