摘要: 【关键字】风暴中心、安全预警、安全监测、动态感知、信息安全、网站安全监测 安恒信息智慧城市安全风暴中心通过部署在全国各省的监测节点以及大数据分析平台,可以快速协助各级政府机关做好网站的普查评分工作,实时获取政府网站的可访问性、网站更新频率、栏目更新情况,并可识...
【关键字】风暴中心、安全预警、安全监测、动态感知、信息安全、网站安全监测
安恒信息智慧城市安全风暴中心通过部署在全国各省的监测节点以及大数据分析平台,可以快速协助各级政府机关做好网站的普查评分工作,实时获取政府网站的可访问性、网站更新频率、栏目更新情况,并可识别网站更新内容是原创或第三方引用,网站中可能存在的敏感、反动、色情言论等,并可智能识别网站的互动栏目,跟踪网站互动回复情况。
安恒信息的风暴中心对全国现网的安全状况进行监测、感知以及预警,并采用动态可视化的技术,把沉寂在数据仓库中的数据进行了动态展示,整体展示效果如下:
在风暴中心的展现页面中,每个页面都涵盖了不同维度的全网安全分析,下文选取了几个重要页面的数据进行解读,以帮助用户了解风暴中心如何能够窥见安全的全貌。
No.1:分布式监测节点
风暴中心为了感知全国网络安全态势,在全国各地部署了非常多的监测节点,他们就像神经末梢能够感知各个区域的安全态势,并将数据同步至风暴中心,进行全网的安全分析、挖掘。当前监测到北京、浙江、广东等地市的网站数量最多,可见这些区域的信息化建设程度比较高。
No.2:全国政府网站可用性情况
2015年国务院下发文件,要求各级政府单位对辖区内的网站进行普查并人工上报,要求填写网站可用性情况、服务质量。风暴中心通过主动监测,挖掘了全国各地政府网站的可用性情况。
地图中绿色的点是该区域的存活的网站数量,红色的点为该区域不能提供服务的网站,或者说是僵尸网站的数量,从密集程度上可看到各个地区政府网站的数量;
No.3:网站安全事件
风暴中心通过主动监测方式,实时监测全国网站发生的安全事件,比如网站被入侵、页面被挂暗链、页面被篡改等各类安全事件。在地图部分,可观察到各地网站出现安全事件的数量,颜色越偏向红色,代表出现的安全事件越多。在北京、浙江、广东等地,由于信息化程度高,有很多的机房、云主机,所以这些地区出现的安全事件相对较多。页面最下方是在监测到网站被黑后,对页面进行了实时截图取证,并可滚动播放;
No.4:攻击视图
风暴中心通过在各地搭建蜜罐与设备回送日志等方式来捕获全网的攻击数据,能够监控当前信息系统被攻击的情况,分析现网中出现的较为频繁的攻击行为、攻击源,并将当时的攻击报文进行分析,最后可以实现攻击行为的还原,一旦发现用户有被黑客攻击,我们可以提供预警服务。地图中展示了当前监测到的攻击起源与攻击目的地,模拟了攻击流走向;
No.5:0day预警视图
该视图会对近期发生的0day漏洞进行全面的监测,统计该漏洞在各个地区的影响网站数量,该视图可辅助用于0day的预警、通告等场景。采用地图的形式展现各地受0day漏洞影响程度,越偏向红色的地区,有该漏洞的系统数量越多,可辅助用于预警、通告等场景。
No.6:安全服务工作流视图
依据用户的需求,风暴中心的7*24安全值守服务可对监测的重点网站发送监测月报、周报、日报等报告,以及实时安全告警,这个视图展示的是每天的报告发送情况、等待处理的情况,供安全值守人员安排工作;
安恒风暴中心随着安全事件的变更与发展,将会提供越来越多的视图与场景,供用户监控查看。更多详细信息请查看安恒信息风暴中心网站:
http://115.236.23.202/storm-center/page/index.php
