客户需求分析
(1)如何持续感知风险,减少风险暴露时间?
a.大量资产,B/S架构的业务资产,存在网页多/域名多等问题,少则几千页,多达几十万页,大量页面和域名大大增加了管理难度。
b.资产更新快,开发人员随意上线新业务、升级系统软件、更新页面板块,带来一系列新的漏洞,但是安全人员竟然不知道网站资产有变动,给黑客攻击留下窗口期。
c.风险威胁多,除了业务本身的风险,承载资产的环境(操作系统、中间件、网络)也存在各种系统漏洞、配置不当、社工手段等风险
d.0Day突发,0Day问题突然爆发,总是无法快速感知到,往往都是被监管机构通报,甚至已被黑客成功利用才知晓。
(2)如何控制事后危害,避免触犯法律?
页面篡改,攻击者为了宣传不良言论、优化SEO、恶意报复等目的,往往会在不易察觉的时间段,篡改业务 页,如果处理不及时,责任人难辞其咎。
(3)如何对抗敏感时期的突发压力,为业务保驾护航?
敏感时期,两会、人大、博鳌论坛等重大会议和活动时期,网站经常会遭受大量境外攻击,导致压力剧增;开学、考试等特殊时间段,业务不能停,安全保障工作压力大;面对资深的黑客产业,组织力量不足,人员少,缺经验,难以应对。
产品概述
云眼为互联网业务提供持续的风险评估+实时监测+篡改处置+应急对抗服务,让用户重新获得更加安全的保障。
产品功能
风险监测
(1)持续评估
新业务上线,24H内会进行全面的上线评估,包括暴露面、脆弱性、内容安全,并做为基线,每天持续复查;同时每天会对资产变化进行监测,持续分析新增资产引入的风险情况。
(2)实时监测
实时监测页面篡改、0Day、网马、黑链、DNS和可用性等安全事件,并生产可视化报告及时告知用户,让用户可以实时掌握安全状况,争取宝贵的处置时间。截止目前,我公司网站监测数量已经接近50万个,监测网页数量已接近17亿个。
应急处理
(1)篡改处置
实时监测页面状态,通过大数据分析技术分钟级发现页面是否被篡改,一旦监测到篡改页面,立即通过智能DNS技术阻断被篡改页面的传播,避免事态扩大。
(2)应急对抗
敏感时期通过修改DNS的NS记录,把流量引到深信服安全云平台,由深信服安全专家帮您7*24小时在线对抗,让互联网业务在敏感时期更加安全,更加合规放心。
优势
(1)风险可视
安全风险和安全事件都可通过可视化报表呈现,而且还能提供针对性的解决方案。
(2)及时预警
安全事件发生3-5分钟内,通过微信平台推送告警信息,而且还能通过手机直观的看到可视化安全报告,让用户全天候掌握业务安全状况。
(3)篡改处置
通过智能DNS技术快速替换被篡改站点,有效遏制被篡改页面的传播,规避政治风险和职业危机。
(4)篡改处置
云端应急对抗服务,随需随用,保障敏感时期,让用户更安全。
