思福迪,是国内第一家专业从事运行安全管理产品与服务的信息安全厂商。
一、公司优势
1、广覆盖
成立于2005年2月,拥有业界领先的安全审计和运维管理产品系列,提供7*24小时运行安全管理服务,销售和服务网络覆盖北京、上海、浙江、广东、江苏、陕西、河南、山东、湖南、重庆、甘肃等主要省市。
2、多领域
全面涵盖数据库安全审计、运维安全审计与管理、日志审计、网络审计、安全事件管理等细分产品市场,拥有先进的技术构架和优异的产品性能,广泛应用于政府、企业、医疗、金融、运营商、互联网、能源等行业。
3、强技术
专注于新一代网络安全集中化和应用化方向的技术研究和应用积累 在日志审计和运维安全管理相关技术领域填补了国内空白,拥有海量数据处理、安全终端仿真协议监控等多项发明专利技术,核心关键技术处于业界领先地位。
二、产品
1、堡垒机
规范操作人员行为
形成规范的运维授权管理流程,通过对运维操作内容的记录, 提供指令级别的操作控制能力,通过技术手段有效规范运维人员的操作行为,降低内部安全风险;
满足各项合规需求
自动分析运维人员操作过程,评估访问风险、并提供完整的合规审计报告,降低IT内控审计工作量;
提升企业管理效率
简化运维人员操作过程,降低帐号、密码管理难度,有效提升企业IT管理效益。
2、日志审计
海量日志集中审计
集中采集、存储海量日志信息,保障审计数据安全,提供可视化的安全审计工具,实现日志信息集中采集、集中审计;支持不同网络环境下的实名审计;
实时分析及时警告
对各设备、操作系统、应用的日志进行实时监测,及时发现设备运行异常情况,并第一时间通知管理员,为排查故障争取时间;
动态跟踪事件定位
通过独有的海量日志快速分析与检索系统,协助管理员快速发现、关注与定位事件。
3、数据库审计
详细访问审计分析
详尽记录数据库访问的登录、操作、退出过程,提供便利的审计视图和审计工具,关键信息一目了然;
规范访问权限行为
提供多角度、全方位报警策略制定与响应机制,从管理与技术上同时规范管理员行为,有效降低内部安全风险。
保护核心数据安全
提供访问、操作多层次安全控制手段,从应用层有效保障重要数据库的安全。
4、安全态势感知平台
全局感知能力
从网络安全的核心要素入手,依据国际和国家相关技术标准体系,从多维度去全面感知网络威胁态势。
挖掘高级风险
通过平台的高级分析能力,能够发现传统类安全产品发现不了的安全威胁与事件,这些往往是未知性、潜伏性、高级性的威胁与事件。
消除环境噪音
通过历史安全事件对模型的训练以及安全策略的自动调整,从而提高预测能力和检测精度。通过标准数据验证和现场运行情况,降低安全告警处理量10-100倍。
5、统一身份认证系统
统一用户管理
有效的实现大用户量的管理、多种数据源的统一、用户信息的实时同步。
便利单点登录
提供统一的身份认证入口,完成多业务系统的单点登录,提供丰富的展示效果,高效、人性化的接入体验。
丰富认证方式
提供包括静态口令、动态口令、数字证书、通行码、人脸识别、指纹识别、二维码扫描等多种身份认证方式组合使用。
6、应用安全访问系统
访问身份化
应用安全访问系统可将用户信息身份化,并根据访问环境的变化动态采取不同的多因子认证方式再次确认访问者的身份信息。
业务一体化
可轻松实现全公司多业务系统统一身份认证对接和业务权限管理。并可与现有企业安全架构无缝对接,与服务整合后期维护成本极低。
服务隐身化
可将web应用在逻辑部署上置于在身份感知代理网关之后,收缩资产暴露面,隐藏不必要的端口及服务,有效减少恶意攻击。
