当前位置: 首页 > 产品中心 > 产品中心
网络安全事件监测系统
产品概述
网络安全威胁监测与处置系统旨在协助管局、网信办实时、全面、自动化的对网络安全威胁事件进行监测、预警、处置和溯源。ü 系统可以及时对省内的网络安全威胁进行监测、预警、处置、溯源;ü 系统可以对省内重点用户的网站、主机、APP进行安全监测,及时发现存在的安全威胁,并提供处置建议;ü 可以可以主动探测省内互联网上的工控设备、工业互联网平台、网站操作系统、服务器语言、漏洞信息等;

基础资源管理子系统

备案库、信安基础数据、CNVD漏洞库、重点用户信息库相结合,形成各省全面的基础资源信息库。

重点用户监测子系统

及时发现重点用户的安全事件以及潜在风险,主要包括重点用户的网站安全事件、IP安全事件、仿冒APP事件、工控安全事件。

资产探测与管理子系统

重点APP探测、云服务探测、备案网站资产探测、重要网站资产探测、工控设备探测。

省内移动APP监测子系统

监测管理全省应用商店,发现违规应用并取证。

互联网恶意事件监测子系统

发现全省互联网恶意事件,监测各省互联网健康情况。

网络安全应急指挥子系统

构建涉网部门、管局、企业联动机制,做到应急事件的协同处置。

流量分析子系统

监测运营商、路由器流量计趋势,对工控流量趋势的分析、工控设备型号统计、工控异常流量的分析,DDOS攻击事件发现。

数据关联分析子系统

实时监测威胁情况,本省安全态势感知与威胁追溯取证。


全面

数据采集全面

网络数据

环境数据

主机数据

情报数据

检测技术全面

网络异常检测

下一代入侵检测

病毒木马检测

基因图谱检测

沙箱行为检测

主机威胁检测

智能

机器学习/深度学习

安全建模

业务建模

异常检测

异常流量检测

异常行为检测

大数据关联分析

实时数据分析

历史数据分析

自适应安全控制

软件定义安全

头脑发达,四肢简单

主动

行为激活/内容引爆

未知威胁检测

防躲避/逃逸

安全态势感知

实时威胁监测

安全趋势走向

威胁情报共享

主动检测防护

资产漏洞扫描

APT攻击链检测

全局协同防护

按需分配资源

全攻击链监测

扫描探测

网络钓鱼

漏洞利用

木马下载

远程控制

横向渗透

行动收割


湖北省通信管理局

云南省通信管理局

黑龙江省通信管理局

贵州省通信管理局


@2018 北京亚鸿世纪科技发展有限公司版权所有