态势感知为用户提供统一的威胁检测和风险处置平台。态势感知能够帮助用户检测云上资产遭受到的各种典型安全风险,还原攻击历史,感知攻击现状,预测攻击态势。
产品优势
协同应急
对接国内最权威的网络安全监测平台,与国家应急响应中心(CNCERT)形成联动能力,及时发现用户单位网络安全威胁。
动态评估
按照资产、威胁、脆弱性多维度的风险评估标准,动态调整风险权重,发现和分析潜在的威胁和脆弱点,进行预防、控制和修复。
风险可视
实时呈现网络攻击态势、资产威胁、资产漏洞、安全态势评分,同步展示国家应急响应中心发布的威胁预警、安全资讯。
产品功能
资产发现
通过主被动两种资产探测方式,实时精准的持续监控资产变化情况,可自动识别网络设备、主机、安全设备、操作系统、数据库、web应用等。
资产管理
资产组件信息、变化趋势、端口分布、归属、操作系统分布自动化统计。可根据IP、操作系统、应用组件/服务、归属部门、硬件信息等进行资产高级检索,快速统计资产信息、根据资产特征排查安全隐患。
脆弱性检测
通过漏洞扫描完成资产脆弱性评估,漏洞库可覆盖当前网络环境中主流的操作系统、数据库、web中间件、网络设备漏洞,同时,对接国家应急响应中心安全监测平台的漏洞预警、安全事件通报及漏洞检测规则,完成检测规则的更新,有效应对突发安全事件,支持以资产存在漏洞及漏洞影响资产两个维展示脆弱性资产。
网络威胁检测
根据网络流量可识别丰富的网络应用层协议,通过协议分析、内容萃取等报告对应的异常事件。可检测勒索软件、恶意软件、信息泄露、C&C通信、扫描探测、暴力破解、系统提权、web攻击等网络威胁。同步国家应急响应中心下发的恶意URL、域名等信誉数据,完成新型威胁及高级持续威胁的检测。
权威情报数据(高级版)
借助国内顶尖安全厂家共同分析的结果,快速构建威胁信誉库,将诸如僵尸木马活动、恶意代码传播、恶意攻击行为、恶意站点数据等网络安全事件及信誉数据同步至本系统,形成联动能力。
权威安全预警(高级版)
定时同步国家应急响应中心(CNCERT)的漏洞预警、威胁情报、安全资讯数据,及时明晰最新安全信息。
攻击源警告(高级版)
当系统检测到远端IP地址存在恶意入侵或者探测行为时,可以配置对应的IP进行警告,警告页面的内容可以自定义,当此IP再次连接WEB服务时,对其推送警告界面,以做警示。
恶意网站告警(高级版)
通过国家信誉库自动同步恶意网站数据,在用户访问恶意网站时,给予及时告警,协助用户识别WEB威胁,同时运维管理员可自定义添加恶意网站。
应用场景
重点行业信息系统
适用场景
能源、金融、交通、教育、医疗、市政、电信与互联网、政府部门等支撑关键业务的信息系统; 态势感知将通过监控网络资产状态,结合威胁情报、脆弱性检测、威胁检测及时有效地发现网络资产是否存在挖矿勒索系统后门及告警网络攻击,通过漏洞扫描与基线扫描,直观地了解自身的安全状况,同时动态实时地监控管理业务资产。
电子政务和门户
适用场景
通过监控网络资产状态,结合威胁情报、脆弱性检测、威胁检测及时有效的发现网络资产是否存在挖矿勒索系统后门及告警网络攻击,通过漏洞扫描与基线扫描,直观地了解自身的安全状况,同时动态实时地监控管理业务资产。
大型互联网平台
适用场景
注册用户、订单额或交易额较大,一旦发生网络安全事故,产生较严重影响,如敏感信息泄露、基础数据泄露等;态势感知将通过监控网络资产状态,结合威胁情报、脆弱性检测、威胁检测及时有效地发现网络资产是否存在挖矿勒索系统后门及告警网络攻击信息泄露安全事件,通过漏洞扫描与基线扫描,直观地了解自身的安全状况,同时动态实时地监控管理业务资产。
