網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置系統(tǒng)旨在協(xié)助管局、網(wǎng)信辦實(shí)時(shí)、全面、自動(dòng)化的對(duì)網(wǎng)絡(luò)安全威脅事件進(jìn)行監(jiān)測(cè)、預(yù)警、處置和溯源。系統(tǒng)可以及時(shí)對(duì)省內(nèi)的網(wǎng)絡(luò)安全威脅進(jìn)行監(jiān)測(cè)、預(yù)警、處置、溯源;系統(tǒng)可以對(duì)省內(nèi)重點(diǎn)用戶(hù)的網(wǎng)站、主機(jī)、APP進(jìn)行安全監(jiān)測(cè),及時(shí)發(fā)現(xiàn)存在的安全威脅,并提供處置建議;可以可以主動(dòng)探測(cè)省內(nèi)互聯(lián)網(wǎng)上的工控設(shè)備、工業(yè)互聯(lián)網(wǎng)平臺(tái)、網(wǎng)站操作系統(tǒng)、服務(wù)器語(yǔ)言、漏洞信息等。
實(shí)時(shí)監(jiān)測(cè)威脅情況,本省安全態(tài)勢(shì)感知與威脅追溯取證。
監(jiān)測(cè)運(yùn)營(yíng)商、路由器流量計(jì)趨勢(shì),對(duì)工控流量趨勢(shì)的分析、工控設(shè)備型號(hào)統(tǒng)計(jì)、工控異常流量的分析,DDOS攻擊事件發(fā)現(xiàn)。
構(gòu)建涉網(wǎng)部門(mén)、管局、企業(yè)聯(lián)動(dòng)機(jī)制,做到應(yīng)急事件的協(xié)同處置。
發(fā)現(xiàn)全省互聯(lián)網(wǎng)惡意事件,監(jiān)測(cè)各省互聯(lián)網(wǎng)健康情況
監(jiān)測(cè)管理全省應(yīng)用商店,發(fā)現(xiàn)違規(guī)應(yīng)用并取證。
重點(diǎn)APP探測(cè)、云服務(wù)探測(cè)、備案網(wǎng)站資產(chǎn)探測(cè)、重要網(wǎng)站資產(chǎn)探測(cè)、工控設(shè)備探測(cè)。
及時(shí)發(fā)現(xiàn)重點(diǎn)用戶(hù)的安全事件以及潛在風(fēng)險(xiǎn),主要包括重點(diǎn)用戶(hù)的網(wǎng)站安全事件、IP安全事件、仿冒APP事件、工控安全事件。
備案庫(kù)、信安基礎(chǔ)數(shù)據(jù)、CNVD漏洞庫(kù)、重點(diǎn)用戶(hù)信息庫(kù)相結(jié)合,形成各省全面的基礎(chǔ)資源信息庫(kù)。
掃描探測(cè)、網(wǎng)絡(luò)釣魚(yú)、漏洞利用、木馬下載、遠(yuǎn)程控制、橫向滲透、行動(dòng)收割
行為激活/內(nèi)容引爆、未知威脅檢測(cè)、防躲避/逃逸、安全態(tài)勢(shì)感知、實(shí)時(shí)威脅監(jiān)測(cè)、安全趨勢(shì)走向、威脅情報(bào)共享、主動(dòng)檢測(cè)防護(hù)、資產(chǎn)漏洞掃描、APT攻擊鏈檢測(cè)、全局協(xié)同防護(hù)、按需分配資源
機(jī)器學(xué)習(xí)/深度學(xué)習(xí)、安全建模、業(yè)務(wù)建模、異常檢測(cè)、異常流量檢測(cè)、異常行為檢測(cè)、大數(shù)據(jù)關(guān)聯(lián)分析、實(shí)時(shí)數(shù)據(jù)分析、歷史數(shù)據(jù)分析、自適應(yīng)安全控制、軟件定義安全、頭腦發(fā)達(dá),四肢簡(jiǎn)單
下一代入侵檢測(cè)、病毒木馬檢測(cè)、基因圖譜檢測(cè)、沙箱行為檢測(cè)、主機(jī)威脅檢測(cè)
數(shù)據(jù)采集全面、網(wǎng)絡(luò)數(shù)據(jù)、環(huán)境數(shù)據(jù)、主機(jī)數(shù)據(jù)、情報(bào)數(shù)據(jù)、檢測(cè)技術(shù)全面。
20年公安服務(wù)經(jīng)驗(yàn)
7*24小時(shí)應(yīng)急響應(yīng)中心
自主知識(shí)產(chǎn)權(quán)的產(chǎn)品裝備
專(zhuān)家級(jí)安全服務(wù)團(tuán)隊(duì)
網(wǎng)絡(luò)空間數(shù)據(jù)治理專(zhuān)家
榮獲國(guó)家科學(xué)技術(shù)二等獎(jiǎng)
400-700-1218