通过关键信息基础设施安全监测服务帮助用户实时掌握辖区内关键基础设施的网络安全态势,及时了解辖区重点系统的相关网络安全威胁、风险和隐患,监测安全漏洞,掌握网络安全有关情报,及时通报预警重大网络安全威胁,调查、防范和打击网络犯罪行为,为网络安全监管工作提供支撑。
关键信息基础设施安全监测服务提供行业资产安全普查分析服务,为客户提供自身资产的普查数据,基于最新的网络事件,当发现用户线上设备存在安全问题的时候,推送实时情报。可以探测和发现全网状态的主机的端口、应用协议(ftp、samb、ftp)等,主机漏洞情况的探测发现。全面掌握辖区内高危端口和高危服务的分布情况,方便用户定点排查受病毒感染的主机情况。全网环境下资产探测服务数据,可以提供用户进行安全事件发生时候的决策支持。
通过远程方式针对网站发现sql注入漏洞、跨站脚本漏洞、开放服务漏洞、网站第三方应用漏洞等,所有漏洞都通过安全专家进行验证,确保0误报。
自全国在线网站、信息系统安全事件记录,政治敏感事件,黑客事件,地下产业链入侵事件(网站暗链、反共、黑页),提供通过api、订阅方式、聚类关联分析服务。
提供漏洞验证、龙8下载的技术支持、专家值守、安全通告等远程代维服务,同时针对安全事件进行响应及处置,并对重大安全事件进行安全预警。
关键信息基础设施安全监测服务,通过云端数据(data) 服务(service)的模式,以saas化的方式协助用户感知辖区内安全态势,在用户无需任何投入的情况下,提供摸清家底、安全态势、漏洞梳理、事件预警等saas化关基监管服务。做到 “多”(服务内容多)“快”(分钟级体验)“好”(数据质量高)“省”(不用用户建设),建立从省、地市、区县三级联动的监管机制。
通过周期监测与威胁情报能力,发现系统漏洞与失陷被控等安全问题,结合通报、预警、考核、感知等管理手段,已连续多年为教育部、多地教育厅与网信办提供监管服务方案。
