網(wǎng)絡(luò)安全威脅監(jiān)測與處置系統(tǒng)旨在協(xié)助管局、網(wǎng)信辦實時、全面、自動化的對網(wǎng)絡(luò)安全威脅事件進(jìn)行監(jiān)測、預(yù)警、處置和溯源。系統(tǒng)可以及時對省內(nèi)的網(wǎng)絡(luò)安全威脅進(jìn)行監(jiān)測、預(yù)警、處置、溯源;系統(tǒng)可以對省內(nèi)重點用戶的網(wǎng)站、主機(jī)、APP進(jìn)行安全監(jiān)測,及時發(fā)現(xiàn)存在的安全威脅,并提供處置建議;可以可以主動探測省內(nèi)互聯(lián)網(wǎng)上的工控設(shè)備、工業(yè)互聯(lián)網(wǎng)平臺、網(wǎng)站操作系統(tǒng)、服務(wù)器語言、漏洞信息等。
實時監(jiān)測威脅情況,本省安全態(tài)勢感知與威脅追溯取證。
監(jiān)測運(yùn)營商、路由器流量計趨勢,對工控流量趨勢的分析、工控設(shè)備型號統(tǒng)計、工控異常流量的分析,DDOS攻擊事件發(fā)現(xiàn)。
構(gòu)建涉網(wǎng)部門、管局、企業(yè)聯(lián)動機(jī)制,做到應(yīng)急事件的協(xié)同處置。
發(fā)現(xiàn)全省互聯(lián)網(wǎng)惡意事件,監(jiān)測各省互聯(lián)網(wǎng)健康情況
監(jiān)測管理全省應(yīng)用商店,發(fā)現(xiàn)違規(guī)應(yīng)用并取證。
重點APP探測、云服務(wù)探測、備案網(wǎng)站資產(chǎn)探測、重要網(wǎng)站資產(chǎn)探測、工控設(shè)備探測。
及時發(fā)現(xiàn)重點用戶的安全事件以及潛在風(fēng)險,主要包括重點用戶的網(wǎng)站安全事件、IP安全事件、仿冒APP事件、工控安全事件。
備案庫、信安基礎(chǔ)數(shù)據(jù)、CNVD漏洞庫、重點用戶信息庫相結(jié)合,形成各省全面的基礎(chǔ)資源信息庫。
掃描探測、網(wǎng)絡(luò)釣魚、漏洞利用、木馬下載、遠(yuǎn)程控制、橫向滲透、行動收割
行為激活/內(nèi)容引爆、未知威脅檢測、防躲避/逃逸、安全態(tài)勢感知、實時威脅監(jiān)測、安全趨勢走向、威脅情報共享、主動檢測防護(hù)、資產(chǎn)漏洞掃描、APT攻擊鏈檢測、全局協(xié)同防護(hù)、按需分配資源
機(jī)器學(xué)習(xí)/深度學(xué)習(xí)、安全建模、業(yè)務(wù)建模、異常檢測、異常流量檢測、異常行為檢測、大數(shù)據(jù)關(guān)聯(lián)分析、實時數(shù)據(jù)分析、歷史數(shù)據(jù)分析、自適應(yīng)安全控制、軟件定義安全、頭腦發(fā)達(dá),四肢簡單
下一代入侵檢測、病毒木馬檢測、基因圖譜檢測、沙箱行為檢測、主機(jī)威脅檢測
數(shù)據(jù)采集全面、網(wǎng)絡(luò)數(shù)據(jù)、環(huán)境數(shù)據(jù)、主機(jī)數(shù)據(jù)、情報數(shù)據(jù)、檢測技術(shù)全面。
20年公安服務(wù)經(jīng)驗
7*24小時應(yīng)急響應(yīng)中心
自主知識產(chǎn)權(quán)的產(chǎn)品裝備
專家級安全服務(wù)團(tuán)隊
網(wǎng)絡(luò)空間數(shù)據(jù)治理專家
榮獲國家科學(xué)技術(shù)二等獎
400-700-1218