网站安全云监测平台

发布日期:2019-06-12

网站安全云监测平台

一、为什么需要网站安全监测

1.1.    缺乏专职安全人员

      就目前大多数政企现状来看,都缺乏专职的安全人员。对企业而言,无法有效对网站从设计到运维的整个生命周期进行安全介入,就导致了网站本身就可能先天“缺陷”、带“病”上线的状态;对政府单位而言,大多没有专门的开发部门和专职安全岗,网站的开发和维护都交于第三方,很多时候都是一次性服务,安全风险难以把控。

1.2.    批量监测、监管难度大

       对于大型企业而言,即便是有专职安全人员,但是面对大量网站需要检测和保护,尤其对于日趋多样化的Web攻击方式(例如Webshell、盗链、Cookie盗用、CSRF、SSRF、撞库攻击、DNS劫持等基于会话的无明显特征的攻击),传统防护设备+人工方式也显得难以无能为力;对于监管单位而言,即便有专职人员也难以应付大量网站需要监管,并将安全风险通知到位,安全工作成果也难以体现

1.3.    漏洞发现不及时

      面对日趋多样化的Web攻击手段,攻击利用时间越来越短,传统的防护设备+人工方式难以及时发现大量网站存在的安全问题,人工更是难以做到7*24小时守护,当企业发现时可能已经遭受了严重的损失。

1.4.    安全我们需要转变

      既然缺少安全人员、传统的防护手段逐渐失去效果的情况下,如何快速、精准、周期性、甚至实时的发现网站面临的安全问题,抢先攻击者一步获知网站的安全问题,将极大提高事前防范、事中控制、事后处置的效率和有效性。因此,网站安全监控产品将是我们有效的监测手段。

二、  网站安全云监测平台介绍

2.1.    产品概述

      可对网站的可用性、合规性、安全性进行7×24小时监控,并通过短信、微信、邮件、网页等多渠道告警通知,大数据安全风险可视化,让用户第一时间获知网站的安全风险状况,并及时进行有效处理。

2.2.    产品主要功能

2.2.1.       安全风险可视化

      将监测的数据进行大数据分析、过滤、统计,通过定性评级、定量评分(采用国际CVSS评分标准)方式,按照地图区域、风险类型、风险数量、时间趋势等维度进行可视化呈现,方便用户快速了解网站资产风险状况,并辅助进行安全决策。

2.2.2.       可用性监测

      通过HTTP(s)、DNS方式对网站的服务质量进行监控,包括网站的可用率、响应时间。

2.2.3.       合规性监测

      通过爬虫技术对网站的进行合法合规监控,包括敏感词、篡改、备案、挂马、暗链、HTTPS证书方面。

2.2.4.       安全性监测

      通过通用WEB漏洞扫描器+自主研发的专项漏洞扫描器对网站的安全漏洞进行扫描,漏洞类型涵盖国际通用标准OWASP TOP 10、WASC-TC,国内CNVD、CNNVD漏洞库(限web漏洞)。

2.2.5.       资源配置

    可对资产、监测点、告警方式统一进行管理配置。

2.2.6.       告警通知

    可通过短信、微信、邮件、网页方式多渠道7×24小时进行告警通知,第一时间获取网站安全风险状态。

2.2.7.       报表中心

    可按资产、漏洞、监测类型、时间进行横向和纵向进行对比,并可按照不同维度生成报表,包括日报、周报、月报、年报等。为企业和监管单位提供网站安全建设考核指标参考。

三、  产品优势

3.1.    风险可视化,安全了然于心

    通过对监测的数据进行大数据分析并进行可视化呈现,方便用户快速了解网站资产风险状况,并可辅助安全决策。

3.2.    多维度监控,安全无死角

    一个网站的主要安全风险在于可用风险、合规风险、安全漏洞风险三个维度。网站安全云监测平台可7×24小时,对可用性进行实时监控、对合规性和安全性进行周期性监控。其监测内容远高于同类产品。

3.3.    全球分布式云监测点,高效全面

    产品在国内外主要城市主流运营商都部署了监测点,可全面监测网站的服务质量,与此同时可有效监测到DNS劫持类攻击,分布式监测点可同时应对大量网站监测,并有效缩减检测时间。

3.4.    威胁情报,快速精准定位

    自主研发威胁情报搜索引擎,对CVE、主流安全论坛等公共渠道的威胁情报进行收集。并与threatbook等知名威胁情报中心合作,可快速精准定位存在安全风险的网站,有效缩短安全风险发现的时间。

四、  使用方式

4.1.    账号即服务

    对于拥有专职安全人员配备的中小型政企,可购买平台账号,登陆平台后,添加需监测的网站即可进行安全监测。

4.2.    托管即服务

    对于没有专职安全人员配备的中小型政企,可直接将网站交付给我们托管监测,发现安全告警会直接通过预设的告警方式(邮件、短信、微信等)推送给您,和安全应急响应可提供增值服务。

4.3.    平台即服务

    对于有专职安全人员配备的大中型政企、监管单位,或特殊需求的企业,可购买平台,即将平台部署在企业内部,自主进行管理。重庆设计院可提供售后服务以及技术支撑增值服务。