首頁 > 關(guān)于我們 > 安恒動態(tài) > 2020 > 正文

安全數(shù)據(jù)大腦，賦能安全監(jiān)管新可能

閱讀量：次

隨著互聯(lián)網(wǎng)的快速發(fā)展，各類業(yè)務(wù)不斷出現(xiàn)，網(wǎng)絡(luò)資產(chǎn)數(shù)量呈指數(shù)級增長。企業(yè)在機(jī)房部署服務(wù)器提供業(yè)務(wù)服務(wù)，目前有公有云、私有云和混合云三種搭建模式。豐富的服務(wù)模式帶來網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)的復(fù)雜化、多樣化、易變化，導(dǎo)致網(wǎng)絡(luò)資產(chǎn)底數(shù)龐大，隨之而來的網(wǎng)絡(luò)資產(chǎn)內(nèi)容不可控、可攻擊目標(biāo)多、漏洞數(shù)量多、網(wǎng)頁不維護(hù)被篡改或注入暗鏈等問題，給網(wǎng)絡(luò)監(jiān)管帶來挑戰(zhàn)。

一、資產(chǎn)監(jiān)管難題

主要問題集中在網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)缺失、網(wǎng)頁篡改、黃賭毒安全事件、區(qū)域整體安全狀況不明、網(wǎng)絡(luò)活躍攻擊、最新漏洞影響等問題，并且傳統(tǒng)的技術(shù)和解決方案無法有效解決這些問題，主要原因如下：

1、網(wǎng)絡(luò)資產(chǎn)分布復(fù)雜，數(shù)據(jù)統(tǒng)計和使用難度大

企業(yè)可以靈活使用公有云、私有云和混合云的方式搭載自有業(yè)務(wù)。資產(chǎn)分布廣并且業(yè)務(wù)復(fù)雜，現(xiàn)有管理方法無法按照區(qū)域、行業(yè)、單位等進(jìn)行數(shù)據(jù)分類、統(tǒng)計和展示，導(dǎo)致網(wǎng)絡(luò)資產(chǎn)管理難度大，細(xì)節(jié)不清晰，數(shù)據(jù)可用性差。

2、網(wǎng)絡(luò)資產(chǎn)分布復(fù)雜，更易出現(xiàn)違法服務(wù)

多云模式下，更易出現(xiàn)黃賭毒等違法服務(wù)網(wǎng)站。違法犯罪人員更容易快速搭建違法服務(wù)網(wǎng)站，提高了監(jiān)管部門對違法和不良信息的網(wǎng)站檢測和查處難度。

3、互聯(lián)網(wǎng)攻擊、安全漏洞層出不窮，無法快速預(yù)警

互聯(lián)網(wǎng)不斷有最新的安全漏洞或其他安全隱患出現(xiàn)。對于傳統(tǒng)企業(yè)來說，無法將眾多精力花在對最新漏洞或安全隱患的檢測中，不能快速掌握最新的安全威脅數(shù)據(jù)。安全漏洞或隱患一旦爆發(fā)極可能導(dǎo)致區(qū)域的眾多企業(yè)服務(wù)系統(tǒng)遭受攻擊，甚至影響社會的穩(wěn)定運行。

4、本地部署監(jiān)測服務(wù)，成本高，響應(yīng)慢

監(jiān)管部門在本地做資產(chǎn)探測、安全監(jiān)測等需要部署防火墻、探針、WAF等大量設(shè)備，并且性能有限，成本較高。當(dāng)網(wǎng)絡(luò)資產(chǎn)變動、新漏洞或安全隱患出現(xiàn)時，也無法快速更新資產(chǎn)和安全預(yù)警及防護(hù)。

5、資產(chǎn)量大、系統(tǒng)多、安全問題復(fù)雜，無法全面分析

對于監(jiān)管單位來說，目前單純的從ICP備案、抽檢等方式無法全面掌握區(qū)域資產(chǎn)，對資產(chǎn)變動、網(wǎng)頁篡改、僵尸網(wǎng)站、不良信息、區(qū)域攻擊數(shù)據(jù)等也無法實時監(jiān)管，針對區(qū)域安全態(tài)勢不能全面評估、最新漏洞無法快速預(yù)警。

二、安全數(shù)據(jù)大腦

在此背景下，安恒信息依托于多年的數(shù)據(jù)生產(chǎn)與分析經(jīng)驗，整合數(shù)據(jù)資源能力，推出適用于當(dāng)前復(fù)雜監(jiān)管環(huán)境的在線訂閱服務(wù)，安全數(shù)據(jù)大腦數(shù)據(jù)訂閱服務(wù)。

安全數(shù)據(jù)大腦，賦能安全監(jiān)管新可能

安全數(shù)據(jù)大腦數(shù)據(jù)訂閱服務(wù)依托安恒數(shù)據(jù)大腦，聚焦對互聯(lián)網(wǎng)網(wǎng)絡(luò)安全數(shù)據(jù)的生產(chǎn)與分析，可以從區(qū)域、行業(yè)等屬性完成對數(shù)據(jù)的歸類與統(tǒng)計。安全數(shù)據(jù)大腦可以探測互聯(lián)網(wǎng)中出現(xiàn)的系統(tǒng)、設(shè)備等網(wǎng)絡(luò)資產(chǎn)，包括OA、郵箱、物聯(lián)網(wǎng)資產(chǎn)、工控設(shè)備、監(jiān)控設(shè)備等所有對網(wǎng)絡(luò)開放的資產(chǎn)，只要對互聯(lián)網(wǎng)提供服務(wù)，系統(tǒng)均可以探測并記錄到資產(chǎn)庫中。系統(tǒng)每天實時掃描互聯(lián)網(wǎng)資產(chǎn)，對區(qū)域網(wǎng)絡(luò)資產(chǎn)的增加、減少等變化都能快速更新。

基于網(wǎng)絡(luò)資產(chǎn)庫，系統(tǒng)同時對資產(chǎn)進(jìn)行安全監(jiān)測，對網(wǎng)絡(luò)資產(chǎn)數(shù)據(jù)、不良信息網(wǎng)站內(nèi)容、暗鏈篡改、僵尸網(wǎng)站、攻擊源以及城市網(wǎng)絡(luò)安全分析報告等實時檢測和更新。區(qū)域與行業(yè)網(wǎng)絡(luò)安全主管單位可通過在線訂閱數(shù)據(jù)，開啟對該區(qū)域的監(jiān)控與事件分析，定期接受該地區(qū)安全數(shù)據(jù)，可有效將數(shù)據(jù)應(yīng)用于摸清家底、安全監(jiān)管、通報處理、護(hù)網(wǎng)自查、態(tài)勢分析、匯總匯報等工作中，推動安全管理與決策工作“有數(shù)可依”。

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>