产品介绍

奇安信网神网络空间安全云监管系统(简称“云监管”)旨在帮助监管客户加快构建关键信息基础设施安全保障体系,提升重点资产全天候全方位的安全监测与态势感知能力,构建应急响应和通报处置机制提升单位协调能力,确保针对网络安全事件等可快速开展应急处置等工作,全面支撑网信办等监管单位在应急态的预警通报、应急指挥联络和重大任务保障工作。


核心功能

网空资管-基于网络空间测绘能力的互联网资产管理
发现、梳理、整理各地被监管单位的网络资产信息档案,基于全球鹰网络空间测绘能力,发现互联网区域资产暴露面存在的关键安全信息,快速定位资产,掌握区域、行业分布情况;实现互联网暴露面资产的可查、可定位、操作可识别,帮助客户管理互联网重要资产信息和评估互联网风险暴露面。
网站监测-全方位全天候的安全监测和运营能力
依靠强大的云端资源,对客户授权的重点网站提供漏洞扫描、网页篡改监测、网页挂马监测、网站黑词监测、网站黑链监测等网站安全监测服务,输出网站安全告警和安全通报。同时提供云端7*24小时运营和分析安全事件,进行事件验证、取证,保障准确率可达98.98%,云端全天候预警通知,重大事件快速发现,关键信息一键送达。
安全治理-提升监管客户安全问题通报下发和协同处置能力
打通监管和被监管单位的协同处置通报,建立通报处置流程,通过将重要网站系统监测结果,由云端运营工程师验证后通报下发给单位,各单位整改漏洞后将结果反馈到通报预警平台,验证复核处修复结果,形成事件下发和处置上报的业务闭环,同时提供手机通报APP(监管版+单位版),实现安全事件随时随身响应处置。
漏洞预警-实现对重大安全漏洞的及时预警

依据行业最新漏洞情报,基于全球鹰网络空间测绘能力和全球鹰实验室,对区域资产暴露面进行快速排查,为快速应急响应处置提供决策依据。以与时间赛跑为核心目标,减少漏洞资产排查的等待时间,缩短漏洞应急响应的决策时间,真正为政企单位解决网络安全风险奠定坚实的基础。

专项检查-全面排查区域资产安全问题
帮助客户全面梳理监管区域内的互联网资产清单,帮助客户全面掌握全网资产,同时针对资产存在的漏洞、暗链、可用性、挂马、敏感词等安全问题进行全面大检查,并输出区域安全检查分析和安全总结报告。
情报协同-提供行业威胁情报数据,识别风险资产
提供网站反共黑客情报、区域失陷资产情报、区域黄赌毒等违规资产情报,帮助企业精准发现互联网失陷/违规资产样本,促进企业快速响应处置,同时支持持续情报更新。
实战指挥-呈现宏观整体的安全态势感支撑指挥决策
汇集基础设施、安全事件、安全风险、通报处置等信息进行综合大屏可视化展示,提供多维度的统计分析,可直观看到漏洞、篡改等各类安全问题的发现数量和整改数量,客户可以基于网络空间的态势大屏,实现综合指挥和统筹能力。

产品特点

全面资产排查和数据采集
对互联网暴露面(IP设备端口、协议、应用、漏洞)进行探测,及时发现互联网资产暴露面存在的关键安全信息,实现互联网暴露面资产的可查、可定位、操作可识别。
安全监管可视化

汇集基础设施、网络空间数据、安全事件、威胁情报数据,进行综合大屏可视化展示,覆盖宏观地理视角、业务影响视角、安全风险视角、微观技术视角等维度的态势可视化能力。

提供多渠道、多形式、完全闭环的安全预警与通报处置方案
完整通报处置闭环,实现事件“预警-通报-处置-审核-存档”的完整闭环,工单系统支持进度持续追踪;支持安全通知、事件通报、安全预警、安全处罚等级别;

支持WEB平台、邮件和短信的通知方式,同时支持手机通报APP,安全事件随时随身响应处置。

结合云端运营和管家服务提供全天候、全方位的安全运营服务
“全方位”,从多维度监测资产安全状态,识别存在的各类型安全事件;“全天候” ,7*24小时运营和分析安全事件,进行事件验证取证,实时预警;“云端运营”,资产、告警、事件、专项云端7*24运营,告警准确率99.99%,事件准确率100%。
全方位安全监测能力
漏洞发现、挂马发现、暗链发现、敏感词发现、篡改发现、可用性发现;依据行业最新漏洞情报,基于全球鹰网络空间测绘能力和全球鹰实验室,对区域资产暴露面进行快速排查,为快速应急响应处置提供决策依据,与时间赛跑。
快速专项上线
灵活应对和落实政策和突发的需求,快速推出安全专项;云化服务,实现快速监管区域和单位覆盖;灵活的安全模块配置选购自动对接通报流程,对接监管业务。
SaaS交付
无需机房、服务器、独立带宽等开销,降低建设成本、省时省力。

适用场景

【服务对象】
地市级监管单位,如网信办、网安、经信委、通管局等;地市政府或行业客户(弱监管),如政务、人社、教育等政府单位,教育、卫健等行业。
【需求分析】
梳理监管区域的互联网资产状态;关键资产漏洞发现、监测网站安全状态;安全事件通报下发;态势感知大屏呈现;发现违规资产、网站漏洞、违规资产;满足自身与附属单位资产监测、网站监测需要。
【应用价值】
全面摸清互联网资产“暴露面”
实现快速漏洞风险暴露面普查
网站监测满足监管合规要求
宏观态势感知大屏呈现
支持手机App通报下发,随时随地业务处理