網絡安全态勢感知通報預警平台

新監管業務閉環、一站式安全管理解決方案、大數據智能分析、威脅情報SaaS賦能

網絡安全态勢感知通報預警平台

網絡安全态勢感知通報預警平台是依據《中華人民共和國網絡安全法》與國家網絡安全監管單位發布的相關政策法規專門研制并開發的。平台主要面向政府、網信、公安、行業主管單位及大型企事業單位。平台按照監管部門的指導要求,設計了等級保護管理、實時監測、态勢感知、通報預警、應急指揮、情報管理、追蹤溯源等功能,是具有綜合安全事件分析與全局安全感知能力的安全管理平台。平台利用多種威脅監測技術、大數據關聯分析及機器學習技術,配合威脅情報數據服務,對其重要關鍵信息基礎設施進行全面的畫像、風險檢測、攻擊溯源,深度描述在網絡安全層面上的人、物、地、事以及關聯關系五大要素。實現了對安全事件的事前預警、事中發現、事後回溯等功能。幫助用戶從全局上把握整體網絡安全總态勢、建設網絡安全管理閉環。 

産品架構

網絡安全态勢感知通報預警平台框架結構參考了監管部門的框架設計要求,并根據具體行業的設計要求進行針對調整。典型的核心框架分為五個層次:數據采集、數據處理、數據存儲、數據挖掘、業務應用。在日常運營使用過程中,平台可與專用監管工具聯動,極大簡化了監管部門日常檢查工作流程。同時,平台配套了安全服務與數據情報服務體系,全面應對各種安全管理場景。

數據流轉示意圖
  • 數據采集

    平台通過隐患主動探測、日志采集、流量分析、蜜罐誘捕等多種探針采集方式,獲取實時安全數據。結合管理者日常運維管理的數據(如等保數據)、威脅情報數據(安全事件、資産測繪數據、黑客組織信息、IP信譽、域名測繪數據等)以及第三方标準接口獲取的數據,構成數據采集層面上的全量數據。

  • 數據處理、數據存儲、數據挖掘三個層次

    平台在數據處理、存儲、挖掘三個維度上,采用大數據基礎架構,提供了多源異構數據的處理、存儲和查詢能力,并且通過數據标準的建立,實現對多源數據的治理工作,對數據進行質量評定、标簽化、數據補全等數據處理操作。在數據分析方面,結合機器學習、場景建模等方法,進行場景化的入侵識别,可發現各類潛在威脅攻擊。從而為業務平台在多個維度上提供大數據分析、關聯分析結果。

  • 平台業務層

    針對不同行業、部門實際的工作業務需求,提供多項核心業務模塊,包括但不限于等級保護、實時監測、通報預警、威脅感知、快速處置、追蹤溯源、情報信息、指揮調度、偵查調查、執法檢查以及攻防演練等,為網絡安全管理業務提供技術支撐。

  • 功能介紹

平台業務流轉

網絡安全态勢感知通報預警平台,通過專用探針采集用戶本地的網站監測數據、流量監測數據、日志分析數據彙集,配合安恒十餘年來積累的豐富的威脅情報數據、第三方威脅情報數據,實現“事前”監測能力;建立本地的大數據中心,通過對各類數據的加工分析,為上層業務提供數據服務;完善通報處置等信息傳遞機制,實現“事中”通報;與應急處置工具箱進行對接在“事後”提供處置調查,實現“安全”的全周期管理。

平台核心業務模塊已形成有效的業務聯動,實時監測發現的隐患、事件,為預警通報業務提供數據基礎,發生案(事)件後,與應急處置工具箱聯動進行現場調查,結合情報信息系統進行案(事)件偵查調查,并結合追溯系統實現對黑客行為黑客軌迹的溯源與識别。

産品特色

全面的數據采集與分析

全面支持不同品牌不同種類的安全數據采集設備,基于大數據關聯分析技術,形成網絡空間全方位全要素的安全數據采集分析能力。

網絡空間監管可視

基于可視化技術,使得用戶對網絡中存在的威脅和異常清晰可見。從事前、事中、事後的角度形成一套具有戰略縱深的網絡安全态勢感知體系,實現監管“可見、可管、可控”。

态勢感知可視化

結合移動APP 打造通報預警業務閉環

平台支持手機移動APP、釘釘、微信小程序、短信等多種通報方式,實現重要安全事件和威脅秒級通報和反饋,從而形成完整的網絡安全監管業務閉環,監管數據零丢失。

0day檢測預警

針對如struts2遠程代碼執行漏洞、Petya勒索病毒、高危遠程溢出漏洞等重大典型漏洞實現在線檢測,并結合最新挖掘的0day與業内披露的漏洞信息,在海量指紋庫進行精确比對,對最新威脅影響進行預判,精确制導受影響目标群體,第一時間進行POC定向精确驗證。

7X24小時在線的專家值守 安全預警零誤報

平台建立取證式研判,确保監測到的漏洞零誤報,協助用戶定制專項通報并提供7×24小時應急響應,為用戶系統的安全保駕護航。

創新提供國内首款網絡安全管理閉環平台

平台将監測、感知、預警、通報、處置、溯源等管理過程進行平台化整合,為安全管理提供抓手,結合等保管理為企事業網絡安全重點工作提供抓手。

專業的專家和服務團隊

公司具有龐大的安全分析專家和安全服務團隊,提供“雲+平台+服務”的運營模式,為用戶提供及時有效的安全服務,為業務不間斷穩定運行提供安全保障。

與已有檢查工具箱無縫對接 提高工作效率

平台業務系統可與各類檢查工具箱無縫對接,用戶可輕松快捷的将檢查工具箱采集、獲取的檢查結果、處置報告一鍵上傳至平台,大大提高日常工作效率。

威脅情報SaaS服務

提供多種來源的威脅情報數據:

1)IP資産畫像:IP地址、域名反查、歸屬運營商、關聯威脅情報、攻擊行為、資産類型等;
2)域名畫像:域名信息、關聯IP、關聯子域名、Whois信息、ICP備案信息、關聯威脅情報等;
3)失陷主機數據;
4)區域安全報告;
5)黑客組織及活動威脅情報。

應用價值

http://m.juhua853468.cn|http://wap.juhua853468.cn|http://www.juhua853468.cn||http://juhua853468.cn