安全监测与分析服务

featured-image

安天提供行业内最高效、专业的安全监控服务,通过专业化的安全设备:追影、探海、智甲等系统来进行实时监测,通过定期性度量Web系统、恶意域名、邮件等系统存在的风险隐患为客户提供监测数据。客户在其帮助下可以实时掌握自身系统的安全状态,衡量改进的情况,能够将用户单位的安全运维人员从繁重的日常安全维护工作中解放出来,降低对安全运维人力、精力投入,降低管理成本。

监测分析首先通过流量数据的采集、元数据信息提取,将涉及安全事件所需的信息提取和入库,再对异常流量进行检测:如隐蔽通道、流量阈值、数据格式、数据分布等,再将安全事件的各类攻击行为进行建模提取,最终通过大数据分析和机器学习的技术将监测结果预警汇总、研判和展示。针对重要系统,通过专项分析技术进行深度分析,如DNS、邮件系统、Web系统等。

安全监测服务内容包括以下几方面:
1.实时监测

本监测服务目标做到365*24小时的实时监控和回溯能力。注:根据存储空间和流量的情况,原始数据流回溯一般在48小时内,日志回溯一般在30天内。


2.边界全面监测。

本服务方案保障网络所有边界出口部署监控设备,且处理能力超过通信带宽上限,保证边界监测无遗漏、无死角。


3.全面监测攻击行为。

监测网络攻击行为包括:SQL注入、XSS注入、代码执行、CSRF攻击、跨目录访问、逻辑错误攻击、文件包含攻击、上传漏洞攻击、扫描攻击、暴力破解、0day攻击等常见网络攻击行为。


4.全面监测重大安全事件。

重大安全事件包括:APT攻击、僵尸网络、木马控制、蠕虫病毒、信息泄露、CC攻击等高危安全事件,严重危害和影响政务网络的核心安全。


5.全面监测安全隐患。

除攻击行为和被控制等事件外,基于流量分析的基础监测未按要求加密、弱口令、软件存在Bug、敏感信息泄露等安全隐患。


6.全面防护核心网络。

针对核心网络,全面防护来自外部的攻击行为,对常见攻击行为在一定程度上进行阻拦,保障网络的正常运行。同时根据监测分析情况,不断优化配置,使防御阻拦更加有效。


7.提供处置建议和配合处置。

对于已发现的高危安全事件和安全隐患,我方安全专家会根据经验和资料提供相关处置建议;如客户具有自判能力且具备操作条件的情况下,我方可协助客户配合处置各类安全事件。