2021年4月25日,国家互联网信息办公室在第四届数字中国建设峰会上正式发布《数字中国发展报告(2020年)》,报告指出“中国信息基础设施建设规模全球领先,中国数字经济总量跃居世界第二。”
近年来,我国在数字产业化、产业数字化、数字社会、数字政府、数字民生、数字化治理等多个领域取得了长足的进步。但同时,中国互联网络信息中心(CNNIC)在其发布的第47次《中国互联网络发展状况统计报告》指出:随着我国各行业在数字化建设上的快速发展,我国的整体网络安全态势日趋严峻,2020年我国境内被篡改的政府网站数量较19年同期上涨了30%、安全漏洞爆发数量上涨了28%。
近年来,随着《网络安全法》等一系列网络安全相关的法律法规开始施行,网络安全责任主体、网络安全监管主体得到进一步明确,网络安全监测能力已日益成为网络安全治理的重要组成部分。但随着全球网络攻防水平的不断提升,现有的网络监测系统或工具已经成为网络安全治理工作的短板,具体表现为:
1. 漏洞插件和事件监测规则不全
大量客户为了更全面的监测覆盖度,需要购买多款不同厂家监测产品
2. 漏洞插件和事件规则更新不及时
黑客总是比监测系统早一步发现问题,监测系统失去了主动发现的价值
3. 指纹识别不完整、不精准
导致大量的误报和漏洞,降低了网络安全治理工作的效率和质量
4. 取证不完整,不利于后续安全加固
虽然主动发现了漏洞,但是并不能清晰的说明问题并协助后续系统加固
“当一个热门漏洞爆发的时候,我发现两天了监测系统却一直没有相关更新,都不知道是应该扫描一遍还是不要扫描。”——某监管单位副主任。
“有时候扫描完了,通报都很忐忑,因为误报实在太多了”——某央企信息中心安全处处长。
基于当前网络安全治理工作现状,面对既有监测系统或产品的问题,知道创宇在Scanv的基础之上结合创宇安全大脑打造了一款全新互联网业务系统全生命周期、持续性、多维度监测的新一代云监测系统—Scanv Max。
Scanv Max主要面向面向网络安全监管单位及企事业单位,监测范围包括门户网站、办公系统、小程序、APP、API等互联网业务系统。
关联资产变更监测:对业务系统进行持续性多维度主动扫描,自动发现业务系统下的所有子域名、IP及端口等关联资产,持续监测关联资产变化。
脆弱性监测:Scanv Max自身储备近10万漏洞信息,全面覆盖各种类型安全漏洞,可快速发现业务系统脆弱点,扫描更精准。
可用性监测:全国超50多个监测节点,7x24小时不断监测业务系统和服务器的可用性,含HTTP监测、Ping监测、源站监测、状态码监测及响应时间监测等。安全事件监测:通过对业务系统进行智能分析,全面监测业务系统中的暗链、坏链、挖矿、挂马等安全事件。内容合规监测:积累数十万敏感词库(含涉黄、涉政、暴恐、反动、非法赌博、民生、政治等),持续监测业务系统页面风险内容。
1. 创宇安全大脑:汇聚超万亿次攻击数据,持续捕获全球超90%的漏洞扫描器及各类安全监测产品的攻击数据,通过自我学习不断赋能Scanv Max监测能力。
2. 全息业务系统画像:与知道创宇云防御大数据平台实时联动构建业务系统全息画像,精准识别10000+Web组件指纹,监测效果更加全面、精准。
3. 404实验室:十余年一线网络攻防经验,连续两届获得CNVD 12颗星认证,不断输出安全检测能力,快速应对黑客不断更新换代的攻击手法和最新漏洞。
1. 覆盖全:创宇安全大脑持续学习最新漏洞信息,全息业务系统画像构建全面风险监测点,五大监测能力一站式全覆盖持续监测,风险问题尽在掌握。
2.扫的快:云端集群式监测平台,可对大量业务系统进行快速扫描,通过构建的全息业务系统画像可实现精准增量检测,加快扫描速度,避免无脑式扫描。
3.够精准:所有漏洞均经过安全专家严格筛查,扫描结果可取证,精准反馈每一项安全事件,提升后续应急响应、安全加固等工作效率