產(chǎn)品簡介

網(wǎng)絡(luò)安全威脅監(jiān)測與處置系統(tǒng)旨在協(xié)助管局、網(wǎng)信辦實時、全面、自動化的對網(wǎng)絡(luò)安全威脅事件進行監(jiān)測、預警、處置和溯源。系統(tǒng)可以及時對省內(nèi)的網(wǎng)絡(luò)安全威脅進行監(jiān)測、預警、處置、溯源；系統(tǒng)可以對省內(nèi)重點用戶的網(wǎng)站、主機、APP進行安全監(jiān)測，及時發(fā)現(xiàn)存在的安全威脅，并提供處置建議；可以可以主動探測省內(nèi)互聯(lián)網(wǎng)上的工控設(shè)備、工業(yè)互聯(lián)網(wǎng)平臺、網(wǎng)站操作系統(tǒng)、服務(wù)器語言、漏洞信息等。

產(chǎn)品功能

數(shù)據(jù)關(guān)聯(lián)分析子系統(tǒng)

實時監(jiān)測威脅情況，本省安全態(tài)勢感知與威脅追溯取證。

流量分析子系統(tǒng)

監(jiān)測運營商、路由器流量計趨勢，對工控流量趨勢的分析、工控設(shè)備型號統(tǒng)計、工控異常流量的分析，DDOS攻擊事件發(fā)現(xiàn)。

網(wǎng)絡(luò)安全應(yīng)急指揮子系統(tǒng)

構(gòu)建涉網(wǎng)部門、管局、企業(yè)聯(lián)動機制，做到應(yīng)急事件的協(xié)同處置。

互聯(lián)網(wǎng)惡意事件監(jiān)測子系統(tǒng)

發(fā)現(xiàn)全省互聯(lián)網(wǎng)惡意事件，監(jiān)測各省互聯(lián)網(wǎng)健康情況

省內(nèi)移動APP監(jiān)測子系統(tǒng)

監(jiān)測管理全省應(yīng)用商店，發(fā)現(xiàn)違規(guī)應(yīng)用并取證。

資產(chǎn)探測與管理子系統(tǒng)

重點APP探測、云服務(wù)探測、備案網(wǎng)站資產(chǎn)探測、重要網(wǎng)站資產(chǎn)探測、工控設(shè)備探測。

重點用戶監(jiān)測子系統(tǒng)

及時發(fā)現(xiàn)重點用戶的安全事件以及潛在風險，主要包括重點用戶的網(wǎng)站安全事件、IP安全事件、仿冒APP事件、工控安全事件。

基礎(chǔ)資源管理子系統(tǒng)

備案庫、信安基礎(chǔ)數(shù)據(jù)、CNVD漏洞庫、重點用戶信息庫相結(jié)合，形成各省全面的基礎(chǔ)資源信息庫。

產(chǎn)品特點

全攻擊鏈監(jiān)測

掃描探測、網(wǎng)絡(luò)釣魚、漏洞利用、木馬下載、遠程控制、橫向滲透、行動收割

主動

行為激活/內(nèi)容引爆、未知威脅檢測、防躲避/逃逸、安全態(tài)勢感知、實時威脅監(jiān)測、安全趨勢走向、威脅情報共享、主動檢測防護、資產(chǎn)漏洞掃描、APT攻擊鏈檢測、全局協(xié)同防護、按需分配資源

智能

機器學習/深度學習、安全建模、業(yè)務(wù)建模、異常檢測、異常流量檢測、異常行為檢測、大數(shù)據(jù)關(guān)聯(lián)分析、實時數(shù)據(jù)分析、歷史數(shù)據(jù)分析、自適應(yīng)安全控制、軟件定義安全、頭腦發(fā)達，四肢簡單

網(wǎng)絡(luò)異常檢測

下一代入侵檢測、病毒木馬檢測、基因圖譜檢測、沙箱行為檢測、主機威脅檢測

全面

數(shù)據(jù)采集全面、網(wǎng)絡(luò)數(shù)據(jù)、環(huán)境數(shù)據(jù)、主機數(shù)據(jù)、情報數(shù)據(jù)、檢測技術(shù)全面。

零信任安全

安全感知

數(shù)據(jù)安全

安全接入

邊界安全

安全審計

關(guān)鍵基礎(chǔ)設(shè)施安全監(jiān)管

重要信息系統(tǒng)安全監(jiān)管

公共場所無線上網(wǎng)信息安全系統(tǒng)

互聯(lián)網(wǎng)金融詐騙防范打擊

互聯(lián)網(wǎng)黑色產(chǎn)業(yè)防范打擊

互聯(lián)網(wǎng)內(nèi)容安全監(jiān)管

產(chǎn)品簡介

產(chǎn)品功能

產(chǎn)品特點