网络安全事件监测系统
产品概述
网络安全威胁监测与处置系统旨在协助管局、网信办实时、全面、自动化的对网络安全威胁事件进行监测、预警、处置和溯源。1.系统可以及时对省内的网络安全威胁进行监测、预警、处置、溯源;2. 系统可以对省内重点用户的网站、主机、APP进行安全监测,及时发现存在的安全威胁,并提供处置建议;3. 可以可以主动探测省内互联网上的工控设备、工业互联网平台、网站操作系统、服务器语言、漏洞信息等。
产品特点
全面
数据采集全面
‐ 网络数据
‐ 环境数据
‐ 主机数据
‐ 情报数据
检测技术全面
‐ 网络异常检测
‐ 下一代入侵检测
‐ 病毒木马检测
‐ 基因图谱检测
‐ 沙箱行为检测
‐ 主机威胁检测
智能
机器学习/深度学习
‐ 安全建模
‐ 业务建模
异常检测
‐ 异常流量检测
‐ 异常行为检测
大数据关联分析
‐ 实时数据分析
‐ 历史数据分析
自适应安全控制
‐ 软件定义安全
‐ 头脑发达,四肢简单
主动
行为激活/内容引爆
‐ 未知威胁检测
‐ 防躲避/逃逸
安全态势感知
‐ 实时威胁监测
‐ 安全趋势走向
‐ 威胁情报共享
主动检测防护
‐ 资产漏洞扫描
‐ APT攻击链检测
‐ 全局协同防护
‐ 按需分配资源
全攻击链监测
扫描探测
网络钓鱼
漏洞利用
木马下载
远程控制
横向渗透
行动收割
功能
基础资源管理子系统
备案库、信安基础数据、CNVD漏洞库、重点用户信息库相结合,形成各省全面的基础资源信息库。
重点用户监测子系统
及时发现重点用户的安全事件以及潜在风险,主要包括重点用户的网站安全事件、IP安全事件、仿冒APP事件、工控安全事件。
资产探测与管理子系统
重点APP探测、云服务探测、备案网站资产探测、重要网站资产探测、工控设备探测。
省内移动APP监测子系统
监测管理全省应用商店,发现违规应用并取证。
互联网恶意事件监测子系统
发现全省互联网恶意事件,监测各省互联网健康情况。
网络安全应急指挥子系统
构建涉网部门、管局、企业联动机制,做到应急事件的协同处置。
流量分析子系统
监测运营商、路由器流量计趋势,对工控流量趋势的分析、工控设备型号统计、工控异常流量的分析,DDOS攻击事件发现。
数据关联分析子系统
实时监测威胁情况,本省安全态势感知与威胁追溯取证。
案例
湖北省通信管理局、云南省通信管理局、黑龙江省通信管理局、贵州省通信管理局
