安恒信息:态势感知建立网络安全

来源 :中国计算机报 | 被引量 : 0次 | 上传用户:zchunhua3120
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  明鉴网络空间态势感知监测预警通报管理系统是杭州安恒信息技术有限公司依据《关于加快推进网络与信息安全通报机制建设的通知》以及《中华人民共和国网络安全法(草案)》,并深入分析与研究常见安全漏洞和流行的攻击技术基础上,依据安恒安全团队攻防研究和风险评估项目经验并结合信息安全等级保护相关标准总结归纳大量的安全漏洞信息和攻击方式后,研制开发的一款针对网络信息安全态势感知、通报预警、应急处置的综合管理平台。该平台还可以与等级保护监察管理系统、等级保护检查工具箱、安全培训综合管理平台进行无缝对接,实现联动。该管理平台主要面向政府、公安和企事业单位,利用技术手段帮助对其重要门户网站、网上重要信息系统进行全面的安全漏洞监测和可用性、篡改、敏感词监测,并且结合云安全中心和网络安全设备产生的数据进行态势分析,对爆发的网络安全事件进行通报预警、应急处置等,从总体上把握网络的安全态势,帮助监管部门和用户实时了解网络安全态势和网络安全问题,开展预警通报、应急处置和网络安全综合管理工作。
  网络空间安全大数据探测
  该系统具有专业大数据发现、挖掘能力,通过覆盖全国32个省市的监测节点,进行全方位网络空间数据采集,经过海量域名探测、指纹信息采集、网络安全事件监测、风险脆弱性评估,形成全球安全基础知识库、基础资源库,包括全球域名库、IP信息库、木马病毒特征库、异常行为库、黑客攻击特征库、威胁情报库,以及流量分光检测得到的各类攻击威胁积累,形成PB级海量数据云中心,为各类服务与分析提供丰富的数据支撑。
  网络空间监管可视
  该系统的重要依托是将网络空间安全底数全要素采集和展示,以适应和主导瞬息万变的网络空间战场,为网络攻击事前预警、识别、事中分析研判、决策提供依据。该系统将关注视角定位于网络空间高处,以宏观尺度全局监测用户网络空间整体威胁态势,并逐层深入,提供多层面视角范围内的安全态势、威胁情报,从事前、事中、事后的角度形成一套充分具备战略纵深的网络安全态势感知体系,从而实现让安全监管“可见、可管、可控”。
  结合移动App,打造网络安全监管业务形成闭环
  该系统建立用户网络安全态势感知通报预警体系,从事前感知、监测,到事中通报预警、快速处置,事后调查分析,形成快速告警、通报、响应、处置机制。该机制结合手机移动App应用,进行快速预警处置,将被监管单位纳入监管视野,对监管通报工作进行量化、数据化考核,整改结果可回传至平台,从而形成一个完整的网络安全监管业务闭环,监管数据零丢失。
  网络安全重大漏洞在线检测预警
  针对如Struts2远程命令执行漏洞、Openssl Drown、心脏滴血、Bash远程命令执行等重大、典型漏洞实现在线检测,并结合最新挖掘的Oday与业内披露的漏洞信息,在海量指纹库进行精确比对,对最新威胁影响进行预判,精确“制导”受影响目标群体,第一时间进行POC定向精确验证。
  网络空间重要信息系统防御
  紧跟全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力的要求,对重要信息系统进行重点防卫,防止页面被篡改,7×24小时运维团队实时进行监测运维,发现网站出现漏洞或大规模0day攻击时进行虚拟补丁修复,对海量日志进行大数据分析,及时发现并处理误报、漏洞等情况,从源头把握系统安全状况。
  7×24永远在线的安全专家值守,安全预警零误报
  网络安全态势感知的作用和意义至关重要。借助网络安全态势感知,网络监管人员可以及时了解网络的状态、受攻击情况、攻击来源,以及哪些服务易受到攻击等情况,对发起攻击的网络采取措施;用户还可以清楚地掌握所在网络的安全状态和趋势,做好相应的防范准备,避免和减少网络中病毒和恶意攻击带来的损失。
  目前,安恒信息已参与建立覆盖全国、各省联动、多元探测、监防一体的网络安全态势感知体系,共筑网络安全防线。同时帮助各行业了解网络安全的现状和动向,助力企业抓住网络安全产业全球化的机遇,推动技术创新、开拓新市场,迎接国内外信息安全行业的挑战。
其他文献
阳光印网董事长兼CEO张红梅口口声声说最不喜欢价格战,然而面对当前纸箱价格疯涨局面,中国最大的印刷和定制品电商平台阳光印网却向社会做出全力守住全国合理低价的承诺。在近日举办的阳光印网2017年纸箱包材新战略发布会上,张红梅表示,阳光印网之所以能够做到“合理低价”,是因为采用企业级共享模式,借助互联网供应平台优化生态资源。  合理低价很重要  在疯狂的“双十一”和“双十二”之后,很多消费者都会收到大
2016年8月25日,“2016第八届中国行业信息化评选活动”在北京隆重举办。来自行业信息化领域的几百位企业代表、政府领导、业内专家和学者参加了本次大会和颁奖典礼,共同分享了行业信息化的经典案例,并深入探讨了我国行业信息化的发展方向。  南京中新赛克科技有限责任公司(简称中新赛克)凭借在大数据领域内扎实的技术能力、持续创新的解决方案以及在商业智能领域的多年实践,获得“2016年度中国行业信息化优秀
移动化大潮对企业办公方式的颠覆即将进入一个新的历史时期,只不过,这一次推动变革的将不再仅有技术。企业会慢慢发现,新一代员工将大比例地出现“Wi-Fi控”,他们不再热衷于讨论公司是否有Wi-Fi网络、能不能BYOD,或是能否移动办公这样的问题,而是会更关注他们所在的企业能否用无处不在的网络创造他们喜欢的工作方式。但对企业来说,要如何做才能既迎接这样的变化,又让企业自身的协作不受影响呢?  在今年的A
在企业外部竞争环境日趋严峻的今天,如何提高企业内部效率是很多企业管理者要思考的问题,大到改变企业内部信息化流程,小到更加方便地召开视频会议。英特尔最近发布的新版Unite解决方案,就是一款可以帮助企业以更低的成本,更加安全、高效地召开视频会议的系统。  影响会议顺利召开的  因素众多  即使是传统视频会议系统的熟练用户,在创建视频会议的时候都可能遇到各种问题,从而推迟会议开始。这其中有两个主要的影
北京外研在线教育科技有限公司成立于2014年10月18日,是外语教学与研究出版社设立的全资子公司。公司基于外研社35年雄厚的专业知识积淀,依托强大的技术团队,依据科学的数字化测评体系,采用线上 线下的混合式教育模式,汇聚国内外优质教学资源,打造在线互动教学环境,并通过线上共同校园Universal Campus(即Unipus),建立了集教、学、评、研为一体的教育新生态。同时,公司还联合志同道合的
如今,要来一场说走就走的旅行,抓起手机、打开电脑或者拨打电话,分分钟就能把机票搞定。但这事儿要是放在30多年前,即便是在北京,单是订票就麻烦大了。  这30多年,隐藏在电子客票背后的是其应用从主机平台到开放平台再到国产自主平台的跨越,是中国民航信息集团公司(以下简称航信)从无到有、从小到大的成长,更是航信技术团队技艺日臻成熟的修煉过程。  技术实力派修炼  上世纪80年代初,民航售票全部是手工作业
在企业互联网及数字化衍生服务的推动下,汽车经销商将尝试各种创新型融合服务,结合客户意愿及行为倾向,寻找板块内细分业务及板块间的黏性,突破原有业务“围墙”,引导已形成的消费者群体。  用友汽车作为经销商信息化一路走来的伙伴,在顺应技术发展的新趋势下,立足社会资源整合、开放互联、融合创新的思路,打造“产品 服务”的新平台服务模式,目的就是能够帮助经销商更加简单、方便地使用好更多的增值服务,帮助在汽车经
国内公有云领域超融合系统部署规模最大、节点数量最多的是哪家?阿里云?不对。是联通沃云,它与国内超融合厂商SmartX联合研发的超融合与分布式存储的总容量达到了PB级。  虽然超融合早就在国外风生水起,但是在中国,超融合还处于刚起步的阶段,通常被用于VDI(虚拟桌面)或企业的一些非关键应用。难道超融合只能是小打小闹?不,联通沃云的成功应用給了这一说法最有力的回击,超融合有更大的用武之地。  超融合不
虽然业内对清华紫光集团收购惠普公司手中51%的华三通信数据网络公司股份(简称华三,又称H3C)一事炒得沸沸扬扬,但华三内部仍在按部就班地开展工作。据悉,在刚刚结束的主题为“新IT 赢未来”的2015 H3C渠道峰会上,华三与全国上百家合作伙伴一起分享了H3C的新IT生态战略。  新战略迎“互联网 ”  据华三在北京的一家渠道伙伴介绍,华三这一次公布的战略可以总结为一句话“立足于现在,着眼于未来”。
中国制造网自2006年开始与Rackspace合作,其网页流量8年间增加了20倍,收入也从4300万元增长到约5亿元。Rackspace是如何帮助中国制造网管理IT基础设施并使其获得高额投资回报的呢?  2015年3月初,云服务商Rackspace发布了一份针对中国跨境电商的调查报告。147家电商企业参与了此次调查。调查结果显示,向海外市场扩张已成为中国多数电商的首要目标。具体来看,参与调查的企业