AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
安全數據大腦,賦能安全監管新可能
隨著互聯網的快速發展,各類業務不斷出現,網絡資產數量呈指數級增長。企業在機房部署服務器提供業務服務,目前有公有云、私有云和混合云三種搭建模式。豐富的服務模式帶來網絡資產數據的復雜化、多樣化、易變化,導致網絡資產底數龐大,隨之而來的網絡資產內容不可控、可攻擊目標多、漏洞數量多、網頁不維護被篡改或注入暗鏈等問題,給網絡監管帶來挑戰。
?
一、資產監管難題
?
主要問題集中在網絡資產數據缺失、網頁篡改、黃賭毒安全事件、區域整體安全狀況不明、網絡活躍攻擊、最新漏洞影響等問題,并且傳統的技術和解決方案無法有效解決這些問題,主要原因如下:
?
1、 網絡資產分布復雜,數據統計和使用難度大
企業可以靈活使用公有云、私有云和混合云的方式搭載自有業務。資產分布廣并且業務復雜,現有管理方法無法按照區域、行業、單位等進行數據分類、統計和展示,導致網絡資產管理難度大,細節不清晰,數據可用性差。
?
2、 網絡資產分布復雜,更易出現違法服務
多云模式下,更易出現黃賭毒等違法服務網站。違法犯罪人員更容易快速搭建違法服務網站,提高了監管部門對違法和不良信息的網站檢測和查處難度。
?
3、 互聯網攻擊、安全漏洞層出不窮,無法快速預警
互聯網不斷有最新的安全漏洞或其他安全隱患出現。對于傳統企業來說,無法將眾多精力花在對最新漏洞或安全隱患的檢測中,不能快速掌握最新的安全威脅數據。安全漏洞或隱患一旦爆發極可能導致區域的眾多企業服務系統遭受攻擊,甚至影響社會的穩定運行。
?
4、 本地部署監測服務,成本高,響應慢
監管部門在本地做資產探測、安全監測等需要部署防火墻、探針、WAF等大量設備,并且性能有限,成本較高。當網絡資產變動、新漏洞或安全隱患出現時,也無法快速更新資產和安全預警及防護。
?
5、 資產量大、系統多、安全問題復雜,無法全面分析
對于監管單位來說,目前單純的從ICP備案、抽檢等方式無法全面掌握區域資產,對資產變動、網頁篡改、僵尸網站、不良信息、區域攻擊數據等也無法實時監管,針對區域安全態勢不能全面評估、最新漏洞無法快速預警。
?
二、安全數據大腦
?
在此背景下,安恒信息依托于多年的數據生產與分析經驗,整合數據資源能力,推出適用于當前復雜監管環境的在線訂閱服務,安全數據大腦數據訂閱服務。
安全數據大腦數據訂閱服務依托安恒數據大腦,聚焦對互聯網網絡安全數據的生產與分析,可以從區域、行業等屬性完成對數據的歸類與統計。安全數據大腦可以探測互聯網中出現的系統、設備等網絡資產,包括OA、郵箱、物聯網資產、工控設備、監控設備等所有對網絡開放的資產,只要對互聯網提供服務,系統均可以探測并記錄到資產庫中。系統每天實時掃描互聯網資產,對區域網絡資產的增加、減少等變化都能快速更新。
?
基于網絡資產庫,系統同時對資產進行安全監測,對網絡資產數據、不良信息網站內容、暗鏈篡改、僵尸網站、攻擊源以及城市網絡安全分析報告等實時檢測和更新。區域與行業網絡安全主管單位可通過在線訂閱數據,開啟對該區域的監控與事件分析,定期接受該地區安全數據,可有效將數據應用于摸清家底、安全監管、通報處理、護網自查、態勢分析、匯總匯報等工作中,推動安全管理與決策工作“有數可依”。
?
