子輝恆信
北京子輝恆信科技有限公司(以下簡稱子輝恆信公司)成立於2011年,是一家擁有完全自主智慧財產權的網路安全產品,資深專業安全技術的安全研發及服務團隊的高科技企業。子輝恆信公司擁有資深專業安全服務工程師和專業安全研發工程師20餘名,為用戶提供專業的網路安全產品和網路安全服務。子輝恆信公司一直秉承“安全源自信任”的發展理念,從事於專業網路安全技術研究、網路安全產品自主研發、網路安全服務定製提供。公司簡介
公司的安全研究團隊,致力於網路安全基礎性研究,密切跟進國際、國內漏洞機理研究的最新進展,探尋各種作業系統與套用軟體的安全性特性,發現計算機以及網路系統中存在的各種安全缺陷,並將安全研究的成果不斷套用到公司的相關係列產品和服務中,在保障產品的安全性和可用性的同時,能夠幫助用戶獲得全面的安全。公司安全研究團隊的核心成員有80%以上都具備10餘年的安全研究經驗,在國內和國際網路安全界具有相當知名度。公司的產品開發團隊,致力於將多年來服務團隊在一線項目實施過程中所了解的一系列用戶實際需求及研究團隊的相關研究成果轉換為實際的安全產品,經過多年努力,公司已經擁有多個系列的專業安全產品線,包括:安全測試、安全檢查、信息傳輸、管理平台和安全輔助等產品線。開發團隊將一直努力使公司的產品更加貼合用戶的實際工作需要。
公司的安全服務團隊,從公司成立之初就致力於為政府、軍隊、以及各事業單位和企業提供專業的網路安全相關服務,包括:應急回響、滲透測試(用戶授權下)、和風險評估等專業安全服務。團隊所有成員都具有5年以上安全服務經驗,在多年的網路安全服務中獲得了政府、軍隊等客戶的高度評價。
公司理念
用心子輝恆信擁有國際一流的專業技術團隊,團隊成員曾從業於國際、國內多個著名網路安全廠商,平均擁有5年以上安全研究及開發經驗。多位成員均是國內著名安全專家。
專注
子輝恆信專注於提供網際網路安全綜合解決方案。致力研究解決於國內外惡意網站泛濫、網路欺詐猖獗、網站安全事件層出不窮等問題。
分享
子輝恆信願意通過不斷加強與合作夥伴交流,分享自己的成果和技術,共同為中國網際網路安全做出貢獻。
公司產品
子輝恆信自主研發的安威apt防禦檢測系統、安瑞原始碼審計系統、安實信息保護系統、安盾審計系統、安強WEB套用防護系統,安信黑盒測試系統等不但得到廣大用戶的認可,而且獲得多個行業獎項,同時也在市場上取得了驕人的業績。至今已形成圍繞安全威脅管理、安全內容管理、漏洞評估及合規管理和綜合安全審計等熱點領域的產品家族,從而能夠為廣大行業客戶提供綜合一體化的安全解決方案。安威apt防禦檢測系統:
安威apt防禦檢測下一代網路攻擊預警平台就是針對0day攻擊的預警平台。它通過清晰直觀的視圖與表格,幫組管理者監控針對內容主i機和伺服器的基於漏洞的攻擊(包括0DAY漏洞攻擊),並且捕獲攻擊行為,通過發現的攻擊樣本可以進一步分析自身系統存在的安全漏洞,攻擊目的以及追蹤攻擊源。
安威apt防禦檢測的產品目標:“預警包括0Day漏洞攻擊在內的各種基於漏洞的攻擊,讓您四能:能夠預警即使是基於0Day漏洞的各種基於漏洞的攻擊,能夠記錄攻擊樣本,能夠分析發現攻擊目的,能夠追蹤攻擊源”。
安瑞原始碼審計系統:
安瑞原始碼審計系統是一個靜態的、白盒的軟體原始碼安全測試工具。它通過內置的五大主要分析引擎:數據流,語義,結構,配置流等對應軟體的原始碼進行靜態分析,分析的過程中與他特有的軟體安全漏洞規則集進行全面地匹配,查找,從而將原始碼中存在的安全漏洞掃描出來,並給予整理報告。掃描的結果中不但包括詳細的安全漏洞的信息,還會有相關的安全知識的說明,以及修復意見的提供。
安實信息保護系統:
企業可以通過安實信息保護系統對機密檔案進行保護,系統在不改變用戶原有工作流程和檔案使用習慣的前提下,對需要保護所有檔案(無論該檔案原來是明文還是密文)進行強制加密保護,並對機密檔案的使用過程進行全程監控,另外可以限制移動介質使用,有效防止被動和主動泄密,消除內部安全隱患於無形之中。
安盾審計系統:
安盾審計系統(堡壘機)的核心技術原理是採用訪問過程雙向模擬技術。其主要實現方法為將原先的“客服端-伺服器”訪問模式,轉變成“客服端-安盾系統-伺服器”的協定代理模式。在用戶訪問過程中,安盾系統通過技術手段將原來的一次TCP回話,拆分為兩個獨立的TCP回話,並分別在兩個拆分後的回話中模擬了伺服器端和客服端角色。因此,無論是與伺服器通訊,還是與客服端通訊時,都能準確還原加密信息,進而實現對加密,圖形協定的內容識別和控制功能。
安盾審計系統強大的功能、簡單的操作、友好的界面、全面的技術支持解除了您的後顧之憂,是您值得信賴的網路安全產品。
疾風unix安全檢測系統:
疾風類UNIX系統研究團隊對常見類UNIX木馬類型進行研究,包括系統木馬程式、Cron後門、Trojaned服務程式、動態庫注射後門、ELF後門和核心後門等,並研究對應的檢測方法後,由研發團隊實現的一套類Unix木馬的檢測查殺系統。系統適用於類Unix,unix的2.4,2.6核心版本。包含red hat、ubuntu、fedora、FreeBSD、國產的紅旗等。
安全團隊與服務項目
北京子輝恆信科技有限公司安全研究中心從事於網路安全深層攻防技術的研究,發現計算機以及網路系統中存在的各種安全缺陷,並協助廠商修復這些缺陷,幫助用戶整體提高網際網路安全,積極開拓安全領域前瞻性技術研究,長期以來密切跟進國內國際漏洞機理研究,對網路漏洞與隱患攻擊技術、防禦與反攻擊技術、緩衝區溢出技術、資料庫入侵與防禦技術、移動終端安全技術、基於web的入侵與防禦體系技術等進行了深入研究,建立了全面專業的漏洞庫、攻擊工具庫、惡意代碼庫等,提升了取證和驗證技術水平。安全研究團隊的研究內容包括:
Windows平台安全技術研究
類Unix平台安全技術研究
SQLserver Mysql MSsql等資料庫安全技術研究
節點類網路設備安全技術研究
病毒、代理程式類惡意代碼研究分析
信息安全類安全威脅研究研究成果:
陸續發現Windows、Unix、類Unix系統以及很多套用軟體中存在的多個嚴重安全漏洞,並積極協助廠商修復這些漏洞。由公司研究團隊獨立發現的若干漏洞已經被國際漏洞組織收錄,從而進一步確立了公司在國際尖端網路安全領域的重要地位。
子輝恆信公司為用戶提供的安全服務包括:滲透測試(定向滲透)、應急回響、安全諮詢(風險評估、系統加固、等保測評)、原始碼檢查。公司資深安全專家團隊,融合多年安全實踐經驗,為客戶提供卓越的,專業的安全服務。團隊成員具有高度的保密工作素質,穩定性高,均具備5年以上國家級安全服務經驗,而且團隊核心成員具有國家信息安全專業人員認證資質。
安全服務項目情況介紹:
子輝恆信安全服務團隊已經為近百個客戶提供了超過300次專業安全服務,包括:
澳洲銀行安全評估項目及應急回響服務;
重慶電信安全評估與加固項目;
中國民航結算中心安全評估;
陝西移動安全評估項目;
上海天游網絡安全滲透測試與員工的安全培訓服務; 上海太平洋安泰人壽保險滲透測試項目等等。