安恒信息

国家高新技术企业

杭州安恒信息技术股份有限公司（简称：安恒信息）成立于2007年，科创板股票代码：688023，于2007年05月15日成立，法定代表人吴卓群, [2] 是由范渊先生创办的国家级高新技术企业，[3] 网络与信息安全产品和服务提供商。安恒信息在国内设有杭州总部、北京总部、长三角总部、大湾区总部、华中总部、中国智慧城市安全总部，并在全国范围内设有8大基地、5大安全运营中心和25个分支机构。[1] [2] 

公司高管

范渊  安恒信息董事长

吴卓群    安恒信息法人

目录

1.    企业介绍

2.    业务介绍

3.    产品介绍

4.    解决方案

5.    企业文化

6.    发展历程

｜企业介绍

安恒信息成立于2007年，科创板股票代码：688023。自成立以来，公司始终将“诚信正直，成就客户，责任至上，开放创新，以人为本，共同成长”作为企业价值观，秉承“构建安全可信的数字世界”的企业使命，和合作伙伴一起“助力安全中国、助推数字经济、筑牢可信社会”。未来，安恒信息将致力于成为一家全球领先的数字安全企业，服务于国家、社会在数字时代的高质量发展和安全。

｜业务介绍

     安恒信息以云安全、大数据安全、物联网安全、智慧城市安全、工业控制系统安全及工业互联网安全五大方向为市场战略。凭借强大的研发实力和持续的产品创新，已形成覆盖网络信息安全生命全周期的产品体系，包括网络信息安全基础产品、网络信息安全平台以及网络信息安全服务，各产品线及业务线在行业中均形成了强大的竞争力。2022年，科创板开市三周年之际公布的《2022科创板创新力榜单》中，安恒信息入选并成为唯一一支网络安全股。[3] 安恒信息已形成完善的网络安全、数据安全、商用密码应用等综合信创解决方案。截至2021年12月，已推出17个品类80余款国产化型号产品，与其他信创生态厂商形成200余份互认证证明。[4] 

｜拳头产品

明鉴Web应用弱点扫描器(简称:MatriXay 6.0)

明鉴Web应用弱点扫描器(简称:MatriXay 6.0)是安恒安全专家团队在深入分析研究B/S架构应用系统中典型安全漏洞 以及流行攻击技术基础上研制而成，该产品1.0版本干2006年8月世界安全大会BlackHat和Def-Con上首次发布，2.0版 本于2007年12月发布，并在08奥运会Web安全保障中发挥了重要的作用。2009年3.6版本成功入选工信部安全中心Web应用安全检查工具。2010年5.0版本为上海世博会、广州亚运会2011年深圳大运会提供应用安全评估及服务，在中国 移动集团采购测试中获得第一名。2013年最新发布的6.0版本在公安部领导下的全国政府网站大检查中更是发挥重要作 用。与市场上同类产品的不同之处在于:不仅具有精确的“取证式”扫描功能，还提供了强大的安全审计、渗透测试功 能，误报率和漏报率等各项关键指标均达到国际领先水平，因此，被评价为“最佳的Web安全评估工具”。

       MatriXay 6.0旨在降低Web应用的风险，使国家利益、社会利益、企业利益乃至个人利益的受损风险降低，广泛适用于“等级保护测评机构、公安、运营商、金融、电力能源、政府、教育”等各领域内的互联网应用、门户网站及内部核心业 务系统(如网银、网上营业厅、OSS系统、ERP系统、OA系统等)。

     主要功能包括：深度扫描、WEB漏洞检测、网页木马检测、配置审计、渗透测试等。     

       MatriXay 6.0全面支持OWASP T0P 10检测，可以帮助用户充分了解Web应用存在的安全隐患，建立安全可靠的Web应用服务，改善并提升应 用系统抗各类Web应用攻击的能力(如:注入攻击、跨站脚本、文件包含、钓鱼攻击、信息泄漏、恶意编码、表单绕过 等)，协助用户满足等级保护、PCI、内控审计等规范要求。

明御数据库审计与风险控制系统（DAS-DBAuditor）

是一款基于对数据库传输协议解析的基础上，进行风险识别和告警通知的系统。

针对上述数据安全问题，安恒信息推出明御数据库审计与风险控制系统(DAS-DBAuditor)，该产品结合各类法令法规 (如等级保护2.0、分级保护、SOX、PCI等)对数据库安全的要求，是一款基于对数据库传输协议深度解析的基础上， 进行风险识别和告警通知的系统。可帮助用户带来如下价值点:

实时记录数据库访问行为进行监控，让数据库的访问行为变得可见、可查; 内置安全规则，可以有效的识别对数据库的可疑行为恶意攻击、越权操作等违规行为，并完成追踪溯源; 跟踪敏感数据访问行为轨迹，构建行为模型，及时发现敏感数据泄漏; 为数据库安全管理与性能优化提供决策依据; 提供符合法律法规的报告，满足等级保护、企业内控等审计要求。

明御Web应用防火墙（简称：WAF）

IDC中国2021中国软件WAF产品报告市场份额位列网络安全厂商第一名，仅次于三大云计算厂商，2019～2021连续三年报告中稳居中国WAF市场领导地位，专注为网站、APP等Web业务系统提供安全防护的专业应用安全防护产品，对网站及APP业务流量进行多维度、深层次的安全检测和防护；采用深度机器学习及威胁情报技术，通过主动安全与被动安全相结合方式识别可疑、已知、未知安全威胁，有效保障网站及APP业务安全可靠运行。

明御运维审计与风险控制系统（简称：堡垒机）

安恒信息堡垒机入围2021Gartner亚太地区特权管理魔力象限，连续多次Frost&Sullivan亚太区堡垒机市场占有率第一名 ，在2021年中国运维安全管理硬件产品厂商市场份额排名中，安恒信息堡垒机位居第二，某国有银行公示信息系统账号集中管控工具入围选型项目结果综合排名第一中标，自主研发完成的业内首创支持自动建模授权、应用虚拟化应用中心、统一账户管理与单点登录等功能，并符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)统一安全管理方案的、高性能的运维安全管理系统。

明御APT攻击预警平台

可从流量中提取各层协议审计数据、分离原始文件，实现对网络流量的深度检测分析，产品基于丰富的特征库、全面的检测策略、精准的深度分析模型、高效的沙箱动态分析，结合智能机器学习和云端威胁情报协同，能高效准确的检测系统中的未知威胁和新型网络攻击，检测能力可完整覆盖APT攻击链，支持包含APT攻击、WEB攻击、恶意文件攻击、漏洞利用攻击、远程溢出攻击在内的近二十种攻击类型检测，并基于可视化技术态势呈现网内威胁、提供完整的取证素材。

AiLPHA高级威胁检测与分析系统(AXDR)

基于威胁检测和数据分析能力，构建的一种跨多个安全层收集并自动关联信息以实现快速威胁检测和事件响应的解决方案。它采用大数据分析技术架构，结合“流量+终端”，聚焦威胁监测与分析，为企业用户提供监测预警、威胁检测、溯源取证、关联分析和响应处置服务。

明御^®终端安全及防病毒系统（简称EDR)

数世咨询2021年度《EDR能力指南》安恒EDR排行前三，是一款集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全产品。 EDR具备业界独有的高级威胁模块，专门应对攻防对抗场景，通过自主研发的文件诱饵引擎，有着业界领先的勒索专防专杀能力；通过内核级东西向流量隔离技术，实现网络隔离与防护；拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。

安全托管运营服务MSS

安恒信息提出安全托管运营服务（Managed Security Service，简称：MSS），以用户安全需求为导向，基于IPDRO模型（安恒信息安全运营服务框架模型），结合安恒信息安全运营中心（简称“安全运营中心”）的安全运营梯队、标准化运营流程、安全运营平台/工具，从风险识别、安全防护、威胁检测、应急响应、安全运营五个阶段提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营体系，实现安全风险从发现到响应处置的闭环，持续不断提高网络安全水平。

｜平台能力

大数据态势感知平台

AiLPHA安全分析与管理平台（又称为：AiLPHA大数据智能安全平台）是一款结合大数据技术和人工智能算法的安全运营系统。采用业界领先的大数据分析技术架构和自研AI深度感知引擎，运用用户实体行为分析、安全编排与自动化响应、多维态势感知等技术为企业级用户提供全局安全态势感知能力，保障其业务不间断稳定运行。 在IDC发布的《IDC MarketScape:中国态势感知解决方案市场2021，厂商评估》报告中，公司以突出的核心技术能力、 丰富的行业实践以及领先的市场战略，成为中国态势感知解决方案领导者企业之一。

天池云安全管理平台

安恒云-天池云安全管理平台面向多云、混合云场景，利用虚拟化技术，集成检测类、防护类、审计类十余种安全能力，为用户提供一站式云安全综合解决方案。在赛迪顾问发布的《中国SAAS云安全防护产品市场研究报告（2020）》中，公司云安全产品位列第一，在其发布的《2020-2021年中国云安全市场年度研究报告》中，2020年 按销售额公司云安全服务占比排名第一。

数据安全管控平台

“安恒数盾数据安全”包含数据安全风险、安全能力、CAPE数据安全能力框架、数据安全咨询与服务和全场景数据安全等5大部分内容。相较于1.0版本，新版全景图升级增强了数据安全管控平台。其中，敏感数据全链路测绘，通过流量自动分析生成敏感数据/文件的链路流转图谱。这样一来，就很方便洞察资产中敏感数据流转链路的详细情况。发生数据泄露时，可以第一时间进行溯源和定责，利用平台统一管控数据安全能力，进行风险感知及安全运营。同时，将数据安全技术能力框架CAPE和数据安全咨询与服务结合，真正能够在可信、可用、可管、可溯源的体系中保障数据全场景、全链路、全生命周期的安全，以及实现数据的可用不可见、可用不可取，为更多的政企数据进行赋能，激活数据潜能，释放数据价值。

｜企业文化

使命

构建安全可信的数字世界

愿景

致力于成为一家全球领先的数字安全企业

价值观

诚信正直，成就客户，责任至上，开放创新，以人为本，共同成长

｜发展历程

2007年5月15日，杭州安恒信息技术股份有限公司在杭州成立；[6]

2009年成为国家计算机网络应急技术处理协调中心支撑单位；[20]

2009年 国庆60周年庆典安全保障支撑单位；[9]

2009年 荣获ISCCC颁发的“一级应急处理服务资质”证书；[21]

2010年上海世博会网络安全保障单位；[9]

2011年 获准建立“博士后科研工作分站”；[22]

2012年 成功举办首届中国Web应用防护与数据安全高峰论坛（西湖论剑）；[23]

2014年7月，安恒信息进入Gartner Web应用防火墙魔力象限；[24]

2014年10月 安恒信息荣获杭州市科技进步一等奖；-1

2014年第首届世界互联网大会网络安全保障单位；[26]

2015年第二届世界互联网大会网络安全保障单位；[27]

2015年与阿里云签署战略合作协议；[28]

2015年首次入选全球网络安全企业500强；[7]

2016年入选全球网络安全企业500强；[7]

2016年G20杭州峰会网络安全保障单位；[9]

2016年第三届世界互联网大会网络安全保障单位；[29]

2017年安恒信息成立10周年；[30]

2017年金砖国家领导人厦门会晤网络安全保障单位；[31]

2018年荣获国家信息安全服务安全工程类三级资质；[32]

2018年中国国际进口博览会网络安全保障单位；[33]

2018年上合组织青岛峰会网络安全保障单位；[34]

2018年第五届世界互联网大会网络安全保障单位；[35]

2019年安恒信息登陆科创板[36]

2020年浙江省青年高层次人才协会成立，安恒信息董事长范渊当选首任主席

2020年11月，杭州安恒信息技术股份有限公司正式成为杭州2022年第19届亚运会官方网络安全服务合作伙伴

2021年6月，杭州安恒信息技术股份有限公司党委被授予“杭州市先进基层党组织”称号。[38]

2021年9月，杭州安恒信息技术股份有限公司跨行业全加密数据安全可信融合计算平台项目入选2021年大数据产业发展试点示范项目名单。[39]

2022年，安恒信息成立15周年[21] 

2022年，杭州安恒信息技术股份有限公司顺利承办第10届西湖论剑·网络安全大会[22] 

2022年，国际数据公司IDC发布《中国公有云托管安全服务市场份额，2021：责任共担，共筑云安全》研究报告（CHC48499222），安恒信息位列网络安全厂商排名第一。[23] 

2022年，安恒信息再次入选Gartner《2022年中国ICT技术成熟度曲线》报告，连续三年稳居中国云安全“标杆供应商”。[24] [25]