业务挑战

在金融業的信息安全防禦思路中,事前發現、事中攔截、事後響應是最常見的方式。但是從Web安全走過了這麼多年的結果中看到,在攻與防的博弈中,越來越多的案例證實攻方始終佔據領先優勢。而在傳統的攔截手段逐步失去效果的情況下,如何快速的對威脅進行預測、檢測、發現將成為安全的重點發展趨勢。

在Web安全中,由於網站是開放給所有用户的,它在開放業務給用户的時候,也把自己暴露給了黑客,對網站的入侵相比其他的安全領域門檻更低,而Web網站的安全性恰恰影響到該金融公司的公共形象。比如:銀行業的門户網站被入侵後,會導致大量的用户無法進行網上銀行的交易。金融業的門户網站被入侵後,黑客進一步篡改網頁信息,會導致大量的虛假消息誤導用户。更有甚者,黑客可以通過網站掛馬的技術,進一步的得到用户的賬户信息。導致大量資產外流等惡性後果的產生。

解决方案

奇安信網站羣監測系統依靠奇安信強大的雲端資源,為用户提供網站可用性監控、網站掛馬、釣魚網站、網頁篡改、暗鏈發現、漏洞掃描、漏洞輿情等安全服務。系統為用户提供統一雲平台管理賬號,用户處無需部署任何軟硬件產品,可以隨時隨地,利用任何可聯網終端通過瀏覽器對監控對象進行7x24小時的監控、查看與管理。

奇安信網站羣監控系統由基礎數據支撐系統,數據處理引擎,本地數據處理模塊、系統管理與展示模塊4部分組成:

圖:系統管理和展示圖

圖:系統管理和展示圖 

核心技術

奇安信網站羣監測使用webscan掃描引擎,該引擎以多年網站防護經驗為基礎研發的一款掃描產品,週期性的提供安全漏洞就檢測服務,自動更新補天及運營團隊每日編寫的檢測規則。全面、快捷識別網站存在的最新漏洞。通過分析模型及海量樣本庫加權判斷網站是否被仿冒,網頁是否被掛馬,檢測網頁被篡改位置及內容,及時告警使其得到快速處理。同時可以搜取更具有價值的相似頁面,通過內容比對,上下文分析等技術為網站釣魚提供判斷依據。

奇安信網站羣檢測使用全國80個探測點定時對網站的可訪問性、DNS解析失敗率、連接失敗率等基本訪問情況進行探測。目前雲服務監控擁有全國31個省市的80餘個監測點,同時監測頻率最小能到1分鐘。能7x24小時實時監測用户的網站的可用性,並結合奇安信的大數據分析平台,對網站的性能指標進行詳細分析,為網站的運維和優化提供數據支撐。

奇安信網站羣檢測DDOS分析系統,聚焦於全球DDOS攻擊現狀及趨勢的分析功能。結合海量網絡數據進行分析建模,有效發現異常訪問流量。系統檢測到被監管資產出現故障後,能有效分析網站是否遭受DDOS攻擊,攻擊類型,開始時間等重要信息供參考解決客户問題。 

客户价值

 有效聚焦關注問題,直觀定位被監管網站的安全概況,簡單易用,為用户提供一個快捷處理通報的入口,快捷下發未知資產確認的接口。
 關注安全最新動態,掌握全球最新DDOS攻擊態勢DDOS攻擊可視化,可直觀查看發起攻擊頻率最高的區域、IP地址,結合網絡安全策略有效屏蔽對網站安全可能造成威脅的肉雞或者惡意主機。減少網站因帶寬有限或者服務器脆弱問題導致拒絕服務的損失。
 關注最新安全諮詢,瞭解全球漏洞爆發分佈,有效提示被監管資產是否存在相關隱患,提供網站安全建設或整改參考。
 支持導出PDF、word格式,支持打印。支持生成日報、週報、月報及預覽功能。多維度圖表展示被監管網站的安全態勢,深度分析資產新增情況,安全事件發生比例,被監管網站受影響的嚴重程度等問題。從資產、可用性、完整性、脆弱性、通報處理時長等多角度深入問題監管問題。為監管單位提供網站安全建設考核指標的參考。
 支持用户單個資產導入、批量資產導入、系統賬號管理等功能。

方案优势

奇安信網站羣監測方案以多年積累的大數據、成熟的樣本分析模型、高尖端的安全運營團隊為基礎。為用户實時監控網站可用性、實時分析網站完整性、週期掃描網站脆弱性、及時通告網站0day及輿情、自動抓取並分析仿冒網站、事實監控網站是否遭受DDOS攻擊等服務。做到事前告警、事中建議、事後溯源,協助用户解決網站資產安全問題。

監控服務分類如下圖:

  

圖:監控服務分類 

7X24小時對被監控網站進行連續的、全面的、系統的、動態的檢查以評估被檢測網站的可用性,完整性等安全隱患。實時發現被監管網站環境的變化,持續跟蹤事件處理進度,針對已處理完事件進行自動化複測,保障系統發現的安全隱患得以充分且正確的解決。

奇安信通過自主研發技術,共監控全球30多億域名的流量分佈。近萬名從業人員及愛好者的社交言論(Twitter, 微博), 400多家安全網站,安全論壇和網絡安全媒體網站的安全文章。收集並整理全球40萬漏洞信息,並能對漏洞的影響及危害進行評估。奇安信全線安全產品的上百億惡意樣本特徵及攔截記錄,為數據分析提供了龐大的數據支撐。

威脅情報是來自於系統外部的安全知識或信息,可以幫助系統管理者更好的實現系統內部安全問題的分析、發現與溯源,是系統安全防禦能力的重要擴展。