北京惠而特科技有限公司成立於2007年,是國區域網路絡安全領域高新技術企業,擁有全套網路安全解決方案,並專注工業網際網路安全研究。具有網路安全實驗室“漣濱實驗室”,並在北京和長沙建設雙研發中心,在各地設有分支機構或服務網點,具備覆蓋全國的技術服務能力。公司自主研發了全系列工業網際網路安全產品,核心業務包括網路安全、工控安全、自主可控、解決方案為核心業務,提供產品、培訓、諮詢、規劃、評估、建設、運維等全流程的服務和解決方案。
惠而特核心團隊具有網路安全研發和實踐經驗,形成了成熟的網路安全技術能力交付鏈條,已掌握多項核心技術,包括:工控協定深度解析能力,已能解析接近30種工控協定,100多種通用網路協定,其解析的協定種類和深度均已達到國內高水平;基於AI神經網路算法的全流量高級威脅檢測技術,對未知威脅具有良好的檢出率;針對工業網際網路研發的輕量級信任體系,彌補傳統白名單、白環境的天然劣勢,形成基於信任的新一代解決方案;自主創新,藉助系統核心層級的調試與最佳化,適配並最佳化了包括飛騰、鯤鵬、中標麒麟等一系列國產硬體平台、國產作業系統等。
惠而特以產、學、研”共同發展為基礎,構建的工業網際網路3+1安全體系,以融合安全理念為國家關鍵信息基礎設施運行安全提供全方位的安全防護。
基本介紹
- 公司名稱:北京惠而特科技有限公司
- 外文名:Beijing Hereit Technology Co.,Ltd
- 成立時間:2007年11月12日
- 法定代表人:譚曙光
- 總部地點:北京市海淀區閔莊路3號玉泉慧谷(國家信息安全產業園區)19棟2層
- 經營範圍:科技產品的技術開發、技術服務、銷售計算機軟硬體及輔助設備、電子產品、計算機系統集成、軟體開發。
企業文化,產品體系,工控安全產品板塊,網路安全產品板塊,安全服務體系,發展歷程,所獲榮譽,網路安全能力中心,
企業文化
使命:讓網路安全有效、簡單
願景:成為中國最務實可靠的網路安全綜合服務商
文化:務實、奮鬥、合作、誠信
產品體系
工控安全產品板塊
工控安全產品板塊
工業安全防火牆系統:惠而特工業安全防火牆是面向工業控制網路的邏輯隔離類安全防護產品,運用“白名單+智慧型學習”技術建立工控網路安全通信模型,可以禁止非法訪問,僅允許可信的流量在網路上傳輸,為工控網路與外部網路互連、工控網路內部區域之間的連線提供安全保障;產品聚焦工業生產安全,為軍工、電力、軌交、石油石化、市政、水利、菸草、鋼鐵、製造等行業提供生產網與信息網邊界保護、訪問控制的軟硬體一體化平台。
產品特色:高可靠工業硬體、80+工業協定知識庫、工業黑白名單雙向技術。
工業安全審計系統:惠而特工業審計系統,支持多種工控協定的深度解析,對工控網路中的異常流量進行實時監測和告警,記錄網路通信行為,為工業控制網路安全事件調查提供依據;產品聚焦工業生產安全事件分析,為軍工、電力、軌交、石油石化、市政、水利、菸草、鋼鐵、製造等行業提供內容審計、威脅檢測以及信息採集的產品。
產品特色:AI大數據分析技術、80+工控協定審計、1200+入侵特徵庫。
工業衛士系統:惠而特工業衛士系統通過白名單的防護,有效抵抗防禦勒索病毒、火焰病毒等工業病毒對主機的惡意攻擊,有效地解決了工業主機脆弱性的難題,對於外部(USB)使用許可權的設定,保護主機資產的安全。
產品特色:工業主機白名單技術、工業作業系統兼容強、工業主機外設防護。
工業漏洞挖掘平台:惠而特工業漏洞挖掘平台綜合套用各種技術和工具發現工業控制系統潛在的漏洞,對安全性和健壯性進行測試,深度挖掘工控設備或系統的各類已知和未知漏洞,清晰定位問題,明確漏洞形成的機理和相應的攻擊方法,為漏洞的彌補提供有效的建議,進而保障工業控制系統的安全。
產品特色:高效的FUZZING模糊測試、先進的用例構造方法、全面的通信協定支持
工業安全集中監管平台系統:惠而特工業安全集中監管平台系統可以統一管理工業環境中部署的惠而特安全設備,減少了運維壓力和實施成本,安全日誌分析、事件取證、聯動防禦的特性,開放API接口可以聯動第三方安全設備。
產品特色:安全設備統一管理、工業資產全面分析、主動防禦聯動體系。
網路安全產品板塊
網路安全產品板塊
網路安全隔離控制系統:惠而特網路安全隔離控制系統在設計上採用了“2+1”架構,由區域網路主機系統、外網主機系統、雙向隔離通道三個邏輯部件組成。區域網路主機系統與外網主機系統是兩套獨立的系統,各自都擁有自己的CPU、作業系統、存儲器和匯流排,在兩套系統之間除了雙向隔離通道外並不存在直接或間接的通信。內外網主機系統分別連線可信及不可信網路,對訪問請求進行預處理,以實現安全套用數據的剝離。
產品特色:多核並行處理、私有協定檢測、多連線埠任務
第二代防火牆系統:惠而特第二代防火牆採用高性能多核架構,運行自主可控的作業系統,搭載接口硬體平台,結合智慧型路由等全面的網路層支撐以及雙機熱備,保障業務處理可靠,場景支撐靈活全面;配備WAF級別的入侵防禦功能和獨特實時病毒攔截技術的病毒防護功能,通過單路徑並行處理的安全檢測引擎和套用識別,實現對用戶、套用和內容的深入分析,為用戶提供安全智慧型的一體化防護體系。
產品特色:高性能多核架構、安全策略梳理、攻擊鏈可視化
WEB套用安全防護系統:惠而特WEB套用安全防護系統,作為網關設備,防護對象為WEB、WEBMAIL伺服器,其設計目標為:針對安全事件發生逐步進行安全建模,分別針對安全漏洞、攻擊手段及最終攻擊結果進行掃描、防護及診斷,提供綜合WEB套用安全解決方案。
產品特色:網站結構自學習、網站一鍵自恢復、網頁內容防篡改
上網行為管理系統:惠而特上網行為管理網關具備一體化網路接入、管控、最佳化、審計、運營等功能,是新一代高性能上網行為管理產品。面向政府、金融、教育、企業等多行業不同客戶網路業務場景,簡化管理,節約客戶成本。提高業務效率和上網行為管理能力。
產品特色:網路流量可視化、靈活的流量策略、精準的行為識別
入侵檢測系統:惠而特入侵檢測系統採用先進的高性能多核架構,運行自主可控的作業系統,搭載接口硬體平台,配備5000+的入侵檢測能力和獨特實時病毒檢測技術,通過單路徑並行處理的安全檢測引擎和套用識別,實現對惡意攻擊行為檢測。
產品特色:5000+入侵檢測特徵、攻擊鏈可視化、聯動防禦體系
入侵防禦系統:惠而特入侵防禦系統採用先進的高性能多核架構,運行自主可控的作業系統,搭載接口硬體平台,結合智慧型路由等全面的網路層支撐以及雙機熱備,保障業務處理高效可靠,場景支撐靈活全面;配備WAF級別的入侵防禦功能控制系統和業務系統分離的方式,實現內容的深入分析並防護,提供可靠的入侵防護手段。
產品特色:5000+入侵防禦特徵、高級威脅防護、攻擊可視化
網路安全審計系統:惠而特網路安全審計系統對網路中的多種網路協定進行深度審計,為管理員提供更加清晰明了的審計數據。通過對內外部用戶的網路行為進行解析、記錄、匯報,實現事前規劃預防、事中實施監視、違規行為回響、事後合規報告、事故追蹤溯源。
產品特色:協定深度審計、套用安全審計、500+協定識別
資料庫審計系統:惠而特資料庫安全審計系統通過監控資料庫的多重狀態和通信內容,能夠對資料庫所面臨的風險進行多方位的評估,還可以通過審計功能對資料庫所有操作進行審計,提供事後追查機制。
產品特色:全面的資料庫監控、快速的入庫檢索、精準的識別定位
運維安全網關係統:惠而特運維安全網關係統對運維人員在運維過程中進行統一身份認證、統一授權、統一審計、統一監控,消除了傳統運維過程中的盲區,實現了運維簡單化,操作可通過邏輯上將人和目標設備分離,建立“人→主賬號(HET-SAM用戶賬戶)→授權→從賬號(目標設備賬號)→目標設備”的管理模式,通過唯一身份標識的集中賬號與訪問控制策略,與各伺服器、網路設備等無縫連線,實現運維操作管控與審計。
產品特色:精細化運維操作審計、雙因子身份認證方式、兼容國產化作業系統
網路資產測繪系統:惠而特網路資產測繪系統是通過識別聯網的對象,獲取連線埠、協定和產品信息,以搜尋引擎的方式提供服務的一種資產建模技術;並支持快速、輕量級突破專掃服務。
產品特色:網路資產自動梳理、50000+資產指紋庫、精準識別危險資產
脆弱性掃描與管理系統:惠而特脆弱性掃描與管理系統以綜合的漏洞規則庫(本地漏洞庫、ACTIVEX庫、網頁木馬庫、網站代碼審計規則庫等)為基礎,採用深度主機服務探測、WEB智慧型化爬蟲、SQL注入狀態檢測、主機配置檢查以及弱口令檢查等方式相結合的技術,實現了將WEB漏洞掃描、系統漏洞掃描、資料庫漏洞掃描、基線配置核查、工控漏洞檢查與弱口令掃描於一體的綜合漏洞評估系統。
產品特色:一體化脆弱性評估、6000+漏洞支撐、網路空間全面檢測
高級威脅檢測系統:惠而特高級威脅檢測系統將人工智慧、大數據技術與安全技術相結合,實時分析網路流量,監控可疑威脅行為,內置多種檢測技術,對APT攻擊鏈進行交叉檢測和交叉驗證,有效檢測及防禦APT攻擊。
產品特色:機器學習技術、融合多種檢測技術、沙箱行為檢測技術
日誌審計系統:惠而特日誌審計系統作為一個統一的日誌監控與審計平台,能夠實時不間斷地將來自不同廠商的安全設備、網路設備、主機、作業系統、資料庫、業務系統的日誌、警報等信息匯總到審計中心,實現全網日誌的統一存儲和綜合安全審計;並實時地對採集到的不同類型的信息進行標準化處理和實時關聯分析,協助安全管理人員從海量日誌中迅速準確地識別安全風險,降低日誌分析和管理對安全管理人員的技術能力要求。
產品特色:一體化日誌管理、自動化日誌聚合、日誌範式化技術
移動安全管理系統:惠而特移動安全管理系統(HET-MSM)提供的功能解決方案,覆蓋了企業移動信息化中所涉及到安全沙箱、數據落地保護、威脅防護、設備管理、套用管理、文檔管理、身份認證等各個維度。移動安全管理系統將設備管理和數據安全進行了有機的整合,結合移動辦公的效率性、便捷性以及設備管理的易用性等方面,實現設備、套用、文檔甚至數據的全生命周期的管理。
產品特色:移動設備安全管理、移動威脅安全防禦、移動設備套用管理
態勢感知與安全管理平台:惠而特安全態勢感知與管理平台融合大數據和機器學習技術,結合多種情境數據和外部安全情報,有效發現網路內部的違規資產、行為、策略和威脅,網路外部的攻擊和威脅,及時預警,為客戶構建集安全可視化、監測、預警和回響處置於一體的網路安全動態深度防禦體系。
產品特色:大數據與機器學習、全方位的態勢感知、網路安全閉環管理
安全服務體系
惠而特擁有完整的安全服務體系,以安全運營體系和優質服務落實“網路和工控安全的最後一公里”。
安全服務體系
惠而特安全運營服務是將人、數據、技術、流程和工作機制有機結合,在統一的安全方針策略指引下,實現數據驅動的安全相關工作,並以業務發展為基礎,以事件核查為線索,以能力提升為關鍵,以持續最佳化為根本,對客戶信息安全工作進行安全賦能,使客戶能夠清晰掌握企業自身安全情況、發現安全威脅、敵我態勢、規範安全事件處置情況,提升安全團隊整體能力,逐步形成適合企業自身的安全運營體系,並通過成熟的運營體系驅動安全管理工作質量、效率的提高,實現預測、防禦、監測、回響的自適應動態防禦和“人機協同共智”的實戰化運營體系,應對日益嚴峻的網路威脅。
安全服務體系
發展歷程
2007年11月12日,成立北京惠而特科技有限公司
2007年-2017年,安全運營和服務專業團隊,積澱網路安全實戰經驗
2018年01月,進軍工業網際網路安全,並發布工業控制安全系列產品,工業防火牆、工業安全審計系統、工業安全集中監管平台等產品
2019年05月,惠而特“漣濱實驗室”成立
2019年02月,已榮獲公安部“信息安全等級保護安全建設服務機構能力評估合格證書”
2019年10月,成為中國網路空間安全協會會員單位
2021年01月,簽約國家網路安全產業園區(長沙)工業網際網路安全推廣中心
2021年03月,入選全國信安標委(TC260)成員單位
2021年06月,工業信息安全測試評估機構
2021年06月,成為首批工業網際網路安全“領航”計畫成員
2021年06月,入選“2021網路安全創新能力百強並被評為創新黑馬”
2021年09月, 獲用友幸福投資並成為用友成員企業
2021年11月,成為工業信息安全監測預警網路建設支撐機構
2021年11月,工業信息安全應急服務支撐單位
2021年12月,入選CCSIP 2021中國網路安全產業全景圖
所獲榮譽
2020年10月,工業網際網路安全態勢感知平台榮獲2020軍工信息安全護航先鋒稱號
2021年04月,獲得中國自動化領域2020年度優質工業安全服務商
2021年06月,榮獲數世諮詢中國網路安全百強創新黑馬
2021年07月,榮獲ISC創新獨角獸沙盒大賽榜眼
2021年10月,用友ISV融合產品宇聯合解決方案認證-工業網際網路安全解決方案
2021年12月,榮獲北京市“專精特新”中小企業稱號
2021年12月,ISC2021創新百強零信任領域-工控零信任訪問控制系統
網路安全能力中心
惠而特漣濱實驗室(HETLab)
致力於網路安全,信息安全深層攻防技術研究,工業控制系統的研究與漏洞發現,開展網路安全領域技術研究。
產品核心技術研究:支撐漏洞挖掘與掃描、WAF、入侵檢測、惡意代碼發現與分析、工業控制安全等產品知識庫的支撐。
應急回響安全支撐服務:提供應急回響、深度滲透測試服務、高級安全威脅檢測等專業安全服務。
智慧安全行業研究中心
研究國際網路安全理論和框架模型,理解國家、行業政策和攻防實戰場景,開發可落地的網路安全解決方案。
國家、行業工業網際網路安全、網路安全政策體系研究
工業網路安全標準研究和標準編制
行業場景、需求研究和解決方案研究
生態體系和技術模型框架研究
攻防對抗場景體系和應對策略研究
產業生態協同和融合推進
惠而特網路安全能力圖譜
惠而特網路安全能力圖譜
