百信科技網絡信息安全常态化雲監測方案

發布者: | 發布時間:2022-09-16 | 浏覽次數:0
當前位置: 首頁 > 關于百信 > 公司動态

根據當前的網絡安全情勢,網站主體單位對自身網站安全承擔主要責任,特别是政府、醫療、教育等單位對網絡安全極為重要。當前衆多網站經過多次的内容更新疊代存在大量的陳舊數據和冗餘數據,網站在日常運營過程中也有大量人工操作的信息更新發布,目前通過人工排查敏感詞等檢測耗時長、不及時、效率低下,同時待上級主管部門檢查通報後再行處置就極為被動,因此建議通過自動化、常态化的雲監控手段,提前預警并排除隐患,進一步提升網站安全等級。

奇安信科技集團股份有限公司

(https://www.qianxin.com/)(以下簡稱奇安信,股票代碼688561)成立于2014年,專注于網絡空間安全市場,向政府、企業用戶提供新一代企業級網絡安全産品和服務,在人員規模、收入規模和産品覆蓋度上均位居行業第一。

2019年5月,中國電子以37.31億元戰略入股奇安信,奇安信正式成為網絡安全國家隊。2019年12月,奇安信成為北京2022年冬奧會和冬殘奧會官方網絡安全服務和殺毒軟件贊助商。2020年7月22日,奇安信在科創闆挂牌上市。2021年,奇安信在“中國網安産業競争力50強”榜單中排名第一,并被評為北京市第一批“隐形冠軍”企業。

2022年3月13日,奇安信圓滿完成了北京冬奧會和冬殘奧會網絡安全保障工作,兌現了北京冬奧網絡安全“零事故”的承諾,為我國關鍵信息基礎設施和重大活動的網絡安全保障提供示範樣本和有益經驗。

我公司使用的全球鷹網站奇安信互聯網安全雲監測平台,數據采集方式主要是通過多源數據的爬取與融合,包括網站安全監測、爬蟲引擎資産自識别等方式。通過采用基于遠程掃描監測技術的網站監測平台系統實現對網站進行7×24小時安全監測,具體包括違規内容安全監測、網站黑鍊監測、可用性監測、網站挂馬監測、深度專業的漏洞掃描,并提供威脅情報聯動,支持與漏洞情報響應平台的聯動,可實時同步漏洞信息,支持針對行業漏洞情報進行同步預警,并支持短信或郵件及時通知給客戶,同時列表展示最新漏洞情報關聯的資産信息,提供資産預警能力,從而實現對網站的安全實時掌控。

核心技術内容

1、違規内容安全監測

針對網站内容安全監測的實際需求,推出雲端網站安全監測和防護方案。該方案采用安全雲平台上内容安全檢測組件,融合了線上和線下專家的專業監測能力,實現網站内容的自動化、持續檢測,并發現問題實時告警,快速通知相關人員及時處置,保障互聯網業務安全穩定運行,并以全程可視的方式讓用戶随時随地掌握安全狀況。

結合海量詞庫及人工識别,通過機器學習手段,提供敏感詞發現的技術手段,支持全站監測,可定位敏感詞位置和内容,提供内容篡改的曆史對比圖。支持分别配置一級頁面和二級頁面的監測頻率,支持任務并發量配置,支持用戶自定義敏感詞,支持開啟OCR識别,支持添加附件檢測。默認全站30分鐘/次,支持自定義首頁5分鐘/次、二級15分鐘/次。

2、網站黑鍊監測

提供基于大數據支撐的黑詞暗鍊發現技術手段,支持全站對于潛藏在頁面深處的第三方黃賭毒廣告類鍊接進行監測并告警,可定位源代碼篡改的位置和内容。
支持分别配置一級頁面和二級頁面的監測頻率,支持任務并發量配置,支持用戶自定義黑詞。默認全站30分鐘/次,支持自定義首頁5分鐘/次、二級15分鐘/次。

3、可用性監測

WEB服務可用性監測。支持華北、華東、華南、海外機房超過40個檢測節點,确保電信、聯通和移動都具備監測點;支持網站故障原因定位,不限于:響應連接被重置、連接超時、http狀态碼、連接被拒絕等。

可用性監測配置。可支持get/head/post三種方式對HTTP/HTTPS服務進行監控,監控頻率支持自定義。支持對自定義的URL進行HTTP/HTTPS監控。支持對監測域名的IP協議棧情況進行實時識别,并且根據識别結果分别配置IPv4和IPv6的監測節點。支持在高級配置中,自定義監測節點,并且配置異常節點阈值和超時阈值。DNS監測,支持華北、華東、華南、海外機房超過40個檢測節點,确保電信、聯通和移動都具備監測點;支持A記錄更改監測,網站A記錄解析更變時可進行告警,告警支持短信/郵件方式。

4、網站挂馬監測

采用特征分析和沙箱行為分析技術對網站進行木馬檢測分析,實現快速、準确的發現和定位網頁木馬,确保用戶在第一時間發現感染的木馬并及時消除。對木馬威脅進行報警、通知、處置管理。

5、深度專業的漏洞掃描

可以掃描以下漏洞:

支持漏掃策略的自定義配置,包括代理設置、掃描時間等;支持自定義掃描周期,默認掃描周期是7天。漏洞掃描的類型包括快掃、全掃兩種:

快掃:當第一次加入web資産進行監測時,會進行一次快掃,快掃隻是對網站首頁和二級頁面進行掃描,以便快速的檢測一次網站的脆弱性。

全掃:常規掃描,将對網站的全部頁面進行爬取和掃描,無死角的掃描每一個頁面,盡可能檢測出更多的漏洞。

6、威脅情報聯動

支持與漏洞情報響應平台的聯動,可實時同步漏洞信息,支持針對行業漏洞情報進行同步預警,并短信或郵件及時通知給客戶,同時列表展示最新漏洞情報關聯的資産信息,提供資産預警能力。

雲監測方案價值

網站雲監測産品從2011年開始為各類的政企用戶提供服務,到現在已經超過8年的時間,在此過程中我們服務的累計用戶數已經超過了350萬,累計檢測的頁面數已經超過了22億個,累計發現的漏洞數達到了2.7億,單單我們其中一個可用性監測,就是每天我們為服務用戶發起的可能性監測的HTTP請求數,已經超過了50億次。

全方位風險覆蓋,安全不留死角

全面覆蓋WEB漏洞掃描、涉賭涉黃涉政等違規内容、網頁挂馬、網站黑鍊、内容變更,網站可用性等各類網站風險。全面支持源碼、文本等内容格式。同時從白帽視角,網站安全木桶的短闆,影響整體安全效果。

檢測準确率高,實時安全告警通知

采用深度啟發式Web 2.0爬蟲技術,基于動态解析,鍊接抓取更準、更全、更深;結合大數據和機器學習的能力,快速準确的發現違規内容和網站黑鍊等安全告警;雲端安全運營團隊7x24小時進行告警運營,将發現并驗證審核過的安全告警第一時間通知給客戶。

服務内容

我公司為客戶提供以下服務内容:

具體詳情請咨詢您在我公司市場經理或咨詢張先生:13990091661

四川百信智創科技有限公司

2022年9月

0813-8232537
EMAIL : zh@scbaixin.com
地   址:四川省自貢市闆倉工業園區
             東環路19号

川公網安備 51031102000045号

一個新的需求,從這裡開始歡迎填寫!

貴姓

電話

需求

更多資訊關注bx微信

版權所有:四川百信智創科技有限公司 Copyright © 2017-2022 Sichuan Baixin Zhichuang Technology Co., Ltd, All Rights Reserved ICP備案号:蜀ICP備19031377号

丁香狠狠色婷婷久久综合_HD中文字幕完整在线