網絡安全威脅監測與處置系統旨在協助管局、網信辦實時、全面、自動化的對網絡安全威脅事件進行監測、預警、處置和溯源。系統可以及時對省內的網絡安全威脅進行監測、預警、處置、溯源;系統可以對省內重點用戶的網站、主機、APP進行安全監測,及時發現存在的安全威脅,并提供處置建議;可以可以主動探測省內互聯網上的工控設備、工業互聯網平臺、網站操作系統、服務器語言、漏洞信息等。
實時監測威脅情況,本省安全態勢感知與威脅追溯取證。
監測運營商、路由器流量計趨勢,對工控流量趨勢的分析、工控設備型號統計、工控異常流量的分析,DDOS攻擊事件發現。
構建涉網部門、管局、企業聯動機制,做到應急事件的協同處置。
發現全省互聯網惡意事件,監測各省互聯網健康情況
監測管理全省應用商店,發現違規應用并取證。
重點APP探測、云服務探測、備案網站資產探測、重要網站資產探測、工控設備探測。
及時發現重點用戶的安全事件以及潛在風險,主要包括重點用戶的網站安全事件、IP安全事件、仿冒APP事件、工控安全事件。
備案庫、信安基礎數據、CNVD漏洞庫、重點用戶信息庫相結合,形成各省全面的基礎資源信息庫。
掃描探測、網絡釣魚、漏洞利用、木馬下載、遠程控制、橫向滲透、行動收割
行為激活/內容引爆、未知威脅檢測、防躲避/逃逸、安全態勢感知、實時威脅監測、安全趨勢走向、威脅情報共享、主動檢測防護、資產漏洞掃描、APT攻擊鏈檢測、全局協同防護、按需分配資源
機器學習/深度學習、安全建模、業務建模、異常檢測、異常流量檢測、異常行為檢測、大數據關聯分析、實時數據分析、歷史數據分析、自適應安全控制、軟件定義安全、頭腦發達,四肢簡單
下一代入侵檢測、病毒木馬檢測、基因圖譜檢測、沙箱行為檢測、主機威脅檢測
數據采集全面、網絡數據、環境數據、主機數據、情報數據、檢測技術全面。
20年公安服務經驗
7*24小時應急響應中心
自主知識產權的產品裝備
專家級安全服務團隊
網絡空間數據治理專家
榮獲國家科學技術二等獎
400-700-1218