杭州默安科技有限公司
公司简介
杭州默安科技有限公司(简称“默安科技”)成立于2016年4月,总部位于浙江杭州。作为一家云计算时代的新兴网络安全公司,公司提供的整体解决方案贯穿左移开发安全(DevSecOps)与智慧运营安全(AISecOps)两大环节,帮助客户构建基于云的下一代安全体系,实现安全风险全生命周期管理。公司秉承可持续安全运营理念,注重实际运行效果,致力于成为值得信赖的安全伙伴。
企业荣誉
目前,默安科技已成为国家高新技术企业、杭州市高新技术企业,获得信息安全服务、信息安全风险评估服务、信息系统安全运维服务等多项资质;并已通过ISO9001质量管理体系认证、ISO27001信息安全管理体系认证,以及ISO20000信息技术服务管理体系认证等。凭借领先的技术优势、卓越的产品理念和丰富的实战经验,默安科技已取得多个行业和研究机构的认可,作为亚太地区唯一厂商入选权威国际咨询机构Gartner SCA市场指南报告、Gartner应用安全技术成熟度曲线,获得2021Cyber Security全球卓越奖、德勤2020中国高科技高成长50强、2020中国网络安全能力百强、2020中国网络安全企业百强等多项荣誉。
成功案例
1.某全国性股份制商业银行截至2018年底已在境内设立分支机构1200多家,实现了境内省级行政区域服务网络的全覆盖,机构网点辐射全国130多个经济中心城市。该银行遇到的主要问题包括:入侵绕过检测设备,缺乏有效控制手段;入侵者身份识别存在困难,无法对攻击者溯源;大数据网络中心东西向流量检测困难,对攻击者内网横向移动行为无法感知。默安科技为该银行在互联网上部署幻阵系统,通过设置诱饵、蜜罐等对攻击者进行诱捕,拖延攻击时间,同时对攻击者进行溯源;采取负载均衡引流与幻阵系统联动的部署方式,混淆攻击者目标,感知内网横向移动攻击,解决传统安全产品无法检测到“盲区”的问题;并且使用幻阵系统的邮件诱饵功能,伪装“钓鱼邮件”发送到全员邮箱,进行安全培训。幻阵积极主动混淆情报的防御思路,不仅可以精确感知攻击者,还可以进行溯源反制,并且解决客户对于攻击者在内网横向移动探测困难的问题。通过在互联网部署的大量仿真业务系统,幻阵能够实现精确的人机识别,区分真人和机器的攻击行为;基于机器学习模型的设备指纹威胁溯源技术,具备多种捕获入侵者虚拟身份的方式;通过在互联网和内网散布应用层虚假漏洞,当被攻击者当成重点系统突破时,耗费其大量的时间和精力。
2.某亚太地区知名的智能语音和人工智能上市企业向各行各业提供完善的语音解决方案,包括了语音识别、语音合成、声纹识别等本地化或SaaS服务解决方案。该公司业务繁多、网络复杂,资产类型丰富,安全团队对“影子资产”无法及时发现和管理;传统扫描器有大量的误报情况,需要花费大量时间进行报告分析,找出真正存在威胁的漏洞。默安科技为该公司的IDC机房部署巡哨智能资产风险监控系统,对网络进行周期性自动化的智能监控,及时发现资产风险,杜绝资产漏洞成为黑客入侵的跳板;同时对GitHub等平台进行监控,及时发现敏感信息泄露,并且定位到信息泄露责任人。通过全网资产侦测,有效帮助该公司发现很多未知的资产,并最终为这些资产找到对应的负责人;并且为该公司发现网络资产暴露面、不合规安全基线、资产漏洞等信息,以及被验证皆为真实可被利用的多个漏洞,为安全团队建立可持续监控企业安全的风险监测平台。采用资产管理与漏洞管理相结合的方式,提升了安全管理的整体效率和全面的网络安全水位。
3.某大型汽车制造集团旗下拥有多个汽车品牌,现资产总值超过2000亿元,员工总数逾12万,是中国国内汽车行业十强之一,连续数年进入《财富》世界500强。随着该集团信息化的不断发展与车联网技术的应用,网络规模越来越大,而内部网络安全措施却比较缺乏。该集团安全团队背负着安全技术体系建设的重任,亟需快速提升安全防护能力,适应该集团可扩展性发展和混合云网络架构建设的发展进程。默安科技为其安全技术体系建设提供了一套完整的“资产发现和风险监测平台”解决方案。全面监测内外网资产的风险情况,从应用漏洞、高危服务、运维风险、合规检测以及外部威胁情报分析等多个维度,以平台形式持续监控企业安全。默安科技巡哨资产风险监控系统为该集团的基础安全建设和运营提供了有利的抓手。该客户相关负责人表示,默安科技的产品与其业务场景契合度高,漏洞时效性好,并且服务非常及时。
明星产品解决方案
产品
1.幻阵——高级威胁狩猎与溯源系统
幻阵是默安科技自主研发的一款基于欺骗防御的高级威胁狩猎与溯源系统。该系统从攻击视角出发,在攻击者必经之路上构造陷阱,从而混淆其攻击目标,精确感知并溯源攻击者行为;并且通过云密网将攻击隔离,保护企业内部真实资产,成为企业至关重要的一道安全屏障。
2.巡哨——智能资产风险监控系统
巡哨是默安科技自主研发的一款智能资产风险监控系统,从攻击者视角帮助企业发现未知资产,通过漏洞风险、高危服务、外部威胁情报等多维度持续监控内外网及云上云下资产,帮助企业高效地应对最新安全风险,实现资产透明化管理及安全风险监控。
3.雳鉴IAST——交互式应用安全检测系统
默安科技雳鉴交互式应用安全检测系统,专注解决软件安全开发流程(SDL)中测试阶段的应用安全问题。雳鉴IAST使用基于请求和基于代码数据流两种技术的融合架构,采用被 Gartner 评为十大信息安全技术之一的IAST技术,结合SAST和DAST的优点,做到检出率极高且误报率极低,同时可定位到API接口和代码片段,在测试阶段无缝集成,可高准确性的检测应用自身安全风险,帮助梳理软件成分及其漏洞,为客户系统上线前做强有力的安全保障。
解决方案:
1.SDL/DevSecOps全流程解决方案
默安科技SDL/DevSecOps全流程解决方案,是一套拥有完整自研“工具+平台+服务”的全流程解决方案。具备业内最完整的开发安全工具链,根据白盒、黑盒、灰盒的测试方法,通过提供STAC、SAST、IAST、SCA工具,覆盖软件开发过程中的需求分析、编码、测试和上线等关键阶段。基于业务场景的威胁建模、静态应用安全测试、交互式安全测试、常态化安全运营,使其在市场竞争中处于优势地位。同时,根据用户需求配备完善的开发安全专家团队深度参与完整流程,以“陪伴式安全服务”的方式帮助用户在满足合规要求的同时,真实提升企业自身安全能力,完成安全开发体系的建设和落地。
2.攻击溯源解决方案
与已有安全防护系统相补充,能够对已知和未知的网络攻击行为进行防御,建立起有效保护业务系统的安全体系。在不同的网络区域,如办公网络、生产网络、云端网络等旁路部署业务的仿真沙箱。在黑客攻击的必经之路上部署陷阱,将真实业务和沙箱仿真业务进行混淆,对攻击者进行诱骗和攻击隔离,保护真实业务。发生入侵攻击事件时,对攻击事件进行捕获,并及时发出入侵告警对捕获的攻击事件进行分析溯源,对攻击者进行画像和定位。提供攻防演练服务测试系统防护的效果,通过实网攻防为攻击溯源系统提供可供参考和借鉴的经验。并通过应急响应服务,在发生入侵事件后,帮助企业进行及时响应,快速消除安全威胁。
企业大事记
2016年4月,正式成立,坐落于杭州梦想小镇。
2016年5月,获得真格基金天使轮投资。
2016年9月,为G20峰会保驾护航。
2016年10月,举办产品发布会,在国内率先发布欺骗防御类安全产品.
2017年2月,完成Pre-A轮融资,由元璟资本领投,真格基金、盈动资本跟投。
2017年7月,主办2017网络安全生态峰会—企业基础安全与应急响应论坛。
2017年11月,举办以“安全计算未来”为主题的新品发布会,发布云平台安全防护解决方案“磐石”,和企业SDL安全开发解决方案“雳鉴”;华中、华南分支机构成立。
2018年1月,正式加入中国云安全联盟。
2018年3月,发布W立方Partner计划,致力于构建“健康、持续、互助、共赢”的业务生态系统。
2018年6月,自主研发的“安全大脑”亮相华东最大IDC数据中心。
2018年8月,获批“杭州市高新技术企业”。
2018年11月,亮相第五届世界互联网大会乌镇峰会,发布混合云安全管理平台。
2018年12月,上海分支机构成立,版图进一步扩展。
2019年3月,被评为“杭州市准独角兽企业;正式入选国家互联网应急中心浙江分中心合作支撑单位;正式成为浙江省互联网协会网络安全技术服务支撑单位。
2019年11月,默安科技“还我地精工程师”战队以119259.75的高分位列100支决赛队伍之首,夺得第三届“红帽杯”网络安全攻防大赛决赛总冠军。
2019年12月,完成最新的两轮融资,分别由东方富海与琥珀资本领投,前海母基金、名川资本等跟投,融资金额共计近两亿元人民币。
2020年1月,默安科技入选《中国网络安全能力图谱》两大领域代表性厂商,包含开发安全领域的DevSecOps、仿真领域的欺骗防御;幻阵荣获“2019年度网络安全优秀产品”;CEO获“浙江省互联网行业创新人物”奖。
2020年3月,通过“国家高新技术企业”认定。
2020年4月,成功举办“X进化”线上发布会,重磅发布“资产安全管理”和“下一代欺骗防御”两大解决方案。
2020年6月,荣登中国网络安全能力百强“竞争者企业”。
2020年8月,作为唯一中国厂商入选Gartner软件成分分析市场指南。
2020年10月,默安幻阵入选2020年浙江省软件产业高质量发展重点项目。
2020年11月,CEO聂万泉荣获2020浙商年度创新人物。
2020年12月,荣登德勤2020中国高科技高成长50强。
2021年3月,默安科技欺骗防御斩获2021Cyber Security全球卓越奖;完成亿元级C轮融资,放大优势领域筑下一代安全基石。
2021年5月,作为主力玩家入选《DevSecOps能力指南》;北京默安乔迁至西城区凯旋大厦。
2021年7月,作为亚太唯一IAST推荐厂商入选2021 Gartner应用安全技术成熟度曲线。
2021年10月,入选第九届CNCERT网络安全应急服务支撑单位;默安ZTA零信任平台SaaS版正式发布并上线钉钉应用市场。
2021年11月,幻阵通过中国信通院威胁诱捕(蜜罐)能力测评
2021年12月,研发安全一体化管理平台正式发布