安全态势感知装置包括安全运营平台、网站安全监测平台。
一、安全运营平台
1产品背景
全天候*感知网络安全态势的宏观要求;网络安全设备告警多、散、乱;缺乏有效安全定量评价,安全管理难;运维低效,响应滞后。
2产品描述
安全运营平台是一套自动化的安全运维管理系统,它能够持续监测业务系统的安全状态、漏洞情况、配置弱点以及所面临的威胁,通过分析模型精准分析定位资产安全问题,及时告警,以便用户妥善处理。安全运营平台为用户提供了统一的安全态势感知视角,可满足决策层、管理层和操作层等不同层面的安全运营管理诉求。
3产品功能
安全运营平台包括日志管理中心、安全监控中心、漏洞扫描中心、威胁情报中心和状态监控中心等五大中心。
1、日志管理中心:采集服务器操作系统、数据库、中间件、网络设备和安全设备的日志,通过关联分析模型进行实时分析,实现外部攻击行为的定位和处置。
2、安全监控中心:是开展巡检和配置核查的工作中心;其中,巡检任务是通过巡检命令设置开展即时的或周期性的资产巡检工作;配置核查是基于预定义的基线策略开展配置核验和检查工作。
3、漏洞扫描中心:专注于目标业务资产的漏扫任务,可基于漏洞库快速获取可能被利用或攻击的脆弱点,结合风险评估模型,生成漏洞扫描报告。
4、威胁情报中心:以某一资产为对象,通过对访问资产IP、存储文件、路径的检测,将可疑的、高危的IP、文件、木马以告警的形式告知平台用户。
5、深度监控中心:用户可以对某些重要资产进行深度监控。选择一项或多项资产,针对其帐号、网络端口、CPU、操作系统补丁、服务、进程、内存、磁盘等进行实时、深度监控。
4产品优势
1、高度的安全运营工作契合能力,安全展示功能满足了决策分析岗位的安全决策支撑需求,生成各类分析报告让管理层快速掌握业务系统的全局情况,自动化监控大幅提高基层人员安全运维工作效率
2、深入的安全风险管理理解能力,内部隐患发现,外部威胁感知,全局安全监控
3、丰富的基础安全运营资源库,安全状态库,安全漏洞库,安全配置基线库,安全日志规则库,安全威胁情报
4、高性能数据处理能力,海量数据存储能力,高效数据处理能力
5、强大的网络安全合规能力,满足《网络安全法》日志留存要求,匹配国家*漏洞库(CNNVD、CVE),符合*配置基线相关规范,实现网络安全等级保护合规要求
5应用领域:政务、卫生、医疗、教育、广电、其他
二、网站安全监测平台
1产品背景
公众形象**:及时发现网站安全问题,避免公众形象受损。
规避安全风险:网站安全问题早知道,提前处置,避免或减少损失。
履行行业监管抓手:监测全行业直管单位的网络安全情况,履行行业监管职能。
安全防护切入点:网站安全监测结果,能够掌握网站当前的安全防护需求,明确哪方面加强建设。
2网站安全监测产品形态
网站安全监测分为两种形态:主机硬件版本和云端服务模式。
3网站安全监测特点
1、高性能强并发监测;集群化部署;性能强悍;处理速度可达每秒30万个网页链接。
2、7*24小时安全监测和服务;7*24网站的安全状态监测;7*24网站的安全服务。
3、多监测点监测服务;采用页面模拟还原技术;具有遍布全国的监测线路;能达到较优、较安全的服务质量。
4、多协议多框架监测服务
5、自动和*库相结合识别篡改监测;网站安全监测平台支持对页面框架篡改、内容篡改、图片篡改等进行实时监测目标站点页面状况,发现页面被篡改情况,**时间通知用户。
6、多种知识库模型的敏感词监测;具有8万以上敏感词和错别字库,并可以自行添加;采用中文关键词以及语义分析技术对网站进行敏感关键字监测,可以灵活的识别网站中存在的敏感关键字,及时通知管理员删除敏感内容,确保网站内容符合互联网相关规定,避免出现敏感信息以及被监管部门通报。
7、支持多种告警方式;可以提供短信、邮件等告警方式;保证管理员**时间发现问题。
8、高可靠漏洞扫描;漏扫不影响网站性能,支持通用漏洞监测和专门漏洞监测,覆盖所有网站和WEB应用,漏洞库兼容CNNVD、CVE、CWE等多个库源;支持多扫描引擎并发和网站深度探测,自动生成报告。
9、网站恶意代码监测;采用沙箱和病毒恶意代码行为库,构建网页恶意代码分析技术和网页行为分析技术,基于行为探测进行深度捕获。
10、网站僵尸监测;对分析网页中的恶意脚本的链接进行分析;探测僵尸链接和非法植入非网站链接;净化网站所有链接。
4应用领域:政务、卫生、医疗、教育、广电、其他