企业介绍

聚铭网络是由腾讯、国家中小企业发展子基金、江苏高投毅达宁海创业投资基金等投资的国内领先安全运营商。自成立以来，公司始终秉持“让安全更简单”的使命，专注于网络安全智能分析和检测，提供全面的信息安全防护。

作为技术驱动型企业，聚铭网络坚持高强度研发投入，不仅设立“聚铭安全攻防实验室”，还与南京大学共建“数据科学联合实验室”。截至目前，公司已拥有70余项发明专利及软件著作权，核心技术覆盖网络流量识别、数据防泄露、恶意行为建模等多个关键领域。凭借卓越的创新能力与服务成效，聚铭网络先后荣获“高新技术企业”、“江苏省专精特新企业”、“江苏省规划布局内重点软件企业”、“江苏省软件企业技术中心认定企业”、“国家工业信息安全监测应急支撑单位”、“数据安全10强企业”等多项荣誉。公司在北京、南京成立了双总部中心，同时在各地设有分支机构，业务覆盖全国31个省市及香港地区。

企业优势产品/技术介绍

（一）四大核心产品

1、聚铭下一代智慧安全运营中心

聚铭下一代智慧安全运营中心（AISOC）为客户打造常态化安全服务平台，涵盖数据采集中心、安全分析中心、应急响应中心、运维承载中心、安全运营可视中心五大模块。基于大数据、AI及智能编排技术，结合威胁情报、ATT&CK框架、攻击链及流量取证等研判手段，协助用户开展网络安全常态化运维工作，平台支持日志收集、流量分析、基线合规及等保合规管理，实现安全风险的集中监控与处置、应急响应的集中指挥、常态运营的持续支撑以及效能的统一展示。

2、聚铭综合日志分析系统

聚铭综合日志分析系统（SAS）能够实时不间断地采集汇聚来自不同厂商不同种类的安全设备、网络设备、主机、操作系统及用户业务系统的日志信息，通过丰富的关联分析方法，帮助用户进行安全分析及合规审计，及时发现异常安全事件和审计违规。系统具备日志采集、过滤、归并、关联分析、展现、告警监控、实时事件监控、报表生成及全文检索等功能，全面满足日志审计合规要求。

3、聚铭网络流量智能分析审计系统

聚铭网络流量智能分析审计系统（iNFA）是一款基于全流量还原技术的专业流量分析平台。系统融合互联网风险暴露面绘制、失陷主机分析、网络攻击检测、威胁情报关联、隐蔽通道识别、挖矿行为发现、核心数据外泄防护、异常流量行为挖掘、文件内容检测、网络质量评估及域名异常监测等多维能力，对全网流量进行实时威胁感知与深度分析。作为传统安全防御体系的重要补充，iNFA能够在高级持续性威胁（APT）等复杂攻击发生时，实现早发现、快研判、及时止损，显著提升客户对隐蔽性、未知性威胁的应对能力。

4、聚铭网络脆弱性扫描系统

聚铭脆弱性扫描系统（CSV）是一款自动化全面安全检测系统。产品拥有系统漏洞扫描、WEB漏洞扫描、安全基线合规性检查、配置变更检查、弱口令扫描、违规内联、违规外联、双网卡检测八大安全检查引擎，一键全面解决脆弱性检测的需求。通过该配置巡检任务，定期生成脆弱性扫描报告；对于高危漏洞或用户关注的脆弱点，系统自动触发告警，邮件通知对于资产责任人；通过告警复核完成漏洞后的复检，全面实现自动化扫描，闭环脆弱性跟踪，极大地提高了安全检测的效率。

（二）全生命周期安全服务

在产品之外，聚铭网络深刻洞察当前网络安全“重产品、轻服务”的结构性短板，率先打造专业化“安全管家服务”品牌。公司核心安服团队拥有近20年实战经验，累计实施上百次大型安全项目，服务范围涵盖运营管理、侦听测绘、安全测试、红蓝对抗、应急响应、人才培养等六大类场景。

 • 运营管理服务：互联网暴露面分析、资产发现与管理、漏洞扫描与管理、威胁检测与响应处置、安全资讯与威胁情报。

 • 侦听测绘服务：外部资产侦测、外部漏洞管理、攻击面管理服务、互联网资产测绘。

 • 安全测试服务：渗透测试服务、代码审计服务、软件成分分析服务。

 • 红蓝对抗服务：安全保障服务、攻防演练服务、红队技术支持服务。

 • 应急响应服务：安全加固服务、Web安全事件响应服务、数据泄露事件响应服务、勒索病毒事件响应服务、挖矿响应服务。

 • 人才培养服务：攻防实战培训服务、安全意识培训服务、安全技术培训服务。

依托ISO9001/20000/27001三体系认证及CCRC信息安全服务资质，聚铭网络已成功入选国家工信部及河北省、南京、扬州、烟台、无锡、连云港、宿迁等多地网络安全技术支撑单位名录。其云端安全专家团队提供7×24小时值守服务，能够在安全事件发生第一时间开展问题排查、根源追踪、抑制处置与修复指导，有效降低客户业务中断风险。多年来，聚铭网络已为国家市场监督管理总局、上海证券交易所、河北省检察院等众多重要客户提供了高可靠安全服务，并多次收到感谢信函。

主营业务

聚铭网络立足安全运营，打造可量化、可交付的安全服务能力，聚焦以下三大业务方向：

1、托管式安全运营（MSSP）

面向中小企业及分支机构安全能力薄弱、资源有限的现实痛点，通过“聚铭云端安全管家”提供7×24小时资产监控、智能威胁检测与专家级应急响应，以轻量化投入实现企业级防护，真正让安全“用得起、管得好、防得住”。

2、行业安全解决方案

基于对关键行业的深度洞察，聚铭网络将标准化安全能力与行业业务场景深度融合，打造覆盖等保合规、数据保护、攻防演练等需求的一站式解决方案，助力客户从“满足合规”迈向“具备实战防御能力”的安全进阶。

3、信创安全生态建设

积极响应国家信创战略，核心安全产品已完成与麒麟、统信等国产操作系统，以及龙芯、飞腾、鲲鹏、海光等主流国产芯片的深度适配，并提供覆盖迁移、调优、加固到运维的全周期服务，助力党政及关键基础设施客户在国产化进程中同步构建自主可控、安全可信的防护体系。

应用场景

聚铭网络凭借多年深耕网络安全的经验，深刻理解各行业的业务特征与安全需求，广泛服务于政府、金融、教育、医疗、能源、电信等行业10000多家政企客户，云端托管客户超6500家，助力客户应对日益复杂的安全挑战。

1、政务领域

面向各级党政机关及事业单位，聚铭网络提供符合等级保护2.0要求的一站式合规解决方案，支持电子政务外网和政务云平台的安全监测与应急响应。通过全面防范数据泄露、非法访问及APT攻击，保障政务数据资产安全与业务连续性。

2、金融行业

针对银行、证券、保险等机构对高可用性、强合规性和实时风控的严苛要求，聚铭网络通过流量深度分析、异常行为建模与自动化威胁响应机制，实现对交易系统、核心数据库及互联网暴露面的全天候防护，满足《金融行业网络安全等级保护实施指引》等监管要求。

3、教育行业

面对高校和教育机构网络结构复杂、终端数量庞大、师生行为多样等特点，聚铭网络部署轻量化、可扩展的安全运营平台，实现校园网边界防护、日志集中审计、脆弱性闭环管理及勒索病毒等新型威胁的快速阻断，筑牢智慧校园安全底座。

4、医疗健康

在推进“互联网+医疗”和医院信息化建设过程中，聚铭网络帮助医疗机构构建以患者数据为中心的安全防护体系，重点防护HIS、PACS、电子病历等核心业务系统，防止敏感医疗信息外泄，并满足《医疗卫生机构网络安全管理办法》等合规要求。

5、能源与工业

聚焦电力、石油、燃气等关键基础设施，聚铭网络融合工控安全与IT安全能力，提供面向OT/IT融合环境的资产测绘、漏洞管理、异常流量监测及安全运维服务，有效识别并阻断针对工业控制系统的定向攻击，保障国家能源命脉安全。

6、电信与互联网

依托高性能日志处理与流量分析引擎，聚铭网络为运营商及大型互联网企业提供大规模网络环境下的安全态势感知、DDoS攻击识别、恶意挖矿行为检测及云端托管安全服务（MSSP），显著提升其对海量用户和复杂业务的安全运营效率。