连续七年业绩增长超100%，长亭科技七周年产品体系全面升级

长亭科技成立7周年了。秉承着“化繁为简，智能安全”的理念，连续七年业绩增长超100%的长亭经过7年的积累，再一次将现有产品体系升级，他们聚焦技术创新，为企业提供真正解决问题的安全产品，让未来安全更自动化和智能化。

7月14日，长亭科技在产品升级发布会上，宣布了三件大事：

一、正式发布全新态势感知产品

万象（COSMOS）安全分析与管理平台，打造高度互动型平台，利用数据驱动安全，助力安全运营全面实现自动化。

二、全线产品服务体系化升级

长亭完整安全产品能力首次亮相，覆盖新一代企业安全建设核心场景。

三、重磅发布《2016-2021攻防之变—实战演练下企业安全能力演进》报告

阿里云与长亭科技联合发布，关键信息基础设施企事业单位安全建设的最佳实践。

此次长亭科技的安全产品与服务，经历了哪些升级？

网络安全没有“银弹”，长亭的安全理念是，任何一个单一安全产品都不可能彻底解决复杂多变的网络安全难题。多产品、多角度、多方位的联动产品体系才是为客户保驾护航的必然方向。

在扎根行业、服务客户的过程中，长亭深入理解企业需求，看到了安全行业的变化趋势：企业IT环境越来越复杂，安全开始紧贴业务，以合规驱动发展，已经不是网络安全行业的唯一模式，企业开始前所未有的注重实战效果。持续增强自己足够长的那块板，长亭用创新的方法解决棘手的安全问题，尝试让企业安全防护“向前一步走”。

雷池（SafeLine）基于语义分析再变形，架构升级环境适应性更强

• 模块化底层架构+容器云原生，提供最全WAF部署方式
• 注入机器学习等前沿技术，检测性能再次拉高
• 完全开放的API，调用联动能力无上限

经过五年的发展，雷池（SafeLine）智能语义分析算法已经被市场及客户广泛接受，在实际业务场景中释放创新算法的潜能。产品已经入围Gartner、Forrester、IDC三大国际权威咨询机构报告，近期更是在最新IDC硬件WAF中国市场份额报告中位列第四。

“

在多家服务商选型测试中，长亭科技的WAF靠技术和服务能力赢得了胜利。目前雷池已经在我们企业安全中发挥重要作用。

——视源股份

长亭科技WAF产品雷池的特色比较鲜明，灵活的策略配置给安全运营团队很大的操作空间，让我们可以根据自己的业务设定防护策略，操作也比较简单。

——华润润联科技

”

牧云（CloudWalker）进入高稳定性区间，支持大集群主机精准检测

从2018年写下第一行代码开始，牧云（CloudWalker）已积累近百万行自研代码。过程中研发团队死磕技术，自研分布式底座，2021年，产品实现全新蜕变，利用全新的技术架构和智能的安全检测算法，符合企业级安全管理特点的操作模式，成为具备实战能力的新一代主机安全管理平台。

• 全新水平扩展集群，理论上支持无上限规模的探针
• 安全算法全面升级，九大检测能力全面提升
• 全面支持容器化场景，无需单独部署
• 界面全新上线，安全清晰可见
• 自动化防护

目前，牧云（CloudWalker）已经实现大规模交付，单家金融机构覆盖了上万量级的探针，分别部署在生产与测试区域的服务器资产，与各系统联动。现阶段，牧云（CloudWalker）已经服务金融、企业、政府、运营商、能源、医疗、教育等行业，具备全行业最优秀的私有化主机安全集群方案，

秉持一贯的创新技术必须能经得住市场检测的理念，长亭科技再度开放核心产品引擎能力，正式发布牧云WebShell检测引擎社区版，在xray社区提供长期免费使用。

识别二维码，长期免费使用牧云Webshell检测引擎

这似乎是长亭为数不多的冒险基因，从成立之初就敢把引擎公开访问，接受随意测试。感兴趣的小伙伴可以访问长亭科技官网，获取SQL Chop、XSS Chop、CMD Chop、JAVA Chop，感受技术的魅力。

谛听（D-Sensor）扩“容”，全覆盖式欺骗防御

结合多年的服务经验，谛听（D-Sensor）基于一贯的“管理节点-探针”旁路轻量化部署架构，研发出灵活编排的欺骗网络虚拟能力，实现灵活管理、上架快速、节省资源、高交互仿真等能力。扩“容”后的谛听（D-Sensor）适用更多应用场景：

• 针对攻击者外网侦察与攻击诱捕
• 针对攻击者内网横向移动的感知和欺骗
• 工控网络防护等级的提升
• 与WAF、负载均衡等策略联动防御

“

蜜罐系统在内网威胁感知方面具有很大的作用和意义。蜜罐产品从开始到现在已经迭代了很多个版本，期间使用中发现的问题以及一些好的想法也都在新版本中得到改善和实现。

——安信证券

”

洞鉴（X-Ray）进阶，多场景资产风险无痛管理

洞鉴（X-Ray）安全评估系统已具备轻量化分布式部署模式，深度适配云架构、融入云管平台，在企业资产规模增加后，漏洞检测能力能随之弹性调整。在某大型银行专有云环境实现了云平台多租户资产风险无痛管理，解决了风险敞口多、安全不可控的问题。

“

长亭科技的产品中给我最大的感受就是，产品的专业性强和服务性好。X-Ray作为扫描利器，不光有大量的PoC漏洞插件，还有强大的白帽子社区作为支持，能够真正了解产品的使用需求”

——医渡云

”

万象（COSMOS）发布，新型态势感知实现人与平台高度互动

安全威胁不仅需要可见，更需要专业而有效的处置手段，万象（COSMOS）安全分析与管理平台在努力打造降低无效预警的高效安全运营平台。当攻防演练这类实战验证手法逐渐常态化，企业实战能力的缺失被显著放大，已有的安全建设也无法应对实战考验。

面对高要求的实战考验和有限资源的困境，长亭认为要充分考虑企业实际业务情况，合理建设平台从而实现：

• 数据统一分析
• 重点数据聚焦处理
• 安全运营标准化和自动化

万象（COSMOS）基于多年实战经验，以人和平台结合的方式解决常态化实战问题，实现站在更宏观的视角，汇聚海量安全事件、日志和IT基础信息等数据，通过成熟的技术栈处理和分析数据，更精准的分析风险，降低告警数量级的同时提升可信度，并提供处理动作和研判流程，实现风险闭环处置，通过分析场景、大屏展示等可视化能力，让安全风险更直观、安全更便捷。

“量化”时代的安全服务，开启服务新模式

安全的本质是攻防两端持续不断的对抗，攻击技术的演进是其中最重要的驱动力。不存在一直有效的攻击，同样也不存在一劳永逸的防护。而技术一直在发生变化，相对不变的是能力，通过评估度量，运作运营，同时预见安全建设的阶梯逐步实现目标才是最佳路径。

基于这样的理念，长亭着眼于企业安全建设过程管理的高弹性、可扩展、可度量的安全模型，全面升级服务体系。

“

长亭网络安全攻防技术团队在方案规划中提供了许多宝贵的建议，提升了我们整体的安全水平，在攻击预演及实战值守中表现出色，技术能力、服务态度得到了集团内诸多单位的认可和好评。

——华润润联科技

”

2016-2021攻防之变，实战演练下企业安全能力演进

长亭科技与阿里云，联合公安部第一研究所、CIO时代、新基建创新研究院、安在新媒体、数世咨询等机构，合力推进了关于“大型攻防演练促进下的关键信息基础设施安全能力演进”课题调研，并向全体政企机构输出调研成果报告。

在这个背景下，《2016-2021攻防之变—实战演练下企业安全能力演进》报告应运而生，这份报告共分为风起、云涌、繁花3个篇章，从背景、调研数据分析和标杆案例等多个维度展现攻防之变，内容包含了300多位企业安全负责人关于不同问题答案的定量分析，4位安全部门负责人的深度访谈定性分析，和4个极具代表性的案例，希望这份报告能够成为关键基础设施企事业单位，面向未来安全建设的一本最佳实践参考材料。

历经7年发展，长亭的安全能力不断增强，实现了连续7年业绩远超100%的增长，覆盖行业不断扩展。未来祝愿长亭科技万象焕新，持续保持快速增长。