先知(zhī)專注于安全漏洞和(hé)事(shì)件(jiàn)的(deδ )發現(xiàn)、跟蹤和(hé)監管,緻力于安全問(wèn)題的(de)全生(shēng)命$'≥周期閉環管理(lǐ)的(de)服務。整體(tǐ)服務依托于先知(zhī)平台, 平台集安全事(ε±λσshì)件(jiàn)實時(shí)監測、安全事(shì)件(jiàn)通(t<ōng)報(bào)處置、安全威脅預警等多& ≠(duō)功能(néng)于一(yī)體(£₩®✘tǐ),是(shì)為(wèi)網絡安全主管部門(mén)量身(shēn)打造的(€↑∑πde)網絡空(kōng)間(jiān)信息安全管理(lǐ)平γ♠γ±台。可(kě)通(tōng)過平台為(wèi)行(xíng)業≠↔(yè)監管用(yòng)戶、區(qū)域監管用(yòng)戶等提供管轄範圍內(nèi)的(de)σβ網絡空(kōng)間(jiān)治理(lǐ)♥α€↑監管、多(duō)維度可(kě)視(shì)化(huà)安全态勢感知(zhī)、大(dà¶♦)規模網站(zhàn)安全監測、安全事(shì)件♥↑•'(jiàn)通(tōng)報(bào)處置閉環工(gōng)作(z &$®uò)管理(lǐ)、零天漏洞預警與重大(dà)事(shì)件(jiàn)$"預警等服務。
先知(zhī)平台功能(néng)♣©∑主要(yào)由安全監測引擎、安全專家(jiā)運營中心、先知(♠λ→zhī)客戶端三套子(zǐ)系統組成。安全監測引擎負責對(duì)用(yòng)戶資産進行(x'πδδíng)7*24小(xiǎo)時(shí)的(de)無死角監控,将實時(shí)發現(xδ✘₩iàn)的(de)問(wèn)題推送至安全專家(ji>πā)運營中心、先知(zhī)客戶端等系統。安全專家(jiā)運營 ✘₹中心的(de)待審核事(shì)件(ji ε<©àn)數(shù)據,由安全專家(jiā)審核之後推送到(dσ ào)先知(zhī)客戶端,整體(tǐ)結構圖如(rú)下(xià):
先知(zhī)平台內(nèi)部子(zǐ)系統(先知(zhī)< 客戶端、安全專家(jiā)運營中心、安全監測引擎)主要(y€≈←✔ào)數(shù)據流轉方式:先知(zhī)客戶端将用¶λ>(yòng)戶配置監測網站(zhàn)資産下(xià)發同步到(dào)運營中心,運Ω↕營中心調用(yòng)後端引擎進行(xíng)監測,引擎将監測結果同步到(dào)運營中心,&★對(duì)于需要(yào)審核的(de)安全事(shì)<β↓÷件(jiàn),由運營中心人(rén)員(yuán)進行(xíng)審核,并且推送到(dào↓©₹↕)先知(zhī)客戶端。推送到(dào)先知(zhī)客戶端中的(de)安全事(sh¶↓±∞ì)件(jiàn)、安全漏洞、安全咨詢、0Day情報(bào)等信息給用(yòng)戶監管提¶±↑→供抓手和(hé)多(duō)維度可(kě)視(shì)∏∑化(huà)的(de)态勢感知(zhī)。詳細數(shù)據流轉圖如(rú)下(xià)所 ₩∏≠
先知(zhī)平台提供單位組織結構管理(lǐ),支持導入單'↕位名稱、單位屬性、上(shàng)級單位♠∏≤λ、下(xià)級單位的(de)、單位編号、單位♥φ排序、單位資産範圍等功能(néng)。并且支持配置€£單位聯系人(rén)信息,單位組織結構樹(shù),以樹(✔ ₽÷shù)狀結構可(kě)視(shì)化(huà)呈現(xiàn)。
先知(zhī)通(tōng)過爬蟲引擎和(hé)基礎©απ 信息采集引擎,可(kě)以對(duì)用(yòng)戶的(deγ£)資産信息進行(xíng)采集和(hé)管理(lǐ),包括網Ω♦ φ站(zhàn)域名、IP、行(xíng)政歸屬§δ←β、備案号、網站(zhàn)指紋信息等。
先知(zhī)提供應用(yòng)系統定期安全→φ風(fēng)險檢測和(hé)安全事(shì)件(j→'§₹iàn)7*24小(xiǎo)時(shí)的(de)實時(shí)監測,同時(shí)提供全國(gσ♦☆uó)多(duō)節點的(de)可(kě)用(yòng)性監測服務。
在發現(xiàn)安全問(wèn)題後,先知(zhī)安全專家(jiā)運營團隊會÷≤€≥(huì)對(duì)問(wèn)題進行∏€(xíng)驗證和(hé)取證,之後把問(wèn)題通(tōng)報(bào)給客戶,并且←•對(duì)安全問(wèn)題的(de)修複狀态和(hé)處置狀态進行(xíng)長(c∏<δháng)時(shí)間(jiān)的(de)跟蹤,直≈γλ至問(wèn)題被修複完畢,形成安全問(wèn)題閉環。
先知(zhī)通(tōng)過采集網站(zhàn)的(de)指紋信息,形成基♣₩←礎指紋信息庫,當有(yǒu)重大(dà)0day漏洞爆發時(shí),第一(yī©π¶)時(shí)間(jiān)根據指紋信息進行(xíng)Ωε初步預警,然後根據檢測策略精确預警,及時(shí)告知(zhī)用(yòng)戶存在的( ₩✘¶de)風(fēng)險,避免造成重大(dà)損失。
先知(zhī)充分(fēn)調研監管單位的(de)需εγ®♦求,提供監管可(kě)視(shì)化(huà)的(de)服務,使管理(lǐ ₩<✘)者能(néng)一(yī)目了(le)然的(de±¥ )查看(kàn)、掌握轄區(qū)內(nèi)網站(zhàn)的(Ωφ₽de)安全概況。同時(shí),根據不(bù)同類型、不(bù)同下(xià)級×€單位安全問(wèn)題的(de)通(tōng)報(bào)情況、整改情況、處置效>↑率情況等形成不(bù)同維度的(de)統計(jì)界面✘®λ§,幫助用(yòng)戶提供管理(lǐ)效率。
通(tōng)過先知(zhī)服務,可(kě)幫π←助用(yòng)戶轄區(qū)內(nèi)非常清晰的(d≤αe)資産範圍,資産基礎信息和(hé)資産的(de)歸屬和(hé)對( ®duì)應的(de)管理(lǐ)架構,為(wèi)後續的(de)監管工(gōng♠✘)作(zuò)的(de)流程化(huà)運行(xíng)管理(lǐ)打下(xià)基礎。 ↔
采用(yòng)先知(zhī)服務,用'✔♣(yòng)戶可(kě)實時(shí)掌握轄區(qū)內(nèi)站(zhàn∏)點的(de)安全情況和(hé)實時(sh₹☆♠↑í)動态,掌握下(xià)級單位對(duì)于被通(π≥∑σtōng)報(bào)事(shì)件(jiàn)的(de)整改情況和(hé)處置效率,APP客戶✘™端的(de)使用(yòng)更進一(yī)步提高(gāo)了(le)安全監管的(d₹♣e)實時(shí)性。
先知(zhī)服務為(wèi)了(©≤le)促進用(yòng)戶實現(xiàn)徹底的(de)安全工(gōng)作♠×(zuò)落地(dì),融合了(le)安全事(shì)件(ji¥φ'↑àn)工(gōng)作(zuò)流跟蹤流程,對(duì)平台發現(xiàn)的(de§©δ)事(shì)件(jiàn),進行(xíng)∏持續性跟蹤确認。該流程結合自(zì)動化(♥¶ ₩huà)跟蹤引擎、先知(zhī)安全團隊,由安全專家(jiā)進行(xíng)工(gōng)作Ω¶λ(zuò)流追蹤,直至事(shì)件(jiàn)解決±<∏Ω,形成閉環。風(fēng)暴中心可(kě)将曆史事(shì)件(jià•&n)追蹤情況進行(xíng)時(shí)間(jiān)維度分(fēn)析,σ≈♦展現(xiàn)該事(shì)件(jiàn)發現(xiàn)時(shí)間(jiān),持續時Ω♥(shí)間(jiān),直至解決時(shí)間(jiān),為(wèi)管理(lǐ∑σ×δ)者掌握事(shì)件(jiàn)處理(lǐ)效率、安全工(gōng)作(z>"≠÷uò)落地(dì)程度提供有(yǒu)力依據,也(yě)可(kě)成₩✘☆為(wèi)工(gōng)作(zuò)績效的(✘←♥de)參考數(shù)據。
通(tōng)過采用(yòng)先知(zhī)服務,可(kě)≈✘₽幫助用(yòng)戶建立轄區(qū)的(de)網站(zhàn)基礎信息庫,包括網站(zh<♥àn)的(de)指紋庫,當有(yǒu)0day漏洞發生(shēng)時(shí),專家(jiā)÷<團隊會(huì)對(duì)0day進行(xíng)初步的(de)分(fēn)析©α∞,判斷其影(yǐng)響的(de)範圍和(h♦™é)可(kě)能(néng)受影(yǐng)響的(de)網站¶♦(zhàn),同時(shí)通(tōng)過指紋♦≠匹配進行(xíng)初步影(yǐng)響範圍的(∑σ♣←de)預估,再根據精準的(de)POC策略檢測,對(duδ✔♣ì)用(yòng)戶進行(xíng)準備的(de)定向預警,以督促受影(yǐng)響單位進φ™♣行(xíng)主動防禦,擺脫以往的(de)“廣播式”預警容易被忽略等困境,實現(x£ε←∑iàn)可(kě)落地(dì)的(de)預警與風≥§π(fēng)險整改督促。
純服務采用(yòng)完全SaaS模式÷≤Ω™的(de)用(yòng)戶,用(yòng)戶隻需要(yào)登錄賬号,該模式可(kě)實現(≈ xiàn)終端0維護、0部署,不(bù)需要(yào)建設周期
,快(kuài)速實現(xiàn)服務交付。
用(yòng)戶如(rú)有(yǒu)在本地(dì)自(zì)建服務所÷←¥需的(de)資源,先知(zhī)服務可(∑ε↕kě)在用(yòng)戶處部署監測引擎集群和(hé)客戶端,用('λ'yòng)戶監測範圍內(nèi)的(de)站(zhàn)點,雲端¥∑≤∏系統将會(huì)下(xià)發到(dào)用(yòng)戶自(zì)有(yǒu) ₹£α的(de)引擎集群,該模式用(yòng)戶可(kě)享有(yǒu)長(chá÷ ng)久的(de)資産,以及服務期內(nèi)由雲端提供的(de)服務成果
用(yòng)戶端的(de)服務引擎集群設備可(kě)由用(yòng)戶提供相(xσ→iàng)應配置的(de)服務器(qì)或雲計(jì)算(suà∞קn)資源,由先知(zhī)進行(xíng)建設,也(yě•☆&)可(kě)由安恒提供軟硬件(jiàn)一(yī₹σ)體(tǐ)的(de)建設模式。
商務咨詢:周總 13970784651
業(yè)務咨詢:肖總 18170768922
郵箱:xiaolq@haibo-tech.com
網址:http://www.haibo-tech.com
地(dì)址:江西(xī)省贛州市(shì)章(zhāng)貢區(qū)橙香大(d$÷₩à)道(dào)28号嘉福金(jīn)融中心5樓
