安全態(tài)勢感知裝置包含什么？

時間：2020-12-12

安全態(tài)勢感知裝置包括安全運營平臺、網(wǎng)站安全監(jiān)測平臺。
一、安全運營平臺
1產(chǎn)品背景
全天候*感知網(wǎng)絡(luò)安全態(tài)勢的宏觀要求；網(wǎng)絡(luò)安全設(shè)備告警多、散、亂；缺乏有效安全定量評價，安全管理難；運維低效，響應(yīng)滯后。
2產(chǎn)品描述
安全運營平臺是一套自動化的安全運維管理系統(tǒng)，它能夠持續(xù)監(jiān)測業(yè)務(wù)系統(tǒng)的安全狀態(tài)、漏洞情況、配置弱點以及所面臨的威脅，通過分析模型精準分析定位資產(chǎn)安全問題，及時告警，以便用戶妥善處理。安全運營平臺為用戶提供了統(tǒng)一的安全態(tài)勢感知視角，可滿足決策層、管理層和操作層等不同層面的安全運營管理訴求。
3產(chǎn)品功能
安全運營平臺包括日志管理中心、安全監(jiān)控中心、漏洞掃描中心、威脅情報中心和狀態(tài)監(jiān)控中心等五大中心。
1、日志管理中心：采集服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志，通過關(guān)聯(lián)分析模型進行實時分析，實現(xiàn)外部攻擊行為的定位和處置。
2、安全監(jiān)控中心：是開展巡檢和配置核查的工作中心；其中，巡檢任務(wù)是通過巡檢命令設(shè)置開展即時的或周期性的資產(chǎn)巡檢工作；配置核查是基于預(yù)定義的基線策略開展配置核驗和檢查工作。
3、漏洞掃描中心：專注于目標業(yè)務(wù)資產(chǎn)的漏掃任務(wù)，可基于漏洞庫快速獲取可能被利用或攻擊的脆弱點，結(jié)合風(fēng)險評估模型，生成漏洞掃描報告。
4、威脅情報中心：以某一資產(chǎn)為對象，通過對訪問資產(chǎn)IP、存儲文件、路徑的檢測，將可疑的、高危的IP、文件、木馬以告警的形式告知平臺用戶。
5、深度監(jiān)控中心：用戶可以對某些重要資產(chǎn)進行深度監(jiān)控。選擇一項或多項資產(chǎn)，針對其帳號、網(wǎng)絡(luò)端口、CPU、操作系統(tǒng)補丁、服務(wù)、進程、內(nèi)存、磁盤等進行實時、深度監(jiān)控。
4產(chǎn)品優(yōu)勢
1、高度的安全運營工作契合能力，安全展示功能滿足了決策分析崗位的安全決策支撐需求，生成各類分析報告讓管理層快速掌握業(yè)務(wù)系統(tǒng)的全局情況，自動化監(jiān)控大幅提高基層人員安全運維工作效率
2、深入的安全風(fēng)險管理理解能力，內(nèi)部隱患發(fā)現(xiàn)，外部威脅感知，全局安全監(jiān)控
3、豐富的基礎(chǔ)安全運營資源庫，安全狀態(tài)庫，安全漏洞庫，安全配置基線庫，安全日志規(guī)則庫，安全威脅情報
4、高性能數(shù)據(jù)處理能力，海量數(shù)據(jù)存儲能力，高效數(shù)據(jù)處理能力
5、強大的網(wǎng)絡(luò)安全合規(guī)能力，滿足《網(wǎng)絡(luò)安全法》日志留存要求，匹配國家*漏洞庫（CNNVD、CVE），符合*配置基線相關(guān)規(guī)范，實現(xiàn)網(wǎng)絡(luò)安全等級保護合規(guī)要求
5應(yīng)用領(lǐng)域：政務(wù)、衛(wèi)生、醫(yī)療、教育、廣電、其他
二、網(wǎng)站安全監(jiān)測平臺
1產(chǎn)品背景
公眾形象**：及時發(fā)現(xiàn)網(wǎng)站安全問題，避免公眾形象受損。
規(guī)避安全風(fēng)險：網(wǎng)站安全問題早知道，提前處置，避免或減少損失。
履行行業(yè)監(jiān)管抓手：監(jiān)測全行業(yè)直管單位的網(wǎng)絡(luò)安全情況，履行行業(yè)監(jiān)管職能。
安全防護切入點：網(wǎng)站安全監(jiān)測結(jié)果，能夠掌握網(wǎng)站當(dāng)前的安全防護需求，明確哪方面加強建設(shè)。
2網(wǎng)站安全監(jiān)測產(chǎn)品形態(tài)
網(wǎng)站安全監(jiān)測分為兩種形態(tài)：主機硬件版本和云端服務(wù)模式。
3網(wǎng)站安全監(jiān)測特點
1、高性能強并發(fā)監(jiān)測；集群化部署；性能強悍；處理速度可達每秒30萬個網(wǎng)頁鏈接。
2、7*24小時安全監(jiān)測和服務(wù)；7*24網(wǎng)站的安全狀態(tài)監(jiān)測；7*24網(wǎng)站的安全服務(wù)。
3、多監(jiān)測點監(jiān)測服務(wù)；采用頁面模擬還原技術(shù)；具有遍布全國的監(jiān)測線路；能達到較優(yōu)、較安全的服務(wù)質(zhì)量。
4、多協(xié)議多框架監(jiān)測服務(wù)
5、自動和*庫相結(jié)合識別篡改監(jiān)測；網(wǎng)站安全監(jiān)測平臺支持對頁面框架篡改、內(nèi)容篡改、圖片篡改等進行實時監(jiān)測目標站點頁面狀況，發(fā)現(xiàn)頁面被篡改情況，**時間通知用戶。
6、多種知識庫模型的敏感詞監(jiān)測；具有8萬以上敏感詞和錯別字庫，并可以自行添加；采用中文關(guān)鍵詞以及語義分析技術(shù)對網(wǎng)站進行敏感關(guān)鍵字監(jiān)測，可以靈活的識別網(wǎng)站中存在的敏感關(guān)鍵字，及時通知管理員刪除敏感內(nèi)容，確保網(wǎng)站內(nèi)容符合互聯(lián)網(wǎng)相關(guān)規(guī)定，避免出現(xiàn)敏感信息以及被監(jiān)管部門通報。
7、支持多種告警方式；可以提供短信、郵件等告警方式；保證管理員**時間發(fā)現(xiàn)問題。
8、高可靠漏洞掃描；漏掃不影響網(wǎng)站性能，支持通用漏洞監(jiān)測和專門漏洞監(jiān)測，覆蓋所有網(wǎng)站和WEB應(yīng)用，漏洞庫兼容CNNVD、CVE、CWE等多個庫源；支持多掃描引擎并發(fā)和網(wǎng)站深度探測，自動生成報告。
9、網(wǎng)站惡意代碼監(jiān)測；采用沙箱和病毒惡意代碼行為庫，構(gòu)建網(wǎng)頁惡意代碼分析技術(shù)和網(wǎng)頁行為分析技術(shù)，基于行為探測進行深度捕獲。
10、網(wǎng)站僵尸監(jiān)測；對分析網(wǎng)頁中的惡意腳本的鏈接進行分析；探測僵尸鏈接和非法植入非網(wǎng)站鏈接；凈化網(wǎng)站所有鏈接。
4應(yīng)用領(lǐng)域：政務(wù)、衛(wèi)生、醫(yī)療、教育、廣電、其他