数字经济的安全基石

先知云监测服务

风险先知先觉|监管得心应手

首页 > 新服务 > SaaS云安全服务 > 先知云监测服务
产品概述
  • 先知云监测服务

    先知云监测服务,致力于为监管单位提供全生命周期的SaaS化安全监管服务。该服务集漏洞检测、事件监测、内容监测和可用性监测等功能于一体,配套专业的7×24小时安全运营服务,实时监测网站和业务系统是否存在系统漏洞、安全事件、内容违规、服务不可用等安全风险,为行业监管用户、区域监管用户等提供网站安全态势感知、安全风险通报与跟踪、0Day漏洞预警与重大安全事件预警和分析服务。

监测能力
  • 50朵监测云

    ▪ 零部署, 10分钟见效 ▪ 全球50个云监测中心 ▪ 可并发监测上万个站点 ▪ 集群架构,快速高效

  • 7×24小时服务能力

    ▪ 7×24小时安全专家值守服务 ▪ 安全漏洞和安全事件核验服务 ▪ 安全事件应急响应服务

  • 7大监测能力

    资产探测能力:快速发现区域、行业、单位暴露在互联网上的未知资产,摸清家底
    漏洞检测能力:670万个网站框架5.1亿个页面内容采样分析,结合威胁情报、机器学习、加V免验等技术,提高安全风险检出率,降低误报
    篡改监测能力:分钟级发现篡改、黑页、暗链、挂马等安全事件,日均发现事件数千起,累计发现543万个篡改页面
    失陷监测能力:结合安恒数据大脑威胁情报,发现单位失陷资产
    钓鱼监测能力:钓鱼网站、仿冒APP全网监测、关停下架服务
    敏感词监测能力:结合语义分析和聚类分析,建立多维度内容识别引擎,高效识别色情、涉政、暴恐、垃圾广告等敏感词汇
    可用性监测能力:全国多节点、多线路网站服务可用性监测

产品优势
  • 零误报信息通报机制

    · 7x24小时对全国关键信息基础设施全天候安全监测与分析,实时将发现并审核过的安全数据第一时间报送。
    · 结合云计算、大数据和机器学习的能力,可以快速准确发现各类漏洞和安全事件,得到了包括CNCERT在内的用户的高度肯定。
    · 安恒信息连续3年被评为“国家网络与信息安全信息通报机制的技术支持先进单位”,连续多年入选 “国家级网络安全应急服务支撑单位”。

  • 集群化部署架构

    · 采用大数据计算平台、整合容器化技术构建了分布式的扫描监测引擎,能够支持大规模的监测任务。
    · 在全国各省IDC机房部署有监测节点,形成覆盖全国的监测网络,保障对全国在线资产的识别检测。
    · 建有监测云中心,监测节点采用集群化部署,能够支持上万站点的网站安全漏洞、服务质量、安全事件的实时监测和发现。

  • 全网网络资产风险能力

    · 安恒自主研发的Sumap全网快速扫描引擎,在2小时内可完成对全网约43亿IP资产探测。
    · 基于此,可对全网做大数据分析和漏洞探测,查探服务器及端口是否存在漏洞,展现全网环境的下网络安全情况及漏洞情况。

  • 暗链监测分析加V验证

    · 基于机器学习的暗链监测分析算法,采取多种判断规则并行处理验证机制,监测精准度相比传统的特征库监测更高,更能有效识别暗链宿主网页,提高了检测识别率,同时大大降低对人工审核验证的依赖度。
    · 基于页面异常行为的暗链监测算法和加V验证技术,大大提高了新型暗链的检出率,弥补了过去通过暗链规则特征库、关键字库特征等传统监测方法发现能力的不足与特征库更新慢等问题。

应用场景
  • 用户安全自查场景
  • 监管单位安全检查场景
  • 数据中心资产安全治理场景
  • 产品痛点

    · 资产、安全风险不明,面临被上级监管单位通报的风险 

    · 被篡改无法及时发现 

    · 应急处置能力弱 

    · 漏洞和事件无法验证 

    · 安全预警不及时方案价值

    · 用户零部署,完成资产、安全漏洞、安全事件发现 

    · 安全专家辅助安全运维,漏洞、安全事件人工核实验证,确保零误报 · 7*24小时应急响应 

    · 安全预警精准通报

  • 场景痛点

    · 资产底数不清:未知、新增、双非资产有多少

    · 资产责任单位不明

    · 资产安全风险未知:漏洞、失陷、篡改

    · 资产状态未知:僵尸网站、失效资产、未备案

    · 安全预警不及时

    方案价值

    · 监管单位零建设,零运维

    · 摸清底数,行政化管理资产

    · 落实责任,安全责任落实到人

    · 事前发现安全漏洞,事中实时发现篡改事件

    · 结合云端威胁情报发现失陷主机

    · 完善同胞和应急处置能力

  • 场景痛点

    · 数据中心资产底数不清

    · 归属信息不明

    · 主机成为肉机、挖矿主机

    · 资产漏洞被利用,导致被攻击

    · 资产状态未知:僵尸网站、失效资产、未备案

    · 安全处置不及时

    方案价值

    · 7*24小时安全专家辅助安全运维

    · 云端探测、流量学习双引擎摸清底数

    · 云端威胁情报碰撞发现肉机、挖矿等失陷主机

    · 事前发现安全漏洞,事中实时发现篡改事件

    · 实时监控新增、失效、僵尸网站等资产状态

    · 一键关停快速处置安全事件

产品部署

部署方式
采用完全SaaS模式的服务,用户只需要申请开通服务,风暴中心会提供用户系统的登录账号,即可登录系统进行查看监测报告,对监测任务进行管理等。
该模式可实现终端零维护、零部署,不需要建设周期,快速实现服务交付。

实施流程
安恒风暴中心7*24小时值守人员收到商务邮件后,即可将资产列表导入先知云检测平台系统,对客户资产进行监测,同时为客户开通平台账户,客户可登陆平台查看资产安全情况,下载查看安全监测报告等。
· 合同用户提供监测资产列表,包含域名、IP、端口等信息,监测资产部署在公有云上,能够通过互联网进行访问。
· 试用用户还需提供监测授权书,盖公司公章。

产品价值
  • 提升安全处置能力

    用户可根据安全监测结果有效明确区域网站群的整体安全态势,发现安全问题和隐患,提前处理安全事件,保护网络资产安全,避免被通报,防范于未然。

  • 全面掌握辖区资产管理

    通过先知云监测服务,可帮助用户梳理辖区内资产范围,包括资产基础信息和资产的归属和对应的管理架构,为后续的监管工作的流程化运行管理打下基础。

  • 零部署零运维托管服务

    先知云监测服务通过SaaS方式为客户提供漏洞扫描和安全事件监测服务,客户无需购买任何硬件设备,也无需占用带宽资源,400安全运营中心全天候运营支撑,真正实现零部署、零运维、保姆式托管服务。

  • 快速的安全威胁预警机制

    帮助用户建立辖区的网站基础信息库,配备7x24小时安全值守专家团队实时监控客户网络资产安全态势,发现安全问题和隐患及时通报并协助处置。当有安全漏洞发生时,专家团队会对用户进行定向预警,主动防御,实现可落地的预警与风险整改督促。

  • 实时跟踪辖区资产安全动态

    采用先知云监测服务,用户可实时掌握辖区内站点的安全情况和最新动态,掌握下级单位对于被通报事件的整改情况和处置效率,APP客户端的使用更进一步提高了安全监管的实时性。

  • 实现安全事件闭环管理

    通过事前扫描体检、事中实时监测、事后整改加固流程,从发现问题、通报问题到解决问题,实现了安全事件闭环管理,安全风险和隐患可知、可管、可控,大大提高了单位安全管理水平和应急处置效率。