云监测

随着信息的快速发展,电子政务、电子商务、在线教育、在线支付等越来越多的业务系统依赖于互联网络,互联网络承载了传统的网站、应用的同时越来越多的承载了重要信息系统、工业控制系统、民生工程管理系统等重要系统的维护和管理能力。
返回列表
1、概述
随着信息的快速发展,电子政务、电子商务、在线教育、在线支付等越来越多的业务系统依赖于互联网络,互联网络承载了传统的网站、应用的同时越来越多的承载了重要信息系统、工业控制系统、民生工程管理系统等重要系统的维护和管理能力。

然而信息安全的面临的挑战却越来越严峻,从传统的病毒感染到日益明显的网络战,从基础的网络层拒绝服务攻击到应用层数据篡改,从典型的技术炫耀到国与国之间的技术较量从未停息。

纵观国内信息安全发展,从等级保护基础制度的建立到《中国人民共和国网络安全法》的发布实施,到现在越来越多的国家行业开始重视行业的网络安全体系管理和建设,每一个发展历程都在回应着“没有信息安全就没有国家安全”这一理念。在新一轮的云计算大数据为核心的互联网+时代,我们如何更全面的掌握基础安全数据,如何第一时间获取威胁情报,如何协助监管单位对行业网站进行安全管理工作,如何协助用户提高对重大安全事件的处置能力是安全工作的重要部分。
2、主要功能介绍
2.1网络空间基础资源探测与监控

先知通过分布在全国的监测节点,实时探测刷新网络空间的设备、端口、资产、应用等重要信息,为后续的网络安全管理提供最基础的数据支撑。

通过分布式监测与采集技术风暴中心已经积累了超过1.6亿的存活域名信息,并动态更新这些域名对应的应用系统名称、行政归属、行业归属、IP地址及其地理归属、域名解析记录等信息,除此之外,在线系统的指纹是风暴中心另一个极为重要的数据采集工作,通过对网络探测获取操作系统类型、容器及中间件类型、开发语言、发布版本等基础信息。当网络中爆发大规模安全事件、0day通报预警等将发挥重大数据支撑作用。

2.2应用系统安全风险检测

先知提供基于云计算的远程风险评估服务,在用户授权的情况下可调用海量的云计算资源对用户网站并行远程检测任务,包括SQL注入漏洞、跨站脚本漏洞、开放服务漏洞、网站第三方应用漏洞、OWASP TOP 10等主流安全漏洞。

2.3安全事件实时监测

网站检测到安全漏洞只是潜在的巨大威胁,而一旦发生安全事件,如被植入“博彩”、“色情”、“赌博”等恶意链接,页面被篡改成色情图片或者反共敏感言论,对政府、教育等行业而言,其造成的舆论影响、对相关单位公信度的影响不言而喻。

通过分布式爬虫快速爬取网站及在线系统的关键页面,实现进行相似检测,关键指纹识别,敏感内容判定等实现网站被黑、恶意篡改、植入敏感言论、植入恶意链接等行为的监测与告警。

2.4服务质量实时监测

在线业务系统最基础的需求是服务可用,尤其是金融、政府、互联网平台等行业的重要信息系统,一旦出现线路中断、服务异常、系统宕机等情况,将会造成恶劣的社会影响,政府或金融站点会被上级主管单位通报,而企业站点将会造成巨大的损失,如携程宕机的损失为平均每小时106.48万美元。

风暴中心通过部署在全国各省的服务质监测节点,为用户站点提供多地区多线路多运营商类型的深度可用性监测,实时监测发现线路异常、服务异常、域名劫持等问题,提供实时告警;并提供站点在全国各地CDN访问情况、各地域名解析延时、访问延时等数据分析,供用户掌握并提升服务质量水平。

2.5威胁情报定向预警

由于安全攻防技术的日新月异,现网中不可避免会出现最新的0day漏洞,或是由于社会不利因素引发的系列突发型攻击行为,由于其爆发的周期短,一般系统管理人员尚未意识到其严重性,或难于进行加固防御,故很容易被黑客攻击。

安恒安全团队通过对这些威胁情报的搜集分析,并提取出攻击特征和漏洞指纹信息,风暴中心依据已有的指纹基础数据库,对这类特征和指纹进行快速匹配分析,可对现网中受影响的系统进行定向预警,并快速描绘出各地受影响的系统分布情况。

2.8安全告警随身携带

风暴中心云端安全监测,发现最新安全问题、攻击行为等情况,将通过多种途径如安恒通APP、短信、邮件,实时发送告警和最新安全资讯。用户可随时随地掌握风暴中心当前监测现状,实时了解安全问题,实现应急响应0延时,安全值守可无处不在。

3、主要特点说明
3.1全新SaaS服务模式

风暴中心以不断增长的私有云资源池为依托,倡导安恒提供云计算资源、安全采集和分析能力,为用户提供最终需要的业务数据的方式展开SaaS服务,该模式面向广大网站个人用户、行业用户、政府监管用户、协会、机构等提供专业服务。

该模式下用户无需配备安全设备、安全人员的投入,由安恒的安全团队依托强大的风暴中心平台,为用户的站点进行全天候安全值守,通过定期的报告数据分析、实时的安全告警、突发预警等多种形式,实现对用户站点全方位立体安全服务。

3.2事件持续跟踪

风暴中心为了促进用户实现彻底的安全工作落地,融合了安全事件工作流跟踪机制,对平台发现的事件,进行持续性跟踪确认。该机制结合风暴中心安全团队,由安全专家进行工作流追踪,直至事件解决,形成闭环。风暴中心可将历史事件追踪情况进行时间维度分析,展现该事件发现时间,持续时间,直至解决时间,为管理者掌握事件处理效率、安全工作落地程度提供有力依据,也可成为工作绩效的参考数据。

3.3全景式安全视角

当前的网络安全形式复杂,尤其是在社工、APT攻击盛行的攻势下,单点系统和应用的安全并不表明已经安全防范足够,安全防护在任何一点的缺陷,都会被黑客利用,导致防线被破,系统安全荡然无存。

风暴中心可对用户网站展开全景式安全视角,将站点所处在网络空间中的相关联维度安全隐患进行全景展示,包括关联的二级域名、同主机的旁站、同机房的旁站、网站备案人信息等。通过对信息系统全景式安全视角的展现,可有效帮助用户了解整条防线的薄弱处,进行全面加固提升。

3.4数据安全异地灾备

风暴中心支持数据云端共享,在检测后可将辖区检测数据同步至风暴中心云端,供云端进行安全数据挖掘分析。该机制保障了用户的企业级风暴中心数据实现异地灾备,能够防患于未然,即便二级节点处出现故障导致数据丢失,也能够快速恢复,避免产生较大影响。

相关案例

CASES

杭州安恒信息技术有限公司 版权所有 © 2007-2017    浙ICP备09102757号 | 法律声明 | 隐私保护 |