功能特性
基础版及通用功能
资产发现
通过主被动两种资产探测方式,实时精准的持续监控资产变化情况,可自动识别网络设备、主机、安全设备、操作系统、数据库、web应用等。
资产管理
资产组件信息、变化趋势、端口分布、归属、操作系统分布自动化统计。可根据IP、操作系统、应用组件/服务、归属部门、硬件信息等进行资产高级检索,快速统计资产信息、根据资产特征排查安全隐患。
脆弱性检测
通过漏洞扫描完成资产脆弱性评估,漏洞库可覆盖当前网络环境中主流的操作系统、数据库、web中间件、网络设备漏洞,同时,对接国家安全监测平台的漏洞预警、安全事件通报及漏洞检测规则,完成检测规则的更新,有效应对突发安全事件,支持以资产存在漏洞及漏洞影响资产两个维展示脆弱性资产。
网络威胁检测
根据网络流量可识别丰富的网络应用层协议,通过协议分析、内容萃取等报告对应的异常事件。可检测勒索软件、恶意软件、信息泄露、C&C通信、扫描探测、暴力破解、系统提权、web攻击等网络威胁。同步国家能力中心下发的恶意URL、域名等信誉数据,完成新型威胁及高级持续威胁的检测。
高级版功能
权威情报数据
借助国内顶尖厂家共同分析的结果,快速构建威胁信誉库,将诸如僵尸木马活动、恶意代码传播、恶意攻击行为、恶意站点数据等网络安全事件及信誉数据同步至本系统,形成联动能力。
权威安全预警
定时同步国家应急响应中心(CNCERT)的漏洞预警、威胁情报、安全资讯数据,及时明晰最新安全信息。
攻击源警告
当系统检测到远端IP地址存在恶意入侵或者探测行为时,可以配置对应的IP进行告警,告警页面的内容可以自定义,当此IP再次连接WEB服务时,对其推送告警界面,以做警示。
恶意网站警告
通过国家应急响应中心信誉库自动同步恶意网站数据,在用户访问恶意网站时,给予及时告警,协助用户识别WEB威胁,同时运维管理员可自定义添加恶意网站。
安全态势大屏
支持4种态势大屏,包括全局态势大屏、资产态势大屏、脆弱性态势大屏、威胁态势大屏。
产品优势
安全态势可视化
提供全局态势、资产态势、脆弱性态势、威胁态势四种大屏,实时监测用户网络存在的风险与威胁,可视化呈现威胁攻击路径动态可视、威胁告警实时滚动播放、受攻击资产和受攻击部门TOP排行、安全态势评分、资产漏洞威胁趋势和分布等,帮助用户全面掌控网络安全态势。
应急协同联动
通过对接权威的网络安全监测平台,将最新的漏洞信息、安全咨询、威胁情报等数据推送至态势感知系统,与国家互联网应急中心(CNCERT)形成协同联动,提升网络安全风险与威胁的发现能力和效率。
多维度风险评估
通过资产属性信息、资产存在的脆弱性以及产生的威胁事件,进行关联分析,以威胁事件的发生为起点,该资产是否存在此类威胁事件相关的漏洞关联,通过自动化收集的资产属性信息确认该资产是否为关键资产,以及该资产是否存在漏洞相关的应用组件或服务,完成多维度风险评估。
威胁事件快速研判
通过威胁事件聚合分析、关联分析、详情分析、攻击原始数据分析等手段,结合威胁情报,快速研判威胁事件的影响范围,还原整个攻击过程,提升威胁事件研判能力和效率。