网络安全事件监测系统

网络安全威胁监测与处置系统旨在协助管局、网信办实时、全面、自动化的对网络安全威胁事件进行监测、预警、处置和溯源。 1.系统可以及时对省内的网络安全威胁进行监测、预警、处置、溯源; 2.系统可以对省内重点用户的网站、主机、APP进行安全监测,及时发现存在的安全威胁,并提供处置建议; 3.可以可以主动探测省内互联网上的工控设备、工业互联网平台、网站操作系统、服务器语言、漏洞信息等;

查看全部

产品优势:

基础资源管理子系统:备案库、信安基础数据、CNVD漏洞库、重点用户信息库相结合,形成各省全面的基础资源信息库。


重点用户监测子系统:及时发现重点用户的安全事件以及潜在风险,主要包括重点用户的网站安全事件、IP安全事件、仿冒APP事件、工控安全事件。


资产探测与管理子系统:重点APP探测、云服务探测、备案网站资产探测、重要网站资产探测、工控设备探测。


省内移动APP监测子系统:监测管理全省应用商店,发现违规应用并取证。


互联网恶意事件监测子系统:发现全省互联网恶意事件,监测各省互联网健康情况。


网络安全应急指挥子系统:构建涉网部门、管局、企业联动机制,做到应急事件的协同处置。


流量分析子系统:监测运营商、路由器流量计趋势,对工控流量趋势的分析、工控设备型号统计、工控异常流量的分析,DDOS攻击事件发现。


数据关联分析子系统:实时监测威胁情况,本省安全态势感知与威胁追溯取证。


产品特点:

全面:数据采集全面、网络数据、环境数据、主机数据、情报数据、检测技术全面;


网络异常检测:下一代入侵检测、病毒木马检测、基因图谱检测、沙箱行为检测、主机威胁检测;


智能:机器学习/深度学习、安全建模、业务建模、异常检测、异常流量检测、异常行为检测、大数据关联分析、实时数据分析、历史数据分析、自适应安全控制、软件定义安全、头脑发达,四肢简单;


主动:行为激活/内容引爆、未知威胁检测、防躲避/逃逸、安全态势感知、实时威胁监测、安全趋势走向、威胁情报共享、主动检测防护、资产漏洞扫描、APT攻击链检测、全局协同防护、按需分配资源;


全攻击链监测:扫描探测、网络钓鱼、漏洞利用、木马下载、远程控制、横向渗透、行动收割。


联系方式

客服电话:86-400-700-1218 客服邮箱:service-wangan@1218.com.cn

微博微信

任子行微博:任子行网络
任子行微信:
产品微信