展位号 A290，欢迎莅临!

企业简介

 

 

北京东方棱镜科技有限公司(以下简称“棱镜科技”)成立于2014年6月，总部位于中国北京市。作为一家高新技术企业，棱镜科技专注于网络安全领域，致力于为政府、运营商、军工、医疗、交通、教育等行业用户以及各类型企业用户提供全面的网络安全解决方案和体系化安全运营服务。

公司致力于成为国内网络安全行业一流的产品、服务和解决方案提供商。我们秉承“诚信务实、追求完美、坚持创新、持之以恒”的企业精神，以“明德诚信、敬天爱人、和润于信、兼烛天下”为经营理念，不断精进技术，优化服务，为客户筑起坚不可摧的安全防线。

产品简介

 

 

棱镜科技网络威胁追踪溯源系统(NDR)，面向各行业客户，对网络威胁进行精细化预警和分析。既满足“等保”要求，又能为客户提供实用、有效的安全运维手段。

产品采用旁路部署方式，向用户提供网络攻击预警、病毒扩散预警、网络威胁追踪溯源、流量异常预警和旁路阻断、非法外联检测、同时具备加密流量、隐蔽攻击、异常流量检测功能。

产品为用户的网络运维和网络安全管理工作提供有力且高效的技术支撑手段，可以快速定位问题的根源、快速有效处置网络异常情况，减轻网络运维及安全管理负担，提高工作效率，降低管理成本。

 

 

产品亮点与优势

●实时深度检测

实时监测网络流量，通过深度包检测技术全面捕捉安全事件，确保及时发现潜在威胁。

●多引擎威胁识别

集成多种检测引擎，如IoC、挖矿检测和入侵检测，利用大数据和机器学习

●快速自动化响应

一旦发现威胁，立即启动自动化处置流程，减少人工干预，提高响应速度，降低安全事件影响。

●高效大流量处理能力

NDR产品能够轻松应对大规模网络环境中的高速、高负载流量，通过其先进的流量处理技术和优化算法，确保在高流量情况下依然能够保持高效的检测与响应性能。

●灵活可扩展性

适应多种应用场景，具备模块化设计和灵活接口，便于集成新技术和扩展功能，满足不断变化的网络环境需求

棱镜科技业务可视化运行检测系统(BVM)是一款对业务系统应用性能进行监控、对业务系统故障进行定位、对业务安全进行智能监测的产品。系统以保障业务系统稳定运行为出发点，系统功能以业务系统监控为切入点，有效的提供了保障业务系统稳定运行的监测能力和直观呈现业务系统性能的展示能力。

产品结合数据库审计、SQL注入检测、加密协议和加密算法识别能力，对业务系统中的数据进行全面的流动监测，保障数据使用的安全、合规，并为数据提供从产生、存储到传输过程中的全方位保护，确保业务数据的安全性与隐私性得到最佳保障。

 

 

产品亮点与优势

●多样的数据采集方式

基于旁路的原始流量采集、业务主机日志采集、业务系统进程状态采集，通过先进的协议解码技术、多源数据融合分析技术还原真实的业务流程。

●自定义业务协议识别

支持业务系统的业务操作配置，包括业务功能访问地址，业务功能类型等。支持各业务系统协议自定义，通过自定义规则识别不同的业务系统类型。

●自动化业务流程追踪

使用业务规则智能匹配技术，自动识别网络数据中的业务数据，提取业务流程关键点、关键指标，通过业务过程建模和可视化，还原完整业务运行流程。

●应用性能监测

基于应用系统关键指标，对审计范围内应用的所有操作进行监控，分析业务系统存在的性能瓶颈并进行预警。

●应用故障监测

对应用程序、数据库、中间件的运行日志及运行状态进行分析，定位系统错误，分析错误来源，并及时进行预警。

●业务安全智能分析

采用人工智能方式建模业务流程，实现业务逻辑漏洞自动发现，包括业务越权操作、违规操作、数据泄漏等;支持对应用系统的运行过程进行安全分析，包括功能错误、停止服务等情况并进行告警。

●数据安全智能分析

采用多种安全检测手段，实现业务数据安全潜在问题的发现，包括SQL注入、敏感数据传输、加密算法、加密协议不合规等。

北京东方棱镜科技有限公司(以下简称棱镜科技)网络仿真攻防实训竞技平台是棱镜科技推出的新一代网络安全教学演训系统类产品，创新引进了岗位教学理念，根据专业和考证实际需求规划教学计划。平台通过虚拟环境与真实设备相结合，对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境等进行模拟和复现，最大程度的仿真出真实网络空间攻防作战环境，以更有效地实现与网络安全相关的学习、研究、检验、竞赛、联合演练等行为。

为解决稀缺的实战型人才培训和选拔难题，平台围绕网络攻防实战训练需求和挑战，引入内容丰富、对抗性强且贴合实战的训练形式，通过智能蓝军模拟真实世界中的网络攻击场景，模拟DDoS、钓鱼、恶意软件传播等多样化攻击手段，使训练更加贴近实际，实现“人员快速上岗”并具备“掌握针对特定目标的攻防能力”。

 

 

产品亮点与优势

●基于业务场景的快速复现及重构

基于SDN动态组网技术和虚拟化技术，开展大规模复杂的网络复现技术，满足用户灵活重组、快速构建的要求，实现了资源的自动配置和快速释放功能。综合靶场仿真和复现典型的网络安全事件，收集各行业面临的主要安全威胁和常用的攻击技战术，在实验环境下进行系统还原，模拟黑客的攻击方式。

●自主可控的弹性产品架构

产品具备全部自主知识产品的应用层、数据链路层、基础设施层三层架构，运行稳定可靠，支持快速扩展应用层功能。

●高性能高并发

并发启动500实例，启动时间60秒以内。单场景组网支持子网数量超过1000个，单场景支持虚拟节点和实体实验资源节点数量超过2000个，支持多集群分布式、多级弹性部署。

●自主研发的网络武器工具

围绕网络攻防实战训练需求和挑战，平台集成了具有涵盖Webshell管理工具、爆破工具、恶意行为系统检测工具、解密工具、漏洞检测工具、漏洞利用工具、漏洞扫描工具、密码破解工具、目录爆破工具、逆向破解工具、网络协议工具、信息搜集工具、子域名搜集工具、字典生成工具等20种类型，共计200款网络武器工具，源自开展安全研究、安全测试、安全响应人员多年精心收集的工具进行二次安全测试，确保无木马后门程序，领先业界

网络安全态势感知系统是一款结合大数据技术和智能算法的分析系统。帮助电信运营商、政府监管机构、行业和企业客户从全局角度直观可视化了解本网安全威胁态势情况，建立全方位、全天候的网络安全态势感知能力。通过智能分析和联动响应处置，结合机器学习和人工智能，实现“安全大脑”的闭环决策，做到对本网安全风险威胁的“主动发现、预知未来、协同防御、智能演进”。

 

 

优势亮点

●全面监控

实时捕捉网络、系统、应用等多维度安全数据，确保无遗漏。

●智能分析

利用AI和大数据技术，自动识别威胁，预测潜在风险。

●快速响应

一旦发现异常，立即触发告警并采取应急措施。

●自动化集成

自动化数据处理，与现有安全工具无缝集成，提升效率。

●灵活扩展

适应不断变化的安全环境，支持定制和扩展功能。