奇安信網神網絡空間安全雲監管系統(簡稱:雲監管)是一個集全網感知、風險預警、通報處置、態勢可視化為一體的綜合性平台,基於可感知、可監測、可監管的安全服務理念,為加快建設關鍵信息基礎設施安全保障體系、構建全方位全天候網絡安全態勢、加強網絡安全工作協調機制、助力區域信息化安全管理、全面提高省市公共服務和管理水平提供支撐。產品基於網絡空間測繪、安全監測&運營、專項預警、通報處置、宏觀態勢可視化五大能力框架,結合大數據的分析與研判,實現信息安全風險發現、識別、預警、通告、跟蹤、處置的業務閉環,協助監管單位完善信息安全保障體系建設,提升全網抵禦信息安全風險的綜合能力。
產品由多源數據採集能力、雲端監測和數據中心、雲端數據運營中心、態勢感知中心、綜合治理能力、安全服務等構成。
基於網絡空間測繪能力的互聯網資產全生命週期監督管理
全面測繪並梳理監管單位職責內的資產清單,識別未知資產,建立資產上報和審核機制,明確資產的基本屬性和業務關係,掌握資產的重要程度,做到“摸清家底”。 結合雲端監測中心和運營管家服務,提供全天候、全方位的安全監測和運營服務
大規模雲端監測中心從多維度“全方位”監測資產安全狀態,實時識別存在的各類漏洞、篡改、反動、掛馬等安全事件,7*24小時“全天候”運營和分析安全事件,進行事件驗證取證溯源,確保事件及時準確,並實時預警。
提供多渠道、多形式、完全閉環的安全預警與通報處置方案
打通監管和被監管單位的協同處置通報,智能/定向的通報機制,依託於用户單位網絡安全通報處置業務環境,實現風險預警和威脅狀態的自動化通報,形成事件下發和處置上報的業務閉環。 建立威脅情報預警和信息共享
建立網絡資產、安全事件或情報信息共享機制,做到突發事件或漏洞及時預警通告,建設網絡安全信息共享機制。 提供監管業務管理和綜合治理能力
結合監管或行業客户業務場景,建立重保指揮、安全檢查、調查問卷、安全考核等業務處理能力,做到安全業務線上化、自動化。 彙集基礎設施、網絡空間數據、安全事件、威脅情報數據進行綜合大屏可視化展示
整體安全態勢感知通過可視化大屏展示,包括各維度的統計,可直觀看到各類安全問題識別和整改態勢,提供基於網絡空間的“作戰地圖”,實現‘掛圖作戰’的綜合指揮和統籌能力。 雲端專業分析運營團隊和駐場管家支撐
專業的安全分析師和運營服務團隊,提供快捷、可靠的安全服務,確保重大安全事件的處置跟蹤。1.全面資產排查和數據採集
網絡空間測繪已完成全球範圍內約4億個IP地址的資產探測,發現IP資產2億+、Web資產2700萬+,為各類行業測繪資產地圖提供數據支撐,對近百萬網絡資產進行細粒度行業運營分類。累計完成20+個重點漏洞暴露面分析,協助多個省市開展P2P資產專項普查、Struts2漏洞專項探測、城市重點IDC相關Web資產普查和漏洞掃描。2.全方位安全監測能力
雲端安全監測實現了自動化的網頁掛馬、Web漏洞、頁面篡改、網站暗鏈、網站可用性、網頁敏感信息等一體化的監測與預警。主動發現網站的風險點,旨在幫助政府、企業深入瞭解網站的安全狀況,掌握安全發展趨勢,在網站系統被惡意入侵前,對薄弱環節進行針對性、有效地修補,降低風險發生的概率,增強安全防護能力。
雲端安全監測採用“雲計算”的分佈式監測工作模式,目前雲端安全監測已經在上海、北京、洛陽、鄭州、杭州、香港、呼和浩特、青島、深圳、英國、美國硅谷等IDC機房部署多個監測節點,向各級政府、企業提供基於SaaS模式的網站安全服務,中心引擎可以根據被監測網站的數量進行自由擴展,極大提高監測效率、縮短監測時間。
3.結合雲端運營和管家服務提供全天候、全方位的安全運營服務
• “全方位”,從多維度關聯分析資產安全狀態,識別存在的各類型安全事件。
• “全天候” ,7*24小時運營和分析安全事件,進行事件驗證取證,實時預警。
• “雲端運營”,資產、告警、事件、專項雲端7*24運營,告警準確率99.99%,事件準確率100%。
4.威脅情報中心
結合威脅情報能力,建立安全預警機制能夠靈敏、準確地昭示風險前兆,並能為相關機構及時提供警示,其作用在於超前反饋、及時佈置、防風險於未然,採用的是積極主動的安全策略。
5.安全監管可視化
彙集基礎設施、網絡空間數據、安全事件、威脅情報等數據進行綜合大屏可視化展示,覆蓋宏觀地理視角、業務影響視角、安全風險視角、微觀技術視角等維度,直觀呈現各類安全問題和整改態勢,提供基於網絡空間的“作戰地圖”,實現‘掛圖作戰’的綜合指揮和統籌決策能力。
6.提供多渠道、多形式、完全閉環的安全預警與通報處置方案
依託用户業務環境和威脅處置流程,制定了統一開放的通報管理和處置機制。用户可通過產品本身、移動應用、郵件、短信等渠道向用户單位、上級監管單位、業務支撐單位通報重大安全事件,並可對安全事件的整個生命週期進行監控,實現全程追蹤重大安全事件處置過程。
7.SaaS交付、零部署成本、見效快
純SaaS服務模式,無需機房、服務器、獨立帶寬等開銷,降低建設成本、省時省力。
雲端數據採集、雲端安全運營、標準產品平台,擺脱本地化項目建設週期長、交付難的問題。服務承諾:1周完成資產信息梳理,1周完成上線,持續重保態勢和專項預警。