先知云監(jiān)測服務
風險先知先覺|監(jiān)管得心應手
-
-
50朵監(jiān)測云
? 零部署, 10分鐘見效 ? 全球50個云監(jiān)測中心 ? 可并發(fā)監(jiān)測上萬個站點 ? 集群架構(gòu),快速高效
-
-
7×24小時服務能力
? 7×24小時安全專家值守服務 ? 安全漏洞和安全事件核驗服務 ? 安全事件應急響應服務
-
-
7大監(jiān)測能力
資產(chǎn)探測能力:快速發(fā)現(xiàn)區(qū)域、行業(yè)、單位暴露在互聯(lián)網(wǎng)上的未知資產(chǎn),摸清家底
漏洞檢測能力:670萬個網(wǎng)站框架5.1億個頁面內(nèi)容采樣分析,結(jié)合威脅情報、機器學習、加V免驗等技術(shù),提高安全風險檢出率,降低誤報
篡改監(jiān)測能力:分鐘級發(fā)現(xiàn)篡改、黑頁、暗鏈、掛馬等安全事件,日均發(fā)現(xiàn)事件數(shù)千起,累計發(fā)現(xiàn)543萬個篡改頁面
失陷監(jiān)測能力:結(jié)合安恒數(shù)據(jù)大腦威脅情報,發(fā)現(xiàn)單位失陷資產(chǎn)
釣魚監(jiān)測能力:釣魚網(wǎng)站、仿冒APP全網(wǎng)監(jiān)測、關停下架服務
敏感詞監(jiān)測能力:結(jié)合語義分析和聚類分析,建立多維度內(nèi)容識別引擎,高效識別色情、涉政、暴恐、垃圾廣告等敏感詞匯
可用性監(jiān)測能力:全國多節(jié)點、多線路網(wǎng)站服務可用性監(jiān)測
-
-
-
零誤報信息通報機制
· 7x24小時對全國關鍵信息基礎設施全天候安全監(jiān)測與分析,實時將發(fā)現(xiàn)并審核過的安全數(shù)據(jù)第一時間報送。
· 結(jié)合云計算、大數(shù)據(jù)和機器學習的能力,可以快速準確發(fā)現(xiàn)各類漏洞和安全事件,得到了包括CNCERT在內(nèi)的用戶的高度肯定。
· 安恒信息連續(xù)3年被評為“國家網(wǎng)絡與信息安全信息通報機制的技術(shù)支持先進單位”,連續(xù)多年入選 “國家級網(wǎng)絡安全應急服務支撐單位”。
-
-
-
-
集群化部署架構(gòu)
· 采用大數(shù)據(jù)計算平臺、整合容器化技術(shù)構(gòu)建了分布式的掃描監(jiān)測引擎,能夠支持大規(guī)模的監(jiān)測任務。
· 在全國各省IDC機房部署有監(jiān)測節(jié)點,形成覆蓋全國的監(jiān)測網(wǎng)絡,保障對全國在線資產(chǎn)的識別檢測。
· 建有監(jiān)測云中心,監(jiān)測節(jié)點采用集群化部署,能夠支持上萬站點的網(wǎng)站安全漏洞、服務質(zhì)量、安全事件的實時監(jiān)測和發(fā)現(xiàn)。
-
-
-
-
全網(wǎng)網(wǎng)絡資產(chǎn)風險能力
· 安恒自主研發(fā)的Sumap全網(wǎng)快速掃描引擎,在2小時內(nèi)可完成對全網(wǎng)約43億IP資產(chǎn)探測。
· 基于此,可對全網(wǎng)做大數(shù)據(jù)分析和漏洞探測,查探服務器及端口是否存在漏洞,展現(xiàn)全網(wǎng)環(huán)境的下網(wǎng)絡安全情況及漏洞情況。
-
-
-
-
暗鏈監(jiān)測分析加V驗證
· 基于機器學習的暗鏈監(jiān)測分析算法,采取多種判斷規(guī)則并行處理驗證機制,監(jiān)測精準度相比傳統(tǒng)的特征庫監(jiān)測更高,更能有效識別暗鏈宿主網(wǎng)頁,提高了檢測識別率,同時大大降低對人工審核驗證的依賴度。
· 基于頁面異常行為的暗鏈監(jiān)測算法和加V驗證技術(shù),大大提高了新型暗鏈的檢出率,彌補了過去通過暗鏈規(guī)則特征庫、關鍵字庫特征等傳統(tǒng)監(jiān)測方法發(fā)現(xiàn)能力的不足與特征庫更新慢等問題。
-
- 用戶安全自查場景
- 監(jiān)管單位安全檢查場景
- 數(shù)據(jù)中心資產(chǎn)安全治理場景
-
- 產(chǎn)品痛點
· 資產(chǎn)、安全風險不明,面臨被上級監(jiān)管單位通報的風險?
· 被篡改無法及時發(fā)現(xiàn)?· 應急處置能力弱?
· 漏洞和事件無法驗證?
· 安全預警不及時方案價值
· 用戶零部署,完成資產(chǎn)、安全漏洞、安全事件發(fā)現(xiàn)?
· 安全專家輔助安全運維,漏洞、安全事件人工核實驗證,確保零誤報 · 7*24小時應急響應?
· 安全預警精準通報
-
- 場景痛點
· 資產(chǎn)底數(shù)不清:未知、新增、雙非資產(chǎn)有多少
· 資產(chǎn)責任單位不明
· 資產(chǎn)安全風險未知:漏洞、失陷、篡改
· 資產(chǎn)狀態(tài)未知:僵尸網(wǎng)站、失效資產(chǎn)、未備案
· 安全預警不及時
方案價值
· 監(jiān)管單位零建設,零運維
· 摸清底數(shù),行政化管理資產(chǎn)
· 落實責任,安全責任落實到人
· 事前發(fā)現(xiàn)安全漏洞,事中實時發(fā)現(xiàn)篡改事件
· 結(jié)合云端威脅情報發(fā)現(xiàn)失陷主機
· 完善同胞和應急處置能力
-
-
場景痛點
· 數(shù)據(jù)中心資產(chǎn)底數(shù)不清
· 歸屬信息不明
· 主機成為肉機、挖礦主機
· 資產(chǎn)漏洞被利用,導致被攻擊
· 資產(chǎn)狀態(tài)未知:僵尸網(wǎng)站、失效資產(chǎn)、未備案
· 安全處置不及時
方案價值
· 7*24小時安全專家輔助安全運維
· 云端探測、流量學習雙引擎摸清底數(shù)
· 云端威脅情報碰撞發(fā)現(xiàn)肉機、挖礦等失陷主機
· 事前發(fā)現(xiàn)安全漏洞,事中實時發(fā)現(xiàn)篡改事件
· 實時監(jiān)控新增、失效、僵尸網(wǎng)站等資產(chǎn)狀態(tài)
· 一鍵關停快速處置安全事件
-
部署方式
采用完全SaaS模式的服務,用戶只需要申請開通服務,風暴中心會提供用戶系統(tǒng)的登錄賬號,即可登錄系統(tǒng)進行查看監(jiān)測報告,對監(jiān)測任務進行管理等。
該模式可實現(xiàn)終端零維護、零部署,不需要建設周期,快速實現(xiàn)服務交付。
實施流程
安恒風暴中心7*24小時值守人員收到商務郵件后,即可將資產(chǎn)列表導入先知云檢測平臺系統(tǒng),對客戶資產(chǎn)進行監(jiān)測,同時為客戶開通平臺賬戶,客戶可登陸平臺查看資產(chǎn)安全情況,下載查看安全監(jiān)測報告等。
· 合同用戶提供監(jiān)測資產(chǎn)列表,包含域名、IP、端口等信息,監(jiān)測資產(chǎn)部署在公有云上,能夠通過互聯(lián)網(wǎng)進行訪問。
· 試用用戶還需提供監(jiān)測授權(quán)書,蓋公司公章。 -
提升安全處置能力
用戶可根據(jù)安全監(jiān)測結(jié)果有效明確區(qū)域網(wǎng)站群的整體安全態(tài)勢,發(fā)現(xiàn)安全問題和隱患,提前處理安全事件,保護網(wǎng)絡資產(chǎn)安全,避免被通報,防范于未然。
全面掌握轄區(qū)資產(chǎn)管理
通過先知云監(jiān)測服務,可幫助用戶梳理轄區(qū)內(nèi)資產(chǎn)范圍,包括資產(chǎn)基礎信息和資產(chǎn)的歸屬和對應的管理架構(gòu),為后續(xù)的監(jiān)管工作的流程化運行管理打下基礎。
零部署零運維托管服務
先知云監(jiān)測服務通過SaaS方式為客戶提供漏洞掃描和安全事件監(jiān)測服務,客戶無需購買任何硬件設備,也無需占用帶寬資源,400安全運營中心全天候運營支撐,真正實現(xiàn)零部署、零運維、保姆式托管服務。
快速的安全威脅預警機制
幫助用戶建立轄區(qū)的網(wǎng)站基礎信息庫,配備7x24小時安全值守專家團隊實時監(jiān)控客戶網(wǎng)絡資產(chǎn)安全態(tài)勢,發(fā)現(xiàn)安全問題和隱患及時通報并協(xié)助處置。當有安全漏洞發(fā)生時,專家團隊會對用戶進行定向預警,主動防御,實現(xiàn)可落地的預警與風險整改督促。
實時跟蹤轄區(qū)資產(chǎn)安全動態(tài)
采用先知云監(jiān)測服務,用戶可實時掌握轄區(qū)內(nèi)站點的安全情況和最新動態(tài),掌握下級單位對于被通報事件的整改情況和處置效率,APP客戶端的使用更進一步提高了安全監(jiān)管的實時性。
實現(xiàn)安全事件閉環(huán)管理
通過事前掃描體檢、事中實時監(jiān)測、事后整改加固流程,從發(fā)現(xiàn)問題、通報問題到解決問題,實現(xiàn)了安全事件閉環(huán)管理,安全風險和隱患可知、可管、可控,大大提高了單位安全管理水平和應急處置效率。
