WEB安全监测
产品介绍
Web安全监测服务依托于风暴中心Web安全监测平台和7*24小时安全专家团队值守保障,能够为客户实时准确的监测网站服务质量、安全事件、安全漏洞等多个维度的数据。利用全国50个节点实时的监测网站在全国各地的访问质量情况;采用云端的大数据构架机器学习算法,可以快速准确的发现暗链、黑页、钓鱼等网站被篡改仿冒事件;结合积累10多年的Web漏扫经验,可以快速发现业务系统的安全漏洞和安全隐患
产品优势
多个权威安全监管部门检查经验
已经实现7*24小时对全国关键信息基础设施全天候安全监测与分析,实时将发现并审核过的安全数据第一时间报送给国家重点机关,包括公安部通报中心和CNCERT等单位。
机器学习技术结合人工验证确保零误报
Web安全监测引擎基于机器学习的暗链监测分析算法,采取多种判断规则并行处理验证机制,监测精准度相比传统的特征库监测更高,更能有效识别暗链宿主网页,提高了检测识别率,同时大大降低对人工审核验证的依赖度。在最新的项目中,机器算法识别率达到100%,真正实现零误报。 以往传统的检测方式仅针对当前页面源码静态分析,而基于网页异常行为的暗链检测算法能够检测执行网页源码中的各类脚本文件,通过脚本代码检测分析,发现页面加载后出现的异常行为,能够检测出隐藏更深层的暗链。
优异的Web安全监测基础构架
Web安全监测服务采用大数据计算平台,整合容器化技术构建了分布式的扫描监测引擎,能够支持大规模的监测任务。 在全国各省IDC机房部署有监测节点,形成覆盖全国的监测网络,保障对全国在线资产的识别、检测;另外 建有监测云中心,监测节点采用集群化部署,能够支持上万站点的网站安全漏洞、服务质量、安全事件的实时监测和发现,同时可支持屏蔽逃逸,当被安全防护设备屏蔽时可快速更换节点进行监测扫描。 利用Sumap全网快速扫描引擎能力,能在2小时内可完成对全网40亿IP进行扫描,快速发现未知、新增和失效资产。
基于机器学习的暗链监测引擎
Web安全监测基于机器学习的暗链监测分析算法,采取多种判断规则并行处理验证机制,监测结果自动标签化,监测精准度相比传统的特征库监测更高,更能有效识别暗链宿主网页,提高了检测识别率,同时监测结果自动标签化大大降低了对人工审核验证的依赖度。通过基于页面异常行为的暗链监测算法,大大提高了新型暗链的检出率,弥补了过去通过暗链规则特征库、关键字库特征等传统监测方法发现能力的不足与特征库更新慢等问题。
多源威胁情报汇聚赋能
Web安全监测服务可以与数据大脑威胁情报数据进行对接,通过汇聚多个来源的情报可以获得更全面的威胁检测能力。通过IOC情报( Indicators of Compromise)、黑客情报对接入Web安全监测的网站域名和服务器IP进行碰撞、检测,可以发现后门、僵尸网络、肉机、挖矿主机等失陷资产,对于扩大安全监测的深度和范围都有很大的帮助。
应用场景
重大活动期间网站保障
重大事件安全保障、迎检及应急演练时期的党政机关、企事业单位、关键信息基础设施单位及各类企业,能够提供保障前检查与整改,保障中预警与监控。
网站上线安全测试
网站发布,新功能上线前,为避免配置错误,校验不严谨可被SQL注入等自身脆弱性问题,需提前对网站进行安全性测试,提前掌握网站风险,降低被攻击的可能性。
日常网站维护保障
网站所有者,日常巡检,持续监控网站安全状况,及早发现风险,及时响应,降低损失和负面影响。