杭州安恒信息技术股份有限公司

　　01

　　企业介绍

　　成长型经营发展

　　截止2019年年末，公司员工人数1800余人，25家分支机构覆盖北京、上海、广州、深圳等城市，(近三年)2016-2018年，公司实现营业收入稳定增长,2019年公司实现营业总收入9.45亿余元，较上年同期增长50.85%。

　　公司始终重视核心技术研发，研发投入占比保持在每年营收的20%以上，是典型的软件业高科技企业，研发人员占比34%，申请专利581项(已授权发明专利66项)，获得浙江省专利示范企业。

　　战略布局

云安全

全球首批CSA CSTR最高级别

2017年度浙江省优秀云产品

浙江省第一批上云标杆企业

大数据安全

2018年优秀网络安全创新产品

2019年大数据优秀产品

浙江省大数据产业第一批应用示范企业

物联网安全

雪亮工程十大创新解决方案

公共安全视频监控网络安全

监测预警通报研究中心支撑单位

智慧城市安全

2019中国智慧城市优秀解决方案奖

2019中国智慧城市十大精品案例

2019中国智慧城市百佳核心企业

工业控制安全

工业互联网安全

中国电力科学技术进步奖三等奖

工业信息安全优秀实践十大案例

浙江省优秀工业新产品奖

　　核心动力

　　安恒安全研究院:下设两个安全研究实验室，海特实验室、卫兵实验室、猎影，拥有一支在安全技术研究和应用领域优势突出、团结有为、勇于创新的年轻队伍，近百位位专业信息安全研究员，90%以上来自于国内985、211重点大学以及业界知名研究员，在安全漏洞研究发掘、Web应用安全及数据库安全问题研究、软件逆向研究等诸多领域积累了大量的研究成果，获得了国内外各种安全机构各类型原创漏洞证书。

TRSC

2017年TSRC年终盛典优秀合作伙伴

2015年TSRC最佳合作伙伴

2015年TSRC漏洞之王

优胜奖

2017|香港

Geekpwn2017香港年中赛

主办单位:碁震(KEEN)

ARSC

2016年度ASRC生态合作伙伴

2017年度ASRC优秀合作伙伴

……

　　02

　　核心动力

　　威胁情报中心

　　威胁情报中心是安恒信息设立的致力于安全数据归集共享和开发利用、研究和生产高质量核心威胁情报的团队。其威胁情报服务基于安全数据大脑对外输出，秉承“数据赋能，智慧安全”的理念，通过多维度多渠道的安全数据汇聚融合，利用大数据和人工智能技术进行高质量价值提取，实现对自身产品和客户应用的数据赋能，提升产品和应用的智能化水平。

2019年参与编写

参与编写国家cert《中国互联网网络安全报告》中2018年网站篡改情况和《2018扫描专题年报》专题部分

参与编写浙江cert《2018年浙江省互联网网络安全报告》中《浙江省内web站点安全专题与态势分析》部分

2018年参与编写

2018年上半年暗链专题报告

Linux系统在互联网中面临的安全威胁分析报告

2018扫描专题半年报

FreeBuf 2018金融行业应用安全态势报告

　　我们的核心技术

基于云架构的安全扫描与监测技术

基于云架构的安全防护技术

云平台融合对接和统一编排管理技术

大数据深度安全检测与分析技术

大数据态势感知分析与挖掘

物联网可信互联与智能防护

面向工业控制系统安全的定量评估和全生命周期防护技术

多协议解析与数据治理技术

运维访问控制审计技术

Web应用透明代理与深度攻击检测防护技术

基于网络流量的未知威胁及APT攻击检测技术

漏洞发现与验证技术

全网资产探测扫描技术

　　全球网络空间超级雷达

　　Sumap项目核心依赖于安恒信息自行设计、研发的全网快速探测引擎。可用于全球网络空间资产探测，漏洞扫描，风险趋势分析等。

　　安全数据大脑&威胁情报整合能力

　　深度流量分析探知未知威胁

　　安恒信息拥有前沿的流量分析技术，通过对全流量深度解析，识别异常流量，发现未知威胁。

　　l 双向流量应用层协议重组还原，识别2800+协议，100+协议深度解析还原

　　l 大数据分析，智能机器学习，精准发现非法数据传输，准确定位僵尸网络和僵尸牧人

　　l 多项专利的沙箱技术，单设备动态检测样本10W+

　　l 亿级数据秒级查询，超强关联回溯，深度挖掘APT攻击

　　l 领先的启发式扫描算法配合300W+病毒库，高检出率，低误报率

　　人工智能、大数据安全分析能力

　　让安全更智能，更简单

　　采用国际领先Lambda大数据架构

　　l 集成超大规模数据存储查询

　　l 进行实时和离线分析运行同步互补计算

　　l 实现低资源消耗的复杂安全分析和建模

　　AiLPHA大数据智能安全平台

　　AiLPHA Big Data Intelligent Security Platform

　　l AiLPHA大数据+人工智能实现了:

　　l 全网流量处理

　　l 异构日志集成

　　l 核心数据安全分析

　　l 办公应用安全威胁挖掘

　　l 用户画像分析

　　l 情报碰撞分析

　　l 精准发现传统分析方法遗漏的新型高级威胁

2万数据

秒级计算

百亿数据

秒级查询

万亿数据

存储查询

　　全天候全方位感知网络安全态势技术

　　发现网络攻击行为数亿次，安全威胁隐患千万级，安全入侵事件数万次，协助侦破网络案件上百起。

　　采用独特的“云”+“平台”+“端”模式，构建监测、预警、通报、处置、追溯的安全管理业务闭环。

　　面向监管、行业主管部门和关键信息基础设施运营使用单位，实现网络安全管理和技术落实，支撑安全决策。

　　完全自主可控的原创安全技术，整合主动监测、流量监测、日志采集、样本分析和蜜罐捕获等多种采集探针。

　　汇聚安恒信息最核心的网络空间探测技术、攻防漏洞对抗技术、深度流量检测技术和大数据智能安全分析技术。

　　云安全服务能力

　　网络安全态势感知平台

　　网络安全态势感知平台核心功能包括:等级保护、实时监测、威胁感知、通报预警、快速处置、侦查调查、追着溯源、情报信息、指挥调度。帮助用户实时掌握全局网络安全态势，从感知、研判、通报、追踪到溯源安全态势监管全生命周期数据。

　　IDC正式发布《IDC MarketScape: 中国态势感知解决方案市场 2019 年厂商评估》报告，安恒信息以突出的核心技术能力、丰富的行业实践，领先的市场战略，成为中国态势感知解决方案领导者企业;

　　安全牛发布了2017年《中国网络安全细分领域矩阵图(Matrix 2018.11)》，安恒信息凭借自身强劲的实力和不断钻研的精神，在态势感知领域排名第一。

　　AiLPHA大数据智能安全平台

　　l AiLPHA大数据智能安全平台采用领先的大数据技术和智能学习算法，从用户资产出发，打破传统的信息数据孤岛式分布。

　　l 为用户安全提供:

　　l 实时分析预警、亿级存查、用户行为(UEBA)分析、

　　l 智能学习、深度关联、追踪溯源

　　l 多维态势安全视图、企业安全联动闭环

　　l ......

　　l AiLPHA大数据智能安全平台荣获:

　　l 工信部:“2019年大数据优秀产品和应用解决方案案例”

　　l Cyber Defense Magazine:“2019年度SIEM突破奖”

　　l 中国网络安全产业联盟:“2018年网络安全创新产品优秀奖”

　　l 荣登“2019年最具颠覆性创新潜力榜”

　　天池云安全管理平台

　　天池云安全管理平台(简称天池)，通过不断的汇聚云安全能力，帮助用户构建一个统一管理、弹性扩容、按需分配、安全能力完善的云安全资源池，为用户提供一站式的云安全解决方案。产品主要应用于政府、公安、金融、医疗及运营商等行业私有 云平台，可以快速为私有云提供云主机、云网络、云上应用、云上数据的监测、 防御、审计一体化解决方案，并为云上租户提供满足等级保护三级要求的安全能力。

全球首批CSA STAR Tech认证证书

并获得最高级别的增强级(Enhanced Level)

国家信息安全漏洞库

兼容性资质证书

公安部第三研究所认证兼容华为云、浪潮云

发现率高误报率低

自动检测漏洞

修复、新增情况

快速0day监测

实时防护能力评估

　　物联网安全监测平台

　　物联网安全监测平台是一款智能感知物联网终端安全状态信息的分析系统，从用户物联网终端的资产出发，关注物联网终端资产状态、弱口令、系统漏洞等威胁信息，结合多角度、多维度分析物联网终端的安全事件，为客户对物联网终端安全管控构建管理平台。

　　利用扫描引擎高速的探测能力，通过远程监测实现视频监控安全监控。

　　云安全监测平台

　　通过对网站的不间断监测服务从而提升网站的安全防护能力和网站服务质量，并通过安全监测平台的事件跟踪功能建立起一种长效的安全保障机制。云安全监测平台为应对当前复杂的网络安全形势，进行以漏洞检测为主的多维度监测。平台的安全监测维度分别为安全风险检测(漏洞检测)，安全事件监测(网站篡改、暗链、网页木马、敏感关键字)、网站可用性监测，形成7×24小时的实时监测。 

资产指纹识别

资产状态监控

资产漏洞扫描

非法接入监测

网络质量感知

数据报表输出

　　工业互联网安全平台

　　通过工业互联网监管平台的构建，使得监管单位对工业单位整体、全业务、网格化安全可控实现必要的监管，对其网络安全事件实现可知可视，并对安全事件进行分析，最终对工业互联网发展的健康性提供指导性意见，响应国家监管政策，支持监管机构技术监督工作。

　　03

　　行业认可

　　连续两届荣获“工业信息安全优秀应用案例”

　　国内专利技术

　　l 部分国内专利:

　　l SQL 注入 Web 攻击的实时入侵检测系统(ZL200810002168.0)

　　l 一种丢包环境下提升 TDS 协议解析正确率的方法(ZL200910101388.3)

　　l 一种在大数据存储量中快速检索的方法(ZL201110116710.7)

　　l 数据库内核对象入侵检测方法及系统(ZL201110401023.X)

　　l 一种应用层透明代理技术的通信实现方法(ZL201210012058.9)

　　l 面向网页 JavaScript 恶意代码的智能检测方法(ZL201210092707.0)

　　l 一种在 IPv6 混合网络中进行审计日志资产识别的方法(ZL201210193161.8)

　　l 一种网站备案检测系统(ZL201320228844.2)

　　l 一种基于行为分析的字符终端特征数据提取方法(ZL201310160791.x)

　　l 一种基于 JAVA 的 WEB 动态安全漏洞检测方法(ZL201310631280.1)

　　l 一种取证式网站漏洞扫描方法和系统(ZL201410185544.X)

　　l 一种 CC 攻击的检测方法及其检测系统(ZL201410205916.0)

　　l 一种网页篡改监测的方法(ZL201410350025.4)

　　l 一种 oracle 传输压缩数据还原方法(ZL201410381264.6)

　　l 基于脚本的网站漏洞检测方法和系统(ZL201410381334.8)

　　国家级信息安全支撑单位

　　-中国国家信息安全漏洞库一级技术支撑单位(最高级)

　　-国家信息安全服务安全工程类三级资质单位(最高级)

　　-国家ISCCC信息安全应急处理服务资质一级(最高级)

　　-CNCERT/CC网络安全应急服务支撑单位(国家级)

　　-信息安全服务资质证书(安全开发类一级)

　　-信息系统集成及服务资质 二级

　　-通信网络安全服务能力-风险评估

　　-国家网络与信息安全信息通报中心技术支持单位

　　-信息安全等级保护安全服务能力合格证书(首批获得)

　　-信息安全管理体系认证证书(ISO/IEC 27001:2013)

　　-质量管理体系认证证书(ISO9001/14001)

　　-CMMI5认证软件成熟度模型认证

　　-国家信息安全测评中心颁发的(风险评估类)2级

　　-CISP授权认证培训机构……

　　客户认可

　　公司产品及服务已经进入了包括政府(含公安)、金融、教育、电信运营商、能源、医疗等在内的众多行业，政府(含公安)用户占比接近35%。持续多年保持国内市场占有率领先的行业地位，网络安全态势感知类产品综合排名行业第一。