资产安全管理系统

传统的单一资产管理系统，在过程中通常是被动的接受资产使用者的申请，缺乏主动发现未接入资产的技术手段，导致Shadow IT、高风险资产长期存在。资产风险管理模块基于：发现，评估，分析，修复，度量等五个阶段提供了全域资产可视化与实时资产健康度评估与高危风险资产定位。

信息安全合规治理平台

信息安全合规治理的重点是“持续改进”，难点是“动态跟踪”。TopSek全面对标信息安全相关法律法规和标准，建设数字化、可视化的合规治理平台，实现对企业合规状态的日常监控，安全运维效果评价和信息资产风险预警，提高合规治理工作效率，全方位满足企业信息安全合规要求。

应用代码安全评估系统

应用代码安全评估系统结合专家人工审计分析+应用安全扫描（黑盒）工具+代码审计（白盒）工具对代码进行安全分析；审计内容涵盖应用安全功能分析、数据安全分析、业务安全分析、代码漏洞分析；审计结果精确；审计报告直观、可读，并附有针对性的安全改进方案。

UEBA

UEBA解决方案基于提供画像及基于各种关联分析方法的异常检测，通常是基本分析方法（利用签名的规则，模式匹配，简单统计等）和高级分析方法（监督和无监督的机器学习等），用打包分析来评估用户和其它实体（主机，应用程序，网络，数据库等）来发现与用户或实体标准画像或行为相异常的活动所相关的潜在安全事件。这些活动包括受信内部或第三方人员对系统的异常访问（用户异常），或者外部攻击者绕过防御性安全控制的入侵（异常用户）。

护网安全运营管理平台

护网SOC作为智能安全运营的载体，在风险监测、分析研判、通知协作、响应处置、溯源取证等各方面进行了增强，同时融入了当前流行的技术和平台作为支撑，如大数据技术、东西向流量采集技术，EDR终端检测响应技术、机器学习、欺骗攻击技术等。同时平台与ITIL理念与信息安全管理标准相融合，将安全运营划分为不同角色，如安全管理人员、安全专家、安全运维、安全分析师、安全应急响应人员、安全研究人员等，在集成了安全事件管理全生命周期的流程中，通过工作流程将其串联起来，使安全运营流程更加规范和有序。

安全态势感知大数据平台

安全态势感知大数据平台以大数据框架为基础，结合威胁情报系统，通过攻防场景模型的大数据分析及可视化展示等手段，协助企业建立和完善安全态势全面监控、安全威胁实时预警、安全事故紧急响应的能力。通过结合情境上下文分析，协助安全专家快速发现和分析安全问题，并能通过运维手段实现安全闭环处理。

资产安全管理系统基于发现，评估，分析，修复和度量五个阶段提供了动态全域资产风险可视化，实时资产健康度评估与高危风险资产定位。解决传统的资产管理系统被动接受资产使用者的申请，缺乏主动发现未接入资产技术手段，导致Shadow IT和高风险资产长期存在。

核心功能

多样化数据采集方式

基于大数据平台灵活架构

各种数据源，实时关联分析处理

内置丰富Dashboard和报表功能

平台扩展性与其它大数据平台无缝集成

平台提供对外丰富数据对接接口，已经支持整合业界最主流大数据平台ELK，ArcSight，Splunk和日志易等，提供高度可视化和灵活定制化报表集成功能。平台功能、Dashboard和报表都是基于模块设计，平台自身内建丰富多样的图表类型，支持拖拉拽的方式自由定制不同角色所需的Dashboard和报表样式模版。每个功能模块可以对应到大数据平台内形成不同的用户所需的Use Case场景。

企业的资产安全风险能做到全面的全面的可知、可视、可控、可量化和可追踪。

应用代码安全评估系统是基于BS企业级解决方案，采用自动化应用安全黑盒检测工具，代码安全白盒检测工具（源代码+开源组件），内置丰富专家知识库和合规扫描模板，支持灵活个性化安全定制检测规则，对各种应用及代码进行安全检测分析。评估内容涵盖应用安全漏洞和合规基线、业务逻辑安全分析和源代码漏洞分析。平台评估审计结果精确、报告直观和可读性强，并附有针对性的安全改进建议和知识库查询。

核心主要功能

产品优势

丰富仪表盘功能

灵活项目管理

基于SDLC大数据可视化展示

平台扩展性与其它大数据平台无缝集成

平台提供对外丰富数据对接接口，已经支持整合业界最主流大数据平台ELK，Splunk和日志易等，提供高度可视化和灵活定制化报表集成功能。平台功能、Dashboard和报表都是基于模块设计，平台自身内建丰富多样的图表类型，支持拖拉拽的方式自由定制不同角色所需的Dashboard和报表样式模版。每个功能模块可以对应到大数据平台内形成不同的用户所需的Use Case场景。