24小時售前支持:159-9855-7370 售后服務熱線:0411-62887714
首頁 > 網絡安全服務 > 云網站安全監測
欄目列表

聯系我們/ Contact

 

400-6543-646
543646
[email protected]

大連網站監測服務_網站云監測平臺_安恒云網站監測平臺_云網站監測系統

業務咨詢:159-9855-7370 售后服務:0411-66327863

一、產品簡介

先知專注于安全漏洞和事件的發現、跟蹤和監管,致力于安全問題的全生命周期閉環管理的服務。整體服務依托于先知平臺, 平臺集安全事件實時監測、安全事件通報處置、安全威脅預警等多功能于一體,是為網絡安全主管部門量身打造的網絡空間信息安全管理平臺。可通過平臺為行業監管用戶、區域監管用戶等提供管轄范圍內的網絡空間治理監管、多維度可視化安全態勢感知、大規模網站安全監測、安全事件通報處置閉環工作管理、零天漏洞預警與重大事件預警等服務。

二、產品架構

先知平臺功能主要由安全監測引擎、安全專家運營中心、先知客戶端三套子系統組成。安全監測引擎負責對用戶資產進行7*24小時的無死角監控,將實時發現的問題推送至安全專家運營中心、先知客戶端等系統。安全專家運營中心的待審核事件數據,由安全專家審核之后推送到先知客戶端。

先知平臺內部子系統(先知客戶端、安全專家運營中心、安全監測引擎)主要數據流轉方式:先知客戶端將用戶配置監測網站資產下發同步到運營中心,運營中心調用后端引擎進行監測,引擎將監測結果同步到運營中心,對于需要審核的安全事件,由運營中心人員進行審核,并且推送到先知客戶端。推送到先知客戶端中的安全事件、安全漏洞、安全咨詢、0Day情報等信息給用戶監管提供抓手和多維度可視化的態勢感知。

三、服務內容

(一)單位組織整理

先知平臺提供單位組織結構管理,支持導入單位名稱、單位屬性、上級單位、下級單位的、單位編號、單位排序、單位資產范圍等功能。并且支持配置單位聯系人信息,單位組織結構樹,以樹狀結構可視化呈現。

(二)資產信息管理

先知通過爬蟲引擎和基礎信息采集引擎,可以對用戶的資產信息進行采集和管理,包括網站域名、IP、行政歸屬、備案號、網站指紋信息等。
 
(三)安全監測服務

先知提供應用系統定期安全風險檢測和安全事件7*24小時的實時監測,同時提供全國多節點的可用性監測服務。
 
(四)安全監管服務

在發現安全問題后,先知安全專家運營團隊會對問題進行驗證和取證,之后把問題通報給客戶,并且對安全問題的修復狀態和處置狀態進行長時間的跟蹤,直至問題被修復完畢,形成安全問題閉環。
  
(五)0day和重大安全威脅預警服務

先知通過采集網站的指紋信息,形成基礎指紋信息庫,當有重大0day漏洞爆發時,第一時間根據指紋信息進行初步預警,然后根據檢測策略精確預警,及時告知用戶存在的風險,避免造成重大損失。
 
(六)多維度可視化服務

先知充分調研監管單位的需求,提供監管可視化的服務,使管理者能一目了然的查看、掌握轄區內網站的安全概況。同時,根據不同類型、不同下級單位安全問題的通報情況、整改情況、處置效率情況等形成不同維度的統計界面,幫助用戶提供管理效率。

四、服務價值

(一)全面掌握轄區內資產

通過先知服務,可幫助用戶轄區內非常清晰的資產范圍,資產基礎信息和資產的歸屬和對應的管理架構,為后續的監管工作的流程化運行管理打下基礎。

(二)實時跟蹤轄區資產安全動態

采用先知服務,用戶可實時掌握轄區內站點的安全情況和最新動態,掌握下級單位對于被通報事件的整改情況和處置效率,APP客戶端的使用更進一步提高了安全監管的實時性。

(三)有效督促安全問題整改落地

先知服務為了促進用戶實現徹底的安全工作落地,融合了安全事件工作流跟蹤流程,對平臺發現的事件,進行持續性跟蹤確認。該流程結合自動化跟蹤引擎、先知安全團隊,由安全專家進行工作流追蹤,直至事件解決,形成閉環。風暴中心可將歷史事件追蹤情況進行時間維度分析,展現該事件發現時間,持續時間,直至解決時間,為管理者掌握事件處理效率、安全工作落地程度提供有力依據,也可成為工作績效的參考數據。

(四)形成有效的安全威脅預警機制

通過采用先知服務,可幫助用戶建立轄區的網站基礎信息庫,包括網站的指紋庫,當有0day漏洞發生時,專家團隊會對0day進行初步的分析,判斷其影響的范圍和可能受影響的網站,同時通過指紋匹配進行初步影響范圍的預估,再根據精準的POC策略檢測,對用戶進行準備的定向預警,以督促受影響單位進行主動防御,擺脫以往的“廣播式”預警容易被忽略等困境,實現可落地的預警與風險整改督促。

五、建設方式

(一)純服務方式

純服務采用完全SaaS模式的用戶,用戶只需要登錄賬號,該模式可實現終端0維護、0部署,不需要建設周期,快速實現服務交付。

(二)用戶本地自建方式

用戶如有在本地自建服務所需的資源,先知服務可在用戶處部署監測引擎集群和客戶端,用戶監測范圍內的站點,云端系統將會下發到用戶自有的引擎集群,該模式用戶可享有永久的資產,以及服務期內由云端提供的服務成果,用戶端的服務引擎集群設備可由用戶提供相應配置的服務器或云計算資源,由先知進行建設,也可由安恒提供軟硬件一體的建設模式。

六、業務咨詢

董經理 159-9855-7370

微信會友 歡迎加入
英雄联盟图片