亞鴻世紀

產品概述

網絡安全威脅監測與處置系統旨在協助管局、網信辦實時、全面、自動化的對網絡安全威脅事件進行監測、預警、處置和溯源。1.系統可以及時對省內的網絡安全威脅進行監測、預警、處置、溯源；2. 系統可以對省內重點用戶的網站、主機、APP進行安全監測，及時發現存在的安全威脅，并提供處置建議；3. 可以可以主動探測省內互聯網上的工控設備、工業互聯網平臺、網站操作系統、服務器語言、漏洞信息等。

產品特點

全面

數據采集全面

‐ 網絡數據

‐ 環境數據

‐ 主機數據

‐ 情報數據

檢測技術全面

‐ 網絡異常檢測

‐ 下一代入侵檢測

‐ 病毒木馬檢測

‐ 基因圖譜檢測

‐ 沙箱行為檢測

‐ 主機威脅檢測

智能

機器學習/深度學習

‐ 安全建模

‐ 業務建模

異常檢測

‐ 異常流量檢測

‐ 異常行為檢測

大數據關聯分析

‐ 實時數據分析

‐ 歷史數據分析

自適應安全控制

‐ 軟件定義安全

‐ 頭腦發達，四肢簡單

主動

行為激活/內容引爆

‐ 未知威脅檢測

‐ 防躲避/逃逸

安全態勢感知

‐ 實時威脅監測

‐ 安全趨勢走向

‐ 威脅情報共享

主動檢測防護

‐ 資產漏洞掃描

‐ APT攻擊鏈檢測

‐ 全局協同防護

‐ 按需分配資源

全攻擊鏈監測

掃描探測

網絡釣魚

漏洞利用

木馬下載

遠程控制

橫向滲透

行動收割

功能

基礎資源管理子系統

備案庫、信安基礎數據、CNVD漏洞庫、重點用戶信息庫相結合，形成各省全面的基礎資源信息庫。

重點用戶監測子系統

及時發現重點用戶的安全事件以及潛在風險，主要包括重點用戶的網站安全事件、IP安全事件、仿冒APP事件、工控安全事件。

資產探測與管理子系統

重點APP探測、云服務探測、備案網站資產探測、重要網站資產探測、工控設備探測。

省內移動APP監測子系統

監測管理全省應用商店，發現違規應用并取證。

互聯網惡意事件監測子系統

發現全省互聯網惡意事件，監測各省互聯網健康情況。

網絡安全應急指揮子系統

構建涉網部門、管局、企業聯動機制，做到應急事件的協同處置。

流量分析子系統

監測運營商、路由器流量計趨勢，對工控流量趨勢的分析、工控設備型號統計、工控異常流量的分析，DDOS攻擊事件發現。

數據關聯分析子系統

實時監測威脅情況，本省安全態勢感知與威脅追溯取證。

案例

湖北省通信管理局、云南省通信管理局、黑龍江省通信管理局、貴州省通信管理局