产品介绍

奇安信网神网络空间安全云监管系统(简称:云监管)是一个集全网感知、风险预警、通报处置、态势可视化为一体的综合性平台,基于可感知、可监测、可监管的安全服务理念,为加快建设关键信息基础设施安全保障体系、构建全方位全天候网络安全态势、加强网络安全工作协调机制、助力区域信息化安全管理、全面提高省市公共服务和管理水平提供支撑。产品基于网络空间测绘、安全监测&运营、专项预警、通报处置、宏观态势可视化五大能力框架,结合大数据的分析与研判,实现信息安全风险发现、识别、预警、通告、跟踪、处置的业务闭环,协助监管单位完善信息安全保障体系建设,提升全网抵御信息安全风险的综合能力。

产品由多源数据采集能力、云端监测和数据中心、云端数据运营中心、态势感知中心、综合治理能力、安全服务等构成。





核心功能


 基于网络空间测绘能力的互联网资产全生命周期监督管理
全面测绘并梳理监管单位职责内的资产清单,识别未知资产,建立资产上报和审核机制,明确资产的基本属性和业务关系,掌握资产的重要程度,做到“摸清家底”。
 结合云端监测中心和运营管家服务,提供全天候、全方位的安全监测和运营服务
大规模云端监测中心从多维度“全方位”监测资产安全状态,实时识别存在的各类漏洞、篡改、反动、挂马等安全事件,7*24小时“全天候”运营和分析安全事件,进行事件验证取证溯源,确保事件及时准确,并实时预警。
 提供多渠道、多形式、完全闭环的安全预警与通报处置方案
打通监管和被监管单位的协同处置通报,智能/定向的通报机制,依托于用户单位网络安全通报处置业务环境,实现风险预警和威胁状态的自动化通报,形成事件下发和处置上报的业务闭环。
 建立威胁情报预警和信息共享
建立网络资产、安全事件或情报信息共享机制,做到突发事件或漏洞及时预警通告,建设网络安全信息共享机制。
 提供监管业务管理和综合治理能力
结合监管或行业客户业务场景,建立重保指挥、安全检查、调查问卷、安全考核等业务处理能力,做到安全业务线上化、自动化。
 汇集基础设施、网络空间数据、安全事件、威胁情报数据进行综合大屏可视化展示
整体安全态势感知通过可视化大屏展示,包括各维度的统计,可直观看到各类安全问题识别和整改态势,提供基于网络空间的“作战地图”,实现‘挂图作战’的综合指挥和统筹能力。
 云端专业分析运营团队和驻场管家支撑
专业的安全分析师和运营服务团队,提供快捷、可靠的安全服务,确保重大安全事件的处置跟踪。


产品特点


1.全面资产排查和数据采集
网络空间测绘已完成全球范围内约4亿个IP地址的资产探测,发现IP资产2亿+、Web资产2700万+,为各类行业测绘资产地图提供数据支撑,对近百万网络资产进行细粒度行业运营分类。累计完成20+个重点漏洞暴露面分析,协助多个省市开展P2P资产专项普查、Struts2漏洞专项探测、城市重点IDC相关Web资产普查和漏洞扫描。
2.全方位安全监测能力

云端安全监测实现了自动化的网页挂马、Web漏洞、页面篡改、网站暗链、网站可用性、网页敏感信息等一体化的监测与预警。主动发现网站的风险点,旨在帮助政府、企业深入了解网站的安全状况,掌握安全发展趋势,在网站系统被恶意入侵前,对薄弱环节进行针对性、有效地修补,降低风险发生的概率,增强安全防护能力。
云端安全监测采用“云计算”的分布式监测工作模式,目前云端安全监测已经在上海、北京、洛阳、郑州、杭州、香港、呼和浩特、青岛、深圳、英国、美国硅谷等IDC机房部署多个监测节点,向各级政府、企业提供基于SaaS模式的网站安全服务,中心引擎可以根据被监测网站的数量进行自由扩展,极大提高监测效率、缩短监测时间。

3.结合云端运营和管家服务提供全天候、全方位的安全运营服务

• “全方位”,从多维度关联分析资产安全状态,识别存在的各类型安全事件。
• “全天候” ,7*24小时运营和分析安全事件,进行事件验证取证,实时预警。
• “云端运营”,资产、告警、事件、专项云端7*24运营,告警准确率99.99%,事件准确率100%。

4.威胁情报中心


结合威胁情报能力,建立安全预警机制能够灵敏、准确地昭示风险前兆,并能为相关机构及时提供警示,其作用在于超前反馈、及时布置、防风险于未然,采用的是积极主动的安全策略。

5.安全监管可视化

汇集基础设施、网络空间数据、安全事件、威胁情报等数据进行综合大屏可视化展示,覆盖宏观地理视角、业务影响视角、安全风险视角、微观技术视角等维度,直观呈现各类安全问题和整改态势,提供基于网络空间的“作战地图”,实现‘挂图作战’的综合指挥和统筹决策能力。


6.提供多渠道、多形式、完全闭环的安全预警与通报处置方案

依托用户业务环境和威胁处置流程,制定了统一开放的通报管理和处置机制。用户可通过产品本身、移动应用、邮件、短信等渠道向用户单位、上级监管单位、业务支撑单位通报重大安全事件,并可对安全事件的整个生命周期进行监控,实现全程追踪重大安全事件处置过程。


7.SaaS交付、零部署成本、见效快

纯SaaS服务模式,无需机房、服务器、独立带宽等开销,降低建设成本、省时省力。
云端数据采集、云端安全运营、标准产品平台,摆脱本地化项目建设周期长、交付难的问题。服务承诺:1周完成资产信息梳理,1周完成上线,持续重保态势和专项预警。

适用场景


产品可服务于部省/地市级监管单位,如网信办、网安、经信委、通管局等;部省地市政府或行业客户(弱监管),如政务、人社、教育等政府单位,教育、卫生等行业。
产品可帮助梳理监管区域的互联网资产状态,关键资产漏洞发现、监测网站安全状态、安全事件通报下发、态势感知大屏呈现;发现违规资产、网站漏洞、违规资产,满足自身与附属单位资产监测、网站监测需要;全面摸清互联网资产“暴露面”,实现快速漏洞风险暴露面普查,网站监测满足监管合规要求,宏观态势感知大屏呈现,快速预警通报,随时随地进行业务处理。