省市级威胁情报全息大屏正式上线,还可实现远程遥控
这是继2018年底,首家发布“城市级安全态势分析报告”后又一个大更新。
到底什么是“省市级威胁情报全息大屏”?
q 省市级威胁情报全息大屏,是什么?
省市级威胁情报全息大屏,是由威胁情报中心最新研发的针对全国省市威胁态势数据全息展示产品,通过sumap的全网风险威胁感知能力,多维度实现安全数据汇聚融合,利用大数据和人工智能技术进行高质量情报提取,实现数据赋能。
q 省市级威胁情报全息大屏,有什么?
目前,省市级威胁情报全息大屏主要由网络资产大屏、攻击威胁大屏、资产失陷大屏三部分组成。
网络资产大屏:本区域内的重要网络资产的整体状况,包括类型分布和区域分布。此外,针对于网站、应用系统、邮箱、重要控制系统等关键系统重点分析。
攻击威胁大屏:此部分是针对互联网流量进行分析,并和威胁情报进行关联,从攻击源ip中可分析攻击源主机的威胁类型、趋势、区域分布等。此外,关注黑客团伙在本区域的活跃情况,包括apt组织和反共黑客常用的代理ip活跃情况。
资产失陷大屏:失陷资产是依据威胁情报数据中的控制源、攻击源等数据,匹配该区域的网络资产数据。通过分析本区域内失陷资产的失陷类型、资产类型、行业分布、区域分布等,并展现安全事件情况,可以掌握本区域内存在威胁的资产情况。通过失陷资产数据,可以结合流量捕获工具进一步取证分析,溯源立案。
q 省市级威胁情报全息大屏,为什么?
当前网络安全面临了严重的信息不对称以及被动防御的瓶颈,这也制约了检测防御能力的提升。威胁情报的出现,让我们拥有了“看见敌人”的能力,省市级威胁情报全息大屏就是基于威胁情报技术的应用,让网络空间威胁可感可知。
省市级威胁情报全息大屏通过对整个省份/城市的资产摸底、失陷检测与攻击检测,完整地分析展现该省/市内网络空间状态,基于机器学习分析发现省/市中存在的失陷资产盲区,协助网络监管单位全面把控态势,精准研判趋势与工作方向。
q 省市级威胁情报全息大屏,如何体验?
目前,省市级威胁情报全息大屏的交互体验区,位于安恒大厦一楼创新体验中心的风暴中心版块。
体验人员需在展厅工作人员的带领下,通过手机或ipad远程操控,可实现对任意省份、任意市级城市、历史时间的网络资产管理、攻击威胁情报、资产失陷情报的大屏切换与数据分析。
与此同时,我们也为每队参观客户免费赠送一份符合该客户工作地域的特定时间的纸质威胁情报报告。