网络与信息安全态势感知平台解决方案,态势感知和安全管理平台。
一、产品概述
通过感知能力汇聚互联网基础信息,进行深度分析,实现安全风险识别发现、安全态势感知的以防护目标为视角的感知新体系。为互联网安全监管部门、行业用户、关键基础设施管理机构、大中型企事业单位提供全面的互联网安全感知能力。辅助监管部门安全决策,支撑企业加强安全防护。
二、产品架构
三、产品功能
整体态势展示
支持按时间、区域、类型等维度,统计互联网网站的整体安全态势,实时掌握互联网网站基础资源、信安问题网站、网络安全漏洞、网站接入分布等情况,以及问题网站省份排名和接入商排名情况。
基础资源管理
以IP地址为核心,对互联网基础资源数据进行多维属性标定,以标签为基础,实现各类信息资源的聚合与检索等。
信息安全监测
具备不良及有害特征性质的网站(涉赌、涉毒、诈骗、反动、涉枪、涉黄)及IP的发现能力,同时支持基于关键词的有害信息发现匹配,以及实时全文检索功能。
网络安全监测
监测网站、IP地址等互联网基础资源的网络安全情况。包括网站网安监测、IP网安监测、网站漏洞监测等。
专项检测服务
提供日志信息清洗处理后的网站、IP等指定专项内容监测。包括但不限于域名、URL、图片等的信安风险、网安风险检测。支持生成专题检测报告。
在线安全监测
可针对单个互联网网站的内容进行在线检测。包括基本信息搜索、文字内容检测、图片检测、OCR检测、病毒检测、钓鱼检测、漏洞检测、劫持检测、外链注入检测等。
网络内容检索
支持对任务关键字进行全网内容检索,呈现检索到的网站地址及相关内容的缩略信息,便于用户对存在敏感、不良及有害信息的网站及时处理。
态势感知分析
通过对数据的周期性统计、分析,形成全网安全态势分析报告、专题安全态势分析报告及特定资源态势分析报告。
修订审计/统计
为提高研判准确率,系统支持人工修订审计,同时提供修订情况的统计功能。
四、产品特点
全覆盖
覆盖主流信息安全与网络安全风险,基于累积多达到数亿级的安全风险样本,自主建立风险检测模型40余种,结合权威威胁情报库,提供更丰富全面的安全威胁情报,实现对境内800万+域名资源全方位多维度的安全防护。
高性能
实现千亿级数据记录秒查;从接收报文到发出封堵报文时延小于10us,封堵规则支持千万级。
可视化
提供丰富多样的数据可视化效果,从不同视角和维度进行风险呈现,实现安全事件实时监控,帮助用户做到及时发现、及时总结、及时处理。
智能化
通过多维度数据关联分析,发现潜在的安全威胁;通过多种规则设置,有效识别处理安全风险;基于大数据分析,实现威胁趋势预判;建立趋势分析模型,实现自愈免疫。
