先知雲監測服務

提供安全事件全生命周期管理服務,事件先知先決,監管得心應手。

先知雲監測服務

先知雲監測服務爲客戶提供資産發現、漏洞檢測、事件監測和可用性監測等雲端SaaS服務,該服務在無感知的情況下幫助用戶發現未知資産,提前發現系統漏洞,實時准確發現入侵事件,發現並關停仿冒系統,診斷系統服務質量,該服務配套了專業的7*24小時安全運營團隊,爲用戶提供全生命周期的安全運營管理服務。 

産品架構

監測能力

01

50朵監測雲

▪ 零部署, 10分鍾見效

▪ 全球50個雲監測中心

▪ 可並發監測上萬個站點

▪ 集群架構,快速高效

02

7大監測能力

資産探測能力:快速發現區域、行業、單位暴露在互聯網上的未知資産,摸清家底

漏洞檢測能力:670萬個網站框架5.1億個頁面內容采樣分析,結合威脅情報、機器學習、加V免驗等技術,提高安全風險檢出率,降低誤報

篡改監測能力:分鍾級發現篡改、黑頁、暗鏈、挂馬等安全事件,日均發現事件數千起,累計發現543萬個篡改頁面

失陷監測能力:結合安恒數據大腦威脅情報,發現單位失陷資産

釣魚監測能力:釣魚網站、仿冒APP全網監測、關停下架服務

敏感詞監測能力:結合語義分析和聚類分析,建立多維度內容識別引擎,高效識別色情、涉政、暴恐、垃圾廣告等敏感詞彙

可用性監測能力:全國多節點、多線路網站服務可用性監測

03

7×24小時服務能力

▪ 7×24小時安全專家值守服務

▪ 安全漏洞和安全事件核驗服務

▪ 安全事件應急響應服務

産品優勢

01

零誤報的安全信息通報能力

●對全國關鍵信息基礎設施進行全天候安全監測與分析,實時通報預警將發現並審核過的安全數據第一時間報送

●結合雲計算、大數據和機器學習的能力,可以快速准確發現各類漏洞和安全事件並及時通報,得到了包括CNCERT在內的用戶的高度肯定

●安恒信息連續3年被評爲“國家網絡與信息安全信息通報機制的技術支持先進單位”,連續多年入選 “國家級網絡安全應急服務支撐單位”

●安恒信息連續3年被評爲“國家網絡與信息安全信息通報機制的技術支持先進單位”,連續多年入選 “國家級網絡安全應急服務支撐單位”

02

集群化部署架構

●采用大數據計算平台、整合容器化技術構建了分布式的掃描監測引擎,能夠支持大規模的監測任務

●在全國各省IDC機房部署有監測節點,形成覆蓋全國的監測網絡,保障對全國在線資産的識別檢測

●建有監測雲中心,監測節點采用集群化部署,能夠支持上萬站點的網站安全漏洞、服務質量、安全事件的實時監測和發現

03

全網網絡資産風險探測能力

●安恒自主研發的Sumap全網快速掃描引擎,在2小時內可完成對全網約43億IP資産的探測

●基于sumap引擎對全網資産進行風險探測做大數據分析和漏洞探測,查探服務器及端口是否存在漏洞,展現全網環境的下網絡安全情況及漏洞情況

04

暗鏈監測分析加V驗證

●基于機器學習的暗鏈監測分析算法,采取多種判斷規則並行處理驗證機制,監測精准度相比傳統的特征庫監測更高,更能有效識別暗鏈宿主網頁,提高了檢測識別率,同時大大降低對人工審核驗證的依賴度

●基于頁面異常行爲的暗鏈監測算法和加V驗證技術,大大提高了新型暗鏈的檢出率,彌補了過去通過暗鏈規則特征庫、關鍵字庫特征等傳統監測方法發現能力的不足與特征庫更新慢等問題

産品部署

部署方式

采用完全SaaS模式的服務,用戶只需要申請開通服務,風暴中心會提供用戶系統的登錄賬號,即可登錄系統進行查看監測報告,對監測任務進行管理等。該模式可實現終端零維護、零部署,不需要建設周期,快速實現服務交付。

實施流程

安恒風暴中心7x24小時值守人員收到商務郵件後,即可將資産列表導入先知雲監測平台,對客戶資産進行監測,同時爲客戶開通平台賬戶,客戶可登陸平台查看資産安全情況,下載查看安全監測報告等。

• 合同用戶提供監測資産列表,包含域名、IP、端口等信息,監測資産部署在公有雲上,能夠通過互聯網進行訪問。

• 試用用戶還需提供監測授權書,蓋公司公章。

産品價值

  • 提升安全處置能力

    用戶可根據安全監測結果有效明確區域網站群的整體安全態勢,發現安全問題和隱患,提前處理安全事件,保護網絡資産安全,避免被通報,防範于未然。

  • 全面掌握轄區資産管理

    通過先知雲監測服務,可幫助用戶梳理轄區內資産範圍,包括資産基礎信息和資産的歸屬和對應的管理架構,爲後續的監管工作的流程化運行管理打下基礎。

  • 零部署零運維托管服務

    先知雲監測服務通過SaaS方式爲客戶提供漏洞掃描和安全事件監測服務,客戶無需購買任何硬件設備,也無需占用帶寬資源,400安全運營中心全天候運營支撐,真正實現零部署、零運維、保姆式托管服務。

  • 快速的安全威脅預警機制

    幫助用戶建立轄區的網站基礎信息庫,配備7x24小時安全值守專家團隊實時監控客戶網絡資産安全態勢,發現安全問題和隱患及時通報並協助處置。當有安全漏洞發生時,專家團隊會對用戶進行定向預警,主動防禦,實現可落地的預警與風險整改督促。

  • 實時跟蹤轄區資産安全動態

    采用先知雲監測服務,用戶可實時掌握轄區內站點的安全情況和最新動態,掌握下級單位對于被通報事件的整改情況和處置效率,APP客戶端的使用更進一步提高了安全監管的實時性。

  • 實現安全事件閉環管理

    通過事前掃描體檢、事中實時監測、事後整改加固流程,從發現問題、通報問題到解決問題,實現了安全事件閉環管理,安全風險和隱患可知、可管、可控,大大提高了單位安全管理水平和應急處置效率。