360云探安全监测系统

需求分析

我国网站几乎都在不同程度上遭受了包括DNS攻击、暴力破解攻击、0day攻击、APT攻击等各类攻击,导致网站瘫痪、数据泄露、页面篡改等安全事件频繁发生。网站瘫痪会导致业务无法正常进行,损失名誉与收入;数据泄露会导致客户的流失与诈骗案件的发生;页面篡改会导致监管部门的登门拜访。在这种情况下国家网信、云厂商、运营商等监管和平台单位,需要对管辖和服务的各种业务进行全天候的安全监管,准确发现安全问题并通报给相关责任单位;对于政企单位,一方面要面临监管单位的监管通报压力,另外还需要对自身的业务安全情况进行及时的掌握。作为监管单位、云平台服务商、政企客户等都需要有一套支持带有安全服务和运营能力、并且能同时符合监管要求以及企业自身要求的云监测管理平台。

产品概述

三六零云探安全监测系统(以下简称三六零云探),是一款面向党政军、金融、教育及互联网等用户的网站应用安全监测服务产品,依托于360安全大脑,以及360在搜索、终端安全、网站安全等方面积累的海量数据,可有效监测网站的异常,持续挖掘网站风险,充分预警各类网站安全事件,为用户提供网站漏洞扫描、网页篡改监测、网页挂马监测、黑词/暗链监测、可用性监测、仿冒/钓鱼网站监测、未知资产监测等安全云监测服务。/暗链监测、可用性监测、仿冒/钓鱼网站监测、未知资产监测等安全云监测服务。

功能介绍
未知资产监测

360拥有全球最大的活跃网址库,每天检测800亿次,还有全球最大的域名信息库,包括80亿条域名信息、每天分析2400亿条DNS记录,三六零云探正是依托于360的安全大数据的基础, 这些覆盖全网的网站大数据信息使得三六零云探能够发现很多隐藏的资产和安全风险,实现页面分钟级别的监测能力。

安全漏洞监测

三六零云探系统在云端和很多漏洞发现平台进行了打通,包括猎网平台等,一旦这些平台发现0day漏洞,将在第一时间在三六零云探系统上进行展示,告知网站运维人员进行安全加固,解决传统扫描器无法发现0day漏洞的问题。

安全事件监测

三六零云探系统通过云端发现客户本地的安全问题,同时结合360多年的安全数据基础以及威胁情报中心的分析结果,360威胁情报中心利用专有的先进爬虫技术,从多个漏洞情报源抓取并追踪漏洞信息,并及时推送给订阅用户,能够全面覆盖网站的安全问题,包括钓鱼网站的监控、未知资产发现不全等问题,解决传统扫描器网站问题发现不足的问题。

可用性监测

三六零云探系统通过云端解决发现客户本地网站的安全问题,依靠360强大的云端资源、覆盖全国的访问区域,对企业本地网站进行存活性监测,包括网站存活性、页面存活性、网站访问响应时间等维度,解决传统扫描器监控覆盖度不足的问题。

技术优势

云服务高可靠

全面多样化

监测可视化

闭环安全运营

快明稳全准

典型应用

1、 县市级监管单位,以监管区域的网站安全状态,符合监管合规,具有通报要求为主。例如具有代表性的单位有:县市级网信办、经信委、网安、通管局以及县市级教育局等。

2、 省部级网信办和网安单位,主要以统一集中安全监管,实现全市网络安全监测、感知、通报、处置、溯源等能力;安全事件联动响应,查清全市网络资产信息,有效的网络攻击威胁监测手段以及满足通报处置业务信息化为主。

3、 中央部委、央企以及运营商以自身网站系统安全监控为目标,搭建网站安全一体化方案,查清全市网络资产信息,建立安全管理体系,加强信息安全治理以及通报处置业务信息化为主。

4、 其他各种需要网站安全监测的所有场景。

部署示意图通用:

1、云端部署示意图:

usage-scene

2、 本地化部署示意图

私有云交付1:

usage-scene

私有云交付2:

usage-scene