当前位置: 产品中心 > 明鉴网络与信息安全信息通报预警管理平台

明鉴®明鉴网络空间态势感知监测预警系统

——态势感知、安全监测、通报预警、应急处置

产品概述

明鉴®网络与信息安全信息通报预警管理平台(以下简称:通报预警平台)是杭州安恒信息技术有限公司依据《关于加快推进网络与信息安全通报机制建设的通知》以及《中华人民共和国网络安全法(草案)》,并深入分析与研究常见安全漏洞以及流行的攻击技术基础上,通过安恒安全团队攻防研究和风险评估项目经验并结合信息安全等级保护相关标准总结归纳大量的安全漏洞信息和攻击方式后,研制开发的一款针对网络信息安全态势感知、通报预警、应急处置的综合管理平台。该平台还可以与等级保护监察管理系统、等级保护检查工具箱(备注:该系统和工具箱主要为等级保护检查工作开展提供技术保障)、安全培训综合管理平台(备注:该平台主要是以网络安全攻防模拟实验、研究、人才培养、培训、应急演练等综合性实训平台)进行无缝对接,实现联动。该管理平台主要面向政府、公安以及企事业单位,利用技术手段帮助对其重要门户网站、网上重要信息系统进行全面的安全漏洞监测、可用性、篡改、敏感词监测并且结合风暴中心以及网络安全设备产生的数据进行态势分析。对爆发的网络安全事件进行通报预警、应急处置等功能。从总体上把握网络的安全态势,帮助监管部门实时了解网络安全态势和网络安全问题,开展预警通报、应急处置和网络安全综合管理工作。


产品架构

 

产品特点

1.态势感知:结合安恒风暴中心全面展现网络安全态势情况、动态提醒当前网络最新的安全威胁。结合部署分布式多引擎(web漏扫、数据库漏扫、系统漏扫等)7*24小时发现当前网络环境下威胁(木马、漏洞、篡改、可用性、敏感词等)情况,并进行统计分析。联动系统中部署的安全设备,如:日志审计设备(SOC)、应用防护设备(WAF)、未知威胁检测设备(APT)等全面感知网络环境中可能存在的威胁(0Day、漏洞、攻击、威胁、事件)。

2.通报预警:能够实时根据态势感知和扫描监测到的威胁和漏洞情况,对下级单位和使用部门开展预警和通报工作。能够定期发布的预警信息,对安全态势进行趋势分析及总结,做到对安全态势整体的把握。

3.应急处置:针对发生的网络安全事件进行应急处置工作,配备应急处置技术工具,分析总结网络安全事件成因,修复管理或技术隐患。形成安全事件高效率下发、处置,并对安全事件处理全过程、结果进行记录和管理。

4.事件管理:不仅支持云安全中心推送信息安全事件,还支持典型安全威胁自定义添加,提供自定义添加入口,形成丰富的安全威胁库。并提供多角度查询、筛选等方式,对安全威胁库进行有效管理。

5.报表数据:支持安全周报、月报、年报,根据扫描监测数据,定期自动生成标准的周报、月报、年报,提供word、pdf等多种格式,支持在线查看、下载。

6.系统联动:支持与等级保护监察管理系统无缝对接,该系统能够对行业单位的门户网站以及重要在线信息系统等级保护工作进行统一管理,还支持与安全实训综合管理平台(备注:该平台主要是以网络安全攻防模拟实验、研究、人才培养、培训、应急演练等综合性实训平台)、等级保护检查工具箱(备注:该工具箱不仅能够对行业单位的网站和重要信息系统进行检查而且还能够对网络爆发的安全事件进行取证分析)进行对接。

7.协同管理终端:支持与移动应用终端进行联动,能够从监管、行业等多方面对网络爆发的安全事件、安全问题进行应急处置和响应。


产品部署

明鉴®网络与信息安全信息通报预警管理平台能够灵活的应对多种复杂的网络环境,某客户单位部署图如下所示:

 

(欲了解更多行业客户案例,请联系我们!)