|
安全监管服务平台安全监管服务平台是一款基于攻防实战的安全运维思路,赋予用户“暴露面监测、资产探测与管理、漏洞扫描与配置核查、蜜罐诱捕、主机安全监测”等安全能力,帮助用户精准发现资产安全短板、安全事件,高效促进安全防护水平的提升,让安全运维服务变得可视化、可决策、易处置。 一、安全困境 1. 资产结构越发庞大和复杂,情况不明,权责不清。 2. 缺少专业安全人员进行安全分析、加固和持续监控。 3. 外网的威胁不断通过互联网渗透到内网,安全检测与评估等手段欠缺。 4. 各类态势感知平台技术要求高,告警量庞大,需要大量人工对日志去噪,不利于运维落地和快速处置。 二、服务特点 1. 暴露面管理与响应 通过多外网云端扫描技术,探测互联网上潜在的未知资产,不必要开放的资产,并自动验证是否存在可利用漏洞、弱口令等入侵风险。 2. 资产测绘与管理 自动识别和管理内外网资产,输出包括存活IP、设备厂商、操作系统、端口、应用、数据库、中间件、服务版本等信息台账,仿冒、双非网站高效识别。 3. 外网资产风险监测 4. 基于SaaS+本地模式,从web漏洞、篡改、黑链、敏感文件、敏感词、网马监测、可用性、域名劫持、网站主机环境安全监测等9个维度全方面评估,文件级风险识别,秒级监测响应。脆弱性发现与管理 对各类主机的漏洞、配置违规、弱口令、渗透测试结果等脆弱性实现“自动发现、快速分类、POC验证、历史对比、效果复核、风险管理”的安全闭环。 5. 内外网威胁诱捕 通过全网蜜罐覆盖技术,智能仿真真实业务,精准诱捕内外网主机威胁,多重反制,一键隔离。 6. 主机文件级主动监测 通过轻量级agent技术,精准定位各种webshell,后门,网马,挖矿等威胁路径和文件,快速处置。 三、服务价值 1. 全面的对内外网各类资产安全风险进行量化评估,帮助客户了解内网安全态势,让安全风险无处可藏。 2. 基于威胁诱捕和主机主动监测技术,精准定位到问题根源,快速处置威胁。 3. 满足日常安全运维、业务系统上线、重保护网、内外网安全监测、病毒溯源隔离处置、业务仿真环境演练等场景。 四、典型应用 1. 常态化安全监测 围绕资产开展安全自查:资产梳理、漏洞扫描、配置核查,及时发现与处置安全短板。 2. 资产深度梳理 从总部、分支结构、下属单位、云上云下等场景进行各类IT资产的深度梳理,输出详细丰富的资产台账,关联相应责任人,落实风险整改。 3. 暴露面管理与响应 采用云端监测与主机端点检测技术,预警暴露面、篡改、挂马、黑链、漏洞、敏感信息泄露等安全事件及外网风险。 4. 病毒、挖矿主动预警和处置 全内网蜜罐+agent精准定位病毒传播源,一键隔离失陷主机,主动定位源头主机 5. 攻防演练及重保时期利器 事前进行资产梳理、脆弱性监测,排查潜在风险资产,利用仿真业务环境进行模拟演练;事中可吸引真实攻击者,捕获黑客攻击行为、溯源攻击者身份信息、社交账号等信息;在事后帮助用户提供失陷主机的漏洞加固建议,避免主机存在漏洞风险导致重复失陷。 下一篇安全服务驾驶舱 |