海量网站用户信息泄露
你开始担心自己银行卡里的钱不翼而飞
好莱坞艳照外流
你开始害怕自己的隐私瞬间变全民娱料
“棱镜门”事件曝光
国家开始担心国家安全
互联网世界还能不能有点隐私
能
一批最棒的白客做了最棒的安防产品
因为没有人比他们更懂黑客
全国最强悍网络检测平台——“风暴中心”
关键字:风暴中心、安全预警、安全监测、动态感知、信息安全、网站安全监测
一张巨幕电子屏,中国地图赫然清晰,地图上,数千个亮点,此起彼伏不停闪烁。这个活跃的地方,称之为“风暴中心”。
“风暴中心”,是基于云技术的网站安全自动化监测及分析预警平台,对所有客户的网站24小时监控,一旦发现问题,及时反馈并予以回应。
安恒信息的风暴中心对全国现网的安全状况进行监测、感知以及预警,并采用动态可视化的技术,把沉寂在数据仓库中的数据进行了动态展示,整体展示效果如下:
在风暴中心的展现页面中,每个页面都涵盖了不同维度的全网安全分析。
下面选取了几个重要页面的数据进行解读:
No.1:分布式监测节点
风暴中心在全国各地部署了大量监测节点,他们就像神经末梢能够感知各个区域的安全态势,并将数据同步至风暴中心,进行全网的安全分析、挖掘。
上图监测到北京、浙江、广东等地市的网站数量最多,可见这些区域的信息化建设程度比较高。
No.2:全国政府网站可用性情况
2015年国务院下发文件,要求各级政府单位对辖区内的网站进行普查并人工上报,要求填写网站可用性情况、服务质量。
风暴中心通过主动监测,挖掘了全国各地政府网站的可用性情况。
地图中绿色的点是该区域存活的网站数量,红色的点为该区域不能提供服务的网站,或者说是僵尸网站的数量,从密集程度上可看到各个地区政府网站的数量。
No.3:网站安全事件
风暴中心通过主动监测方式,实时监测全国网站发生的安全事件,比如网站被入侵、页面被挂暗链、页面被篡改等各类安全事件。
在地图部分,可观察到各地网站出现安全事件的数量,颜色越偏向红色,代表出现的安全事件越多。在北京、浙江、广东等地,由于信息化程度高,这些地区出现的安全事件相对较多。
页面最下方是在监测到网站被黑后,对页面进行了实时截图取证,并可滚动播放。
No.4:攻击视图
风暴中心通过在各地搭建蜜罐与设备回送日志等方式来捕获全网的攻击数据,能够监控当前信息系统被攻击的情况,分析现网中出现的较为频繁的攻击行为、攻击源,并将当时的攻击报文进行分析,最后可以实现攻击行为的还原。
一旦发现用户有被黑客攻击,可以马上提供预警服务。
地图中展示了当前监测到的攻击起源与攻击目的地,模拟了攻击流走向。
No.5:0day预警视图
该视图会对近期发生的0day漏洞进行全面的监测,统计该漏洞在各个地区的影响网站数量,该视图可辅助用于0day的预警、通告等场景。
采用地图的形式展现各地受0day漏洞影响程度,越偏向红色的地区,有该漏洞的系统数量越多,可辅助用于预警、通告等场景。
No.6:安全服务工作流视图
依据用户的需求,风暴中心的7*24安全值守服务可对监测的重点网站发送监测月报、周报、日报等报告,以及实时安全告警。
这个视图展示的是每天的报告发送情况、等待处理的情况,供安全值守人员安排工作。
目前“风暴中心”日均处理数百起攻击事件,保障着数万个网站的安全。
网络安全漏洞全扫除——安恒明鉴系列
任何一个应用软件,比如说网上银行、电子政务、电子商务,在设计阶段、编码阶段、测试阶段它都有很多的漏洞和风险。但这些安全漏洞很肯能被忽略。上线以后则面临着一系列安全问题。
安恒的明鉴系列就像医院里的体检和切片阶段,就是发现问题,真正从技术手段去发现网络安全漏洞风险,及时进行相关的应急响应和处理。
安恒信息建议网站在设计阶段、开发阶段和测试阶段,就把已经发现的安全问题尽可能解决。在实施阶段进行漏洞的检测和扫描,再在运维阶段构成一个闭环。这通常被叫做全生命周期的解决方案。
整个环节里,就是事前的发现问题。这也是未来安恒的网络警察,用于检查政府,金融,企事业单位的一个重要利器,真正从技术手段和管理手段去发现和抵御风险。
安恒的明御的系列与明鉴正好相对,它是对于用户整个的外网和内网进行实时的保护和审计。
明御综合日志审计平台最新产品截图
对于用户的核心的资产而言,黑客就外网希望攻击,能够进入到内网,或者进入到后台,盗取数据。另外就是内部风险,内部风险包括公司的外包人员、临时访客、第三方人员,这些人往往具备一定的权限,一旦非法利用这些权限,就可能会窃取相关数据。
安恒现在有两种不同手段,对于外部而言,主要是防止黑客的攻击,而对于内部而言,采取的是监控内部风险,并进行相应的措施和动作。
安恒明御系列就如同虚拟世界的探头一样,做到智能识别,一旦发现问题马上采取响应措施。数据库,可以对数据库所有的用户,谁什么时候操作什么做实时判断,并且能够实施相应的响应,可能是预警,也可能是动作。
安恒信息目前拥有明鉴、明御两大系列自主研发产品,是Web安全和数据库安全领域的市场领航者。
明鉴系列产品:
明鉴®WEB应用弱点扫描器,具有精确的“取证式”扫描功能,提供强大的安全审计、渗透测试功能,误报率和漏报率等各项关键指标均达到国际领先水平,被评价为“最佳的WEB安全评估工具”。
明鉴®数据库弱点扫描器,是安恒在深入分析研究数据库典型安全漏洞以及流行的攻击技术基础上,研发的一款数据库安全评估工具。
明鉴®网站安全监测平台,全面覆盖网站代码安全检测、网页内容安全监测、网站服务质量监测,为网站提供全方位、全天候的安全监测服务。
明鉴®互联网舆情监测平台,通过对境内外新闻及跟帖评论、论坛、博客、微博等载体表现出来的网络舆情进行24小时信息采集、统计分析,形成舆情监测分析报告、舆情地图、舆情排行榜等研究成果。明鉴®自动化渗透测试平台,业界首款自动化、立体化的渗透测试系统。
明鉴®远程安全评估系统,一款用于对信息系统从发现、评估、修复、验证等流程阶段贯穿整个IT生命周期的专业级漏洞扫描与管理系统。明鉴®安全基线远程评估系统,是一款基于各种不同的基线配置策略,批量远程检测各类信息资产的基线检查管理平台。
明鉴®网络与信息安全信息通报预警管理平台,分析与研究常见安全漏洞以及流行的攻击技术基础上,结合信息安全等级保护相关标准,研制开发的一款针对网络信息安全态势感知、通报预警、应急处置的综合管理平台。
明鉴®半自动化渗透测试工具,全面覆盖信息收集、漏洞发现、漏洞利用、文档生成等渗透测试的全过程。为用户解决测试发现的安全问题,从而有效地防止真实安全事件的发生。
明御系列产品:
明御®WEB应用防火墙,专注于网站及WEB应用系统的应用层专业安全防护。解决传统安全产品如网络防火墙、入侵防御系统等难以对应用层深度防御的问题。
明御®数据库审计与风险控制系统,是安恒自主研发的业界首创细粒度审计、双向审计、全方位风险控制的数据库安全审计产品。
明御®运维审计与风险控制系统,自主研发完成业内首创支持自动建模授权、应用虚拟化应用中心、统一账户管理与单点登录等功能。具备强大的输入输出审计功能,适用于需要统一运维安全管理与审计的政府、金融、电子商务等各个行业。
明御®综合日志审计平台,由采集器、通信服务器、关联引擎及平台管理器组成,旨在实现网络资产安全状况的统一管理,使企业的利益受损风险降低。
明御®网站卫士,包含防攻击、防篡改两大子系统的多个功能模块,为网站安全建立全面、立体的防护体系。明御®APT攻击(网络战)预警平台,使用了深度检测技术,对APT攻击进行检测,能检测到传统安全设备无法检测的攻击。
明御®安全网关,基于角色、深度应用的多核Plus® G2安全架构突破了传统防火墙只能基于IP和端口的防范限制。百兆到万兆的处理能力使该系列产品适用于多种网络环境。
明御®攻防实验室,是各行业用于培养信息安全人才的专业性实验室平台。致力于呈现培训、教学、实验、研究、测试、比赛等综合性培养形式。
明御®WEB应用监控审计系统,是国内首创的WEB应用监控审计系统,可以同时向WEB应用提供实时监控、自动告警和事后追溯的全面解决方案。
地址:杭州市滨江区通和路68号中财大厦15层
电话:+86-0571-28860999,28860099
网址:http://www.dbappsecurity.com.cn/
