-
-
50朵监测云
▪ 零部署, 10分钟见效 ▪ 全球50个云监测中心 ▪ 可并发监测上万个站点 ▪ 集群架构,快速高效
-
-
-
7×24小时服务能力
▪ 7×24小时安全专家值守服务 ▪ 安全漏洞和安全事件核验服务 ▪ 安全事件应急响应服务
-
-
-
7大监测能力
资产探测能力:快速发现区域、行业、单位暴露在互联网上的未知资产,摸清家底
漏洞检测能力:670万个网站框架5.1亿个页面内容采样分析,结合威胁情报、机器学习、加V免验等技术,提高安全风险检出率,降低误报
篡改监测能力:分钟级发现篡改、黑页、暗链、挂马等安全事件,日均发现事件数千起,累计发现543万个篡改页面
失陷监测能力:结合安恒数据大脑威胁情报,发现单位失陷资产
钓鱼监测能力:钓鱼网站、仿冒APP全网监测、关停下架服务
敏感词监测能力:结合语义分析和聚类分析,建立多维度内容识别引擎,高效识别色情、涉政、暴恐、垃圾广告等敏感词汇
可用性监测能力:全国多节点、多线路网站服务可用性监测
-
-
-
零误报信息通报机制
· 7x24小时对全国关键信息基础设施全天候安全监测与分析,实时将发现并审核过的安全数据第一时间报送。
· 结合云计算、大数据和机器学习的能力,可以快速准确发现各类漏洞和安全事件,得到了包括CNCERT在内的用户的高度肯定。
· 3499cc拉斯维加斯连续3年被评为“国家网络与信息安全信息通报机制的技术支持先进单位”,连续多年入选 “国家级网络安全应急服务支撑单位”。
-
-
集群化部署架构
· 采用大数据计算平台、整合容器化技术构建了分布式的扫描监测引擎,能够支持大规模的监测任务。
· 在全国各省IDC机房部署有监测节点,形成覆盖全国的监测网络,保障对全国在线资产的识别检测。
· 建有监测云中心,监测节点采用集群化部署,能够支持上万站点的网站安全漏洞、服务质量、安全事件的实时监测和发现。
-
-
全网网络资产风险能力
· 安恒自主研发的Sumap全网快速扫描引擎,在2小时内可完成对全网约43亿IP资产探测。
· 基于此,可对全网做大数据分析和漏洞探测,查探服务器及端口是否存在漏洞,展现全网环境的下网络安全情况及漏洞情况。
-
-
暗链监测分析加V验证
· 基于机器学习的暗链监测分析算法,采取多种判断规则并行处理验证机制,监测精准度相比传统的特征库监测更高,更能有效识别暗链宿主网页,提高了检测识别率,同时大大降低对人工审核验证的依赖度。
· 基于页面异常行为的暗链监测算法和加V验证技术,大大提高了新型暗链的检出率,弥补了过去通过暗链规则特征库、关键字库特征等传统监测方法发现能力的不足与特征库更新慢等问题。
- 用户安全自查场景
- 监管单位安全检查场景
- 数据中心资产安全治理场景
-
- 产品痛点
· 资产、安全风险不明,面临被上级监管单位通报的风险
· 被篡改无法及时发现· 应急处置能力弱
· 漏洞和事件无法验证
· 安全预警不及时方案价值
· 用户零部署,完成资产、安全漏洞、安全事件发现
· 安全专家辅助安全运维,漏洞、安全事件人工核实验证,确保零误报 · 7*24小时应急响应
· 安全预警精准通报
-
-
- 场景痛点
· 资产底数不清:未知、新增、双非资产有多少
· 资产责任单位不明
· 资产安全风险未知:漏洞、失陷、篡改
· 资产状态未知:僵尸网站、失效资产、未备案
· 安全预警不及时
方案价值
· 监管单位零建设,零运维
· 摸清底数,行政化管理资产
· 落实责任,安全责任落实到人
· 事前发现安全漏洞,事中实时发现篡改事件
· 结合云端威胁情报发现失陷主机
· 完善同胞和应急处置能力
-
-
-
场景痛点
· 数据中心资产底数不清
· 归属信息不明
· 主机成为肉机、挖矿主机
· 资产漏洞被利用,导致被攻击
· 资产状态未知:僵尸网站、失效资产、未备案
· 安全处置不及时
方案价值
· 7*24小时安全专家辅助安全运维
· 云端探测、流量学习双引擎摸清底数
· 云端威胁情报碰撞发现肉机、挖矿等失陷主机
· 事前发现安全漏洞,事中实时发现篡改事件
· 实时监控新增、失效、僵尸网站等资产状态
· 一键关停快速处置安全事件
-
-
部署方式
采用完全SaaS模式的服务,用户只需要申请开通服务,风暴中心会提供用户系统的登录账号,即可登录系统进行查看监测报告,对监测任务进行管理等。
该模式可实现终端零维护、零部署,不需要建设周期,快速实现服务交付。
实施流程
安恒风暴中心7*24小时值守人员收到商务邮件后,即可将资产列表导入先知云检测平台系统,对客户资产进行监测,同时为客户开通平台账户,客户可登陆平台查看资产安全情况,下载查看安全监测报告等。
· 合同用户提供监测资产列表,包含域名、IP、端口等信息,监测资产部署在公有云上,能够通过互联网进行访问。
· 试用用户还需提供监测授权书,盖公司公章。