• 基礎設施安全

  • 數據安全

  • 云計算安全

  • 工控安全

  • 物聯網安全

  • 信息技術應用創新

  • 全部產品

  • 全部解決方案

基礎設施安全


  • 政府

  • 運營商

  • 金融

  • 能源

  • 交通

  • 企業

  • 教育

  • 醫療

綠盟公共互聯網安全監控解決方案 

監控、預警、捕獲、上報 

立即咨詢

安全挑戰

網絡惡意代碼(包括僵尸網絡、木馬、病毒、蠕蟲)給網絡系統帶來了極大的危害,尤其是僵尸網絡、木馬和蠕蟲。僵尸網絡會對通信服務質量產生嚴重影響,是DDOS攻擊發生的主要原因;木馬攻擊不僅會造成重要文件和信息的泄漏,而且還會被黑客利用成為遠程操控的工具;早期的蠕蟲僅僅是惡意代碼的傳播手段,但新型的蠕蟲(如飛客蠕蟲等)已經具備了攻擊特征,成為網絡系統的安全隱患。

工信部2009年即頒發了《木馬和僵尸網絡監測與處置機制》,2017年又頒發了《公共互聯網網絡安全威脅監測與處置辦法》(工信部網安〔2017〕202號),加強網絡安全威脅信息共享、監測處置等技術手段建設,不斷提高網絡安全威脅監測與處置的及時性、準確性和有效性。同時下發了《省級基礎電信企業網絡與信息安全工作考核要點與評分標準》,明確要求對惡意IP、域名、URL、僵尸網絡等惡意網絡資源的監控及處置能力,并要求對基礎電信企業的出口檢測能力覆蓋范圍、監測的準確性等。

方案概述

綠盟公共互聯網安全監控解決方案,可以在運營商省網出口節點、骨干網出口、IDC機房出口、國際網出口等大流量節點進行嚴密監控,及時檢測危害網絡安全的大規模僵尸、木馬、蠕蟲及移動惡意代碼事件,隨時掌握公共互聯網安全發展趨勢,深度挖掘追蹤安全事件,有效降低安全事件的頻度和損失。

綠盟互聯網威脅檢測系統:基于強大的僵木蠕特征庫和信譽庫,對網絡流量進行實時監測,盡可能發現各種已知事件,分離出可疑事件。

綠盟互聯網威脅分析系統:集成業界領先的網絡行為特征分析引擎,惡意代碼自動化靜態和動態分析引擎,樣本虛擬執行分析引擎,使木馬病毒無藏身之地。

綠盟安全監控平臺:基于大數據技術的安全管理平臺,支持層次化部署,可實現對全網的安全管理。

綠盟威脅情報中心:擁有42億全球資產及偵測能力(端口/應用/banner),覆蓋IP、Web、漏洞、惡意文件等多個威脅維度,30萬+高質量漏洞庫,4億+IP/Web指紋特征庫,同時具備豐富的威脅分析模型。

特點優勢

  • 01

    威脅情報實時共享

    IP情報,URL情報,文件情報,實時分發,全網共享??焖偬嵘龣z測率和響應時間,有效應對各種新型僵木蠕事件。實現了全網“情報共享”,將海量安全威脅情報信息匯集起來,體現出了最大的防護效果和效率。

  • 02

    威脅分析事件挖掘能力

    通過收集僵木蠕設備上的會話日志、告警日志等數據信息并結合威脅情報的數據,利用大數據技術,對安全事件進行歸并去重、匯總、關聯進行操作,實現對安全威脅事件進行深度分析,并追蹤溯源到真正的源頭。

  • 03

    惡意樣本捕獲與提取

    通過文件還原技術,支持多種格式文件類型的還原如doc/docx、xls/xlsx、ppt/pptx、pdf、rtf、 wpt、pot、wps、pps、mpp、et、dpt、dps、ett、dot等等,經過僵木蠕的的分析檢測引擎,實現對惡意樣本的還原、檢測、保存、上報以及特征分發等能力。

  • 04

    多種檢測技術無縫融合

    整合了行為特征庫檢測引擎、流式病毒檢測引擎、靜態文件分析引擎、動態沙箱檢測引擎、綠盟威脅情報等多種技術手段,從已知到未知的威脅檢測能力,大大提升了僵木蠕的檢測能力,同時也緩解了客戶對僵木蠕監測考核的壓力。

客戶價值

01

多維度威脅事件分析,深度挖掘追蹤安全事件

告警日志歸并,多維度事件下鉆分析,分層次統計展示,為打擊僵木蠕源頭提供有力武器。

02

及時發現惡意樣本文件,有效降低安全事件的頻度和損失

對惡意樣本文件進行還原、檢測、保存、上報,最后再將特征分發到其他檢測設備上進行情報共享,真正實現對安全事件的預警、檢測、響應、取證。

03

降低網絡攻擊事件,節約投資,提升客戶滿意度

僵尸網絡引發的網絡攻擊事件,是造成網絡帶寬擁堵的重要原因之一。打擊僵尸網絡,可以有效提升主干網絡帶寬利用率,提升網絡租戶的服務滿意度。

04

實時掌握本地僵木蠕事件,宏觀把控本地網絡安全趨勢

監控客戶重要資產的網絡安全,隨時掌握本地區僵尸、木馬及蠕蟲的事件數量和發展趨勢,準確獲得本地區安全事件第一手信息。

05

高效檢測僵木蠕事件,防范網絡安全隱患,滿足監管要求

對重要網絡出口和網絡節點進行嚴密監控,及時檢測危害網絡安全的大規模僵尸、木馬及蠕蟲事件,實現僵木蠕事件的監控、追蹤、預警、統計分析以及事件上報。

>
<

獲得榮譽

CSA云安全聯盟中國分會創始人單位

國家信息安全漏洞庫(CNNVD)一級技術支撐單位

中國網絡安全產業聯盟理事長單位

國家級網絡安全應急服務支撐單位(最高級)

國家信息安全測評信息安全服務資質證書(最高級)

>
<

成功案例

巨人背后的專家

24小時為您提供在線咨詢服務

?

您的聯系方式

*姓名
*單位名稱
*聯系方式
*驗證碼
提交到郵箱

購買熱線

  • 購買咨詢:

    400-818-6868-1

  • 服務熱線:

    010-68438880-5069

  • 投訴專線:

    010-59610080

提交項目需求

歡迎加入綠盟科技,成為我們的合作伙伴!
  • *請描述您的需求
  • *最終客戶名稱
  • *項目名稱
  • 您感興趣的產品
  • 項目預算
您的聯系方式
  • *姓名
  • *聯系電話
  • *郵箱
  • *職務
  • *公司
  • *城市
  • *行業
  • *驗證碼
  • 提交到郵箱

微博

微信

服務熱線

400-818-6868

服務時間

7*24小時

? 2020 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號

每天读点故事如何赚钱 投资之星 天津11选5走势图表 独平3码三中三三中二 创业板开通条件10万 福彩上海时时乐走势图 幸运赛车10选6技巧 加拿大快乐8赢的方法 白小姐特选 一分彩是不是有人控制 江苏11选5开一定牛遗漏