论文部分内容阅读
明鉴网络空间态势感知监测预警通报管理系统是杭州安恒信息技术有限公司依据《关于加快推进网络与信息安全通报机制建设的通知》以及《中华人民共和国网络安全法(草案)》,并深入分析与研究常见安全漏洞和流行的攻击技术基础上,依据安恒安全团队攻防研究和风险评估项目经验并结合信息安全等级保护相关标准总结归纳大量的安全漏洞信息和攻击方式后,研制开发的一款针对网络信息安全态势感知、通报预警、应急处置的综合管理平台。该平台还可以与等级保护监察管理系统、等级保护检查工具箱、安全培训综合管理平台进行无缝对接,实现联动。该管理平台主要面向政府、公安和企事业单位,利用技术手段帮助对其重要门户网站、网上重要信息系统进行全面的安全漏洞监测和可用性、篡改、敏感词监测,并且结合云安全中心和网络安全设备产生的数据进行态势分析,对爆发的网络安全事件进行通报预警、应急处置等,从总体上把握网络的安全态势,帮助监管部门和用户实时了解网络安全态势和网络安全问题,开展预警通报、应急处置和网络安全综合管理工作。
网络空间安全大数据探测
该系统具有专业大数据发现、挖掘能力,通过覆盖全国32个省市的监测节点,进行全方位网络空间数据采集,经过海量域名探测、指纹信息采集、网络安全事件监测、风险脆弱性评估,形成全球安全基础知识库、基础资源库,包括全球域名库、IP信息库、木马病毒特征库、异常行为库、黑客攻击特征库、威胁情报库,以及流量分光检测得到的各类攻击威胁积累,形成PB级海量数据云中心,为各类服务与分析提供丰富的数据支撑。
网络空间监管可视
该系统的重要依托是将网络空间安全底数全要素采集和展示,以适应和主导瞬息万变的网络空间战场,为网络攻击事前预警、识别、事中分析研判、决策提供依据。该系统将关注视角定位于网络空间高处,以宏观尺度全局监测用户网络空间整体威胁态势,并逐层深入,提供多层面视角范围内的安全态势、威胁情报,从事前、事中、事后的角度形成一套充分具备战略纵深的网络安全态势感知体系,从而实现让安全监管“可见、可管、可控”。
结合移动App,打造网络安全监管业务形成闭环
该系统建立用户网络安全态势感知通报预警体系,从事前感知、监测,到事中通报预警、快速处置,事后调查分析,形成快速告警、通报、响应、处置机制。该机制结合手机移动App应用,进行快速预警处置,将被监管单位纳入监管视野,对监管通报工作进行量化、数据化考核,整改结果可回传至平台,从而形成一个完整的网络安全监管业务闭环,监管数据零丢失。
网络安全重大漏洞在线检测预警
针对如Struts2远程命令执行漏洞、Openssl Drown、心脏滴血、Bash远程命令执行等重大、典型漏洞实现在线检测,并结合最新挖掘的Oday与业内披露的漏洞信息,在海量指纹库进行精确比对,对最新威胁影响进行预判,精确“制导”受影响目标群体,第一时间进行POC定向精确验证。
网络空间重要信息系统防御
紧跟全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力的要求,对重要信息系统进行重点防卫,防止页面被篡改,7×24小时运维团队实时进行监测运维,发现网站出现漏洞或大规模0day攻击时进行虚拟补丁修复,对海量日志进行大数据分析,及时发现并处理误报、漏洞等情况,从源头把握系统安全状况。
7×24永远在线的安全专家值守,安全预警零误报
网络安全态势感知的作用和意义至关重要。借助网络安全态势感知,网络监管人员可以及时了解网络的状态、受攻击情况、攻击来源,以及哪些服务易受到攻击等情况,对发起攻击的网络采取措施;用户还可以清楚地掌握所在网络的安全状态和趋势,做好相应的防范准备,避免和减少网络中病毒和恶意攻击带来的损失。
目前,安恒信息已参与建立覆盖全国、各省联动、多元探测、监防一体的网络安全态势感知体系,共筑网络安全防线。同时帮助各行业了解网络安全的现状和动向,助力企业抓住网络安全产业全球化的机遇,推动技术创新、开拓新市场,迎接国内外信息安全行业的挑战。
网络空间安全大数据探测
该系统具有专业大数据发现、挖掘能力,通过覆盖全国32个省市的监测节点,进行全方位网络空间数据采集,经过海量域名探测、指纹信息采集、网络安全事件监测、风险脆弱性评估,形成全球安全基础知识库、基础资源库,包括全球域名库、IP信息库、木马病毒特征库、异常行为库、黑客攻击特征库、威胁情报库,以及流量分光检测得到的各类攻击威胁积累,形成PB级海量数据云中心,为各类服务与分析提供丰富的数据支撑。
网络空间监管可视
该系统的重要依托是将网络空间安全底数全要素采集和展示,以适应和主导瞬息万变的网络空间战场,为网络攻击事前预警、识别、事中分析研判、决策提供依据。该系统将关注视角定位于网络空间高处,以宏观尺度全局监测用户网络空间整体威胁态势,并逐层深入,提供多层面视角范围内的安全态势、威胁情报,从事前、事中、事后的角度形成一套充分具备战略纵深的网络安全态势感知体系,从而实现让安全监管“可见、可管、可控”。
结合移动App,打造网络安全监管业务形成闭环
该系统建立用户网络安全态势感知通报预警体系,从事前感知、监测,到事中通报预警、快速处置,事后调查分析,形成快速告警、通报、响应、处置机制。该机制结合手机移动App应用,进行快速预警处置,将被监管单位纳入监管视野,对监管通报工作进行量化、数据化考核,整改结果可回传至平台,从而形成一个完整的网络安全监管业务闭环,监管数据零丢失。
网络安全重大漏洞在线检测预警
针对如Struts2远程命令执行漏洞、Openssl Drown、心脏滴血、Bash远程命令执行等重大、典型漏洞实现在线检测,并结合最新挖掘的Oday与业内披露的漏洞信息,在海量指纹库进行精确比对,对最新威胁影响进行预判,精确“制导”受影响目标群体,第一时间进行POC定向精确验证。
网络空间重要信息系统防御
紧跟全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力的要求,对重要信息系统进行重点防卫,防止页面被篡改,7×24小时运维团队实时进行监测运维,发现网站出现漏洞或大规模0day攻击时进行虚拟补丁修复,对海量日志进行大数据分析,及时发现并处理误报、漏洞等情况,从源头把握系统安全状况。
7×24永远在线的安全专家值守,安全预警零误报
网络安全态势感知的作用和意义至关重要。借助网络安全态势感知,网络监管人员可以及时了解网络的状态、受攻击情况、攻击来源,以及哪些服务易受到攻击等情况,对发起攻击的网络采取措施;用户还可以清楚地掌握所在网络的安全状态和趋势,做好相应的防范准备,避免和减少网络中病毒和恶意攻击带来的损失。
目前,安恒信息已参与建立覆盖全国、各省联动、多元探测、监防一体的网络安全态势感知体系,共筑网络安全防线。同时帮助各行业了解网络安全的现状和动向,助力企业抓住网络安全产业全球化的机遇,推动技术创新、开拓新市场,迎接国内外信息安全行业的挑战。