北京长亭科技有限公司(简称长亭科技),是国内顶尖的
网络信息安全公司,专注于为企业级用户提供高质量的
网络信息安全
解决方案。
网络安全方案
长亭科技坚持以技术为导向,历经数年研发,在全球范围内,首发基于语义分析的非规则运算引擎,颠覆了传统Web应用层的安全防护原理,为企业用户带来更快、更精准、更智能的产品及服务。
长亭科技是一家快速成长的互联网安全初创企业,创始人主要来自清华大学。总部位于北京,其客户涵盖了互联网金融,电商,银行等多个领域。长亭科技以技术为本,2015年4月,长亭科技推出一款新型 SQL 注入检测与防御引擎,将机器学习等方法应用在防御SQL注入领域,提高了对
SQL注入攻击的防御能力。长亭科技业务包括安全服务,安全产品研发以及前沿攻防技术与漏洞研究。其中安全服务为主营业务,旨在通过其雄厚的技术水平,为互联网企业提供可靠、专业的安全服务和网站安全的解决方案,帮助客户减少因互联网安全问题而造成的损失。
解决方案
基于对网络攻击行为的理解和认识,并通过大量用户行为研究,长亭科技研发出覆盖网络安全保障过程的攻(渗透测试),防(下一代Web应用防火墙),抓(内网威胁感知系统)三大关键环节的一体化安全解决方案。此外,更为企业用户免费提供长亭云
巡检系统和7x24小时人工服务。顶尖专家团队实时监测并提供咨询,时刻确保用户安全。
1. 攻:长亭渗透测试服务
渗透测试安全服务是安全专家结合测试技术,模拟真实黑客,对评测目标进行入侵攻击,最大程度挖掘出潜在的安全威胁(包括系统存在的漏洞、脆弱点、网站的不安全因素等)。
渗透测试可以用来评估评测目标是否存在可以被黑客利用的漏洞,以及该漏洞引起的风险大小,让企业先于攻击者发现存在的问题,为用户制定完善的安全措施与应对方案提供科学有效的依据。最终结果将以专业安全评测报告的形式呈现,内容包括详细的威胁位置、成因、修复建议等。
2.防:雷池(SafeLine)下一代Web应用防火墙
依据计算机编译原理和自动机技术,长亭技术团队经过数年努力,开发出智能威胁识别引擎,通过语义分析来解析攻击的行为模式,从而识别并拦截攻击,这便是雷池(SafeLine)的工作原理。
雷池(SafeLine)下一代Web应用防火墙,内置了一个大脑——基于语义分析的非规则智能威胁识别引擎。它颠覆了传统Web应用防火墙(WAF,Web Application Firewall)规则维护的工作原理,成为全球首例发布的下一代Web应用防火墙(NG-WAF,Next Generation Web Application Firewall)。
· 迭代的高标准功能:低误报率、低漏报率、速度快,无需维护规则,可防御未知威胁
· 优良的水平扩展能力:支持多种部署方式、支持大规模部署,弹性扩展,在线动态调整WAF集群规模
· 有效的统一管理平台:可视化、一键式,集成长亭云实时预警、长亭7x24小时人工应急服务
全面提升安全防护能力的同时,雷池(SafeLine)也将管理人员从复杂的安全规则维护和管理中解脱出来,降低了技术操作人员的工作难度,有效杜绝了因为规则配置和管理不当而导致的安全风险。
3.抓:谛听(D-Sensor)内网威胁感知系统
谛听(D-Sensor)内网威胁感知系统,是针对全面提升内网发现未知威胁能力而推出的威胁感知解决方案。谛听以伪装技术为基础,在用户内部网络中部署与真实资产相似的“陷阱”(一般称为蜜罐节点)欺骗攻击者。
谛听(D-Sensor)内网威胁感知系统部署后,具备高度伪装性的蜜罐节点,能够欺骗攻击者将其作为攻击目标,并诱骗攻击者持续地将其他蜜罐节点作为后续攻击目标。所有蜜罐节点将组成高仿真“陷阱”网,延缓攻击时间,并能够记录更多的攻击信息,第一时间反馈给安全响应团队,为团队争取更多的时间应对攻击,保护企业真实资产。此外,陷阱网将记录攻击者的攻击路径,使所有攻击有迹可循,能及时溯源和追踪。
创始人团队
朱文雷
朱文雷:
清华大学计算机系硕士,
MeePo校园存储系统主力开发。
杨坤
杨坤:
清华大学计算机系网络空间研究院网络与信息安全实验室博士研究生,以第一作者发表相关论文数篇。
美国加州大学伯克利分校访问学者 ,参与美国DARPA自动漏洞攻防竞赛CGC项目。
刘超
刘超:
清华大学计算机系硕士,曾发表多篇高水平学术论文。
客户案例
长亭科技长期服务于银行、证券、保险、互联网金融为代表的金融机构,以及诸多互联网企业和大型企业,得到了客户的高度认可。
金融类
招商银行、交通银行、郑州银行
招商证券、国信证券、中原证券、安信证券、太平洋保险
互联网
滴滴、Bilibili、途牛、去哪儿、人人车、face++(旷视科技)、逻辑思维
大型企业
华为、
中国移动、乐视、努比亚、蓝色光标、美通社、麦乐购
技术理念
灵动(Smart):进化传统网络安全单点设备,使之摆脱规则、突破限制,缔造真正“聪明”的单点防护理念。
联动(Connect):链接每一个“聪明”的安全单点设备,汇聚单点的聪明,集成互联的智慧。
主动(Dominate):主动学习并深度理解入侵行为,精准预警;及时调整防御策略;主动避免、控制、追踪安全风险。
公司发展
2015年07月——获得真格基金,苹果基金天使轮投资。
2019年10月11日,长亭科技宣布,
阿里云拟全资收购长亭科技,收购完成后,长亭科技品牌及团队均保持独立,继续保持独立运营,并在阿里云的技术、资金、业务的全方面支持下拓展市场,持续为企业级用户提供
网络安全解决方案。
2022年6月2日,长亭科技官方公众号显示,长亭科技从阿里巴巴全资子公司变更为控股子公司,阿里巴巴集团副总裁、阿里云智能安全原总经理肖力正式调任长亭科技担任CEO。
2024年6月,北京长亭科技有限公司的长亭问津安全文本生成服务算法通过备案,备案号为110105204300701240013号。