• ?

    綠盟科技

    首頁->解決方案->公共互聯網安全監控解決方案->綠盟公共互聯網安全監控解決方案

    安全產品

    綠盟公共互聯網安全監控解決方案


     業務挑戰

    網絡惡意代碼(包括僵尸網絡、木馬、病毒、蠕蟲)給網絡系統帶來了極大的危害,尤其是僵尸網絡、木馬和蠕蟲。僵尸網絡會對通信服務質量產生嚴重影響,是DDOS攻擊發生的主要原因;木馬攻擊不僅會造成重要文件和信息的泄漏,而且還會被黑客利用成為遠程操控的工具;早期的蠕蟲僅僅是惡意代碼的傳播手段,但新型的蠕蟲(如飛客蠕蟲等)已經具備了攻擊特征,成為網絡系統的安全隱患。

    工信部2009年即頒發了《木馬和僵尸網絡監測與處置機制》,2017年又頒發了《公共互聯網網絡安全威脅監測與處置辦法》,以防范和處置木馬、僵尸網絡以及移動惡意代碼引發的網絡安全隱患,凈化公共互聯網環境,維護我國公共互聯網安全,并將其做為各部門每年信息安全工作考核的重點。


     解決方案

    綠盟公共互聯網安全監控解決方案專注于僵尸、木馬、蠕蟲及移動惡意代碼事件的監控、追蹤、預警、挖掘、統計分析以及事件上報。可以為運營商省網出口節點、骨干網出口、IDC機房出口、國際網出口等大流量節點提供全面的公共互聯網安全監測手段,可以對重要網絡出口和重要網絡節點進行嚴密監控,及時檢測危害網絡安全的大規模僵尸、木馬、蠕蟲及移動惡意代碼事件,隨時掌握公共互聯網安全發展趨勢,深度挖掘追蹤安全事件,有效降低安全事件的頻度和損失。

    • 綠盟互聯網威脅檢測系統:基于強大的僵木蠕特征庫和信譽庫,對網絡流量進行實時監測,盡可能發現各種已知事件,分離出可疑事件。
    • 綠盟互聯網威脅分析系統:集成網絡行為特征分析引擎,惡意代碼自動化靜態和動態分析引擎,樣本虛擬執行分析引擎,使木馬病毒無藏身之地。
    • 綠盟安全監控平臺:基于大數據技術的安全管理平臺,支持層次化部署,可實現對全網的安全管理。
    • 綠盟威脅情報中心:覆蓋IPWeb、漏洞、惡意文件等多個威脅維度,22+漏洞庫,4+IP/Web指紋數據庫,5家國內國際合作伙伴信息共享。


    方案優勢

    1.   全方位僵木蠕檢測能力

    綠盟公共互聯網安全監控解決方案,整合了行為特征庫檢測引擎、流式病毒檢測引擎、靜態文件分析引擎、動態沙箱檢測引擎、綠盟威脅情報等多種技術手段,全面提升僵木蠕檢測能力。

    2.   惡意樣本捕獲與提取能力

    利用綠盟科技獨特的文件還原技術,結合多種僵木蠕檢測引擎,實現了對惡意樣本文件的還原、檢測、保存、上報以及特征分發等全部能力。

    3.   威脅分析與事件挖掘能力

    基于大數據技術,對安全事件進行歸類、匯總、關聯,進而進行深度分析,挖掘事件背后的真正源頭。

    4.   全網威脅情報共享能力

    在整個防御過程中,單個節點的威脅信息往往是不夠的。綠盟威脅情報中心實現了全網“情報共享”,將海量安全威脅情報信息匯集起來,體現出了防護效果和效率。

    客戶價值

    1.   高效檢測僵木蠕事件,防范網絡安全隱患,滿足監管要求

    對重要網絡出口和網絡節點進行嚴密監控,及時檢測危害網絡安全的大規模僵尸、木馬及蠕蟲事件,實現僵木蠕事件的監控、追蹤、預警、統計分析以及事件上報。

    2.   實時掌握本地僵木蠕事件,宏觀把控本地網絡安全趨勢

    監控客戶重要資產的網絡安全,隨時掌握本地區僵尸、木馬及蠕蟲的事件數量和發展趨勢,準確獲得本地區安全事件信息。

    3.   降低網絡攻擊事件,節約投資,提升客戶滿意度

    僵尸網絡引發的網絡攻擊事件,是造成網絡帶寬擁堵的重要原因之一。打擊僵尸網絡,可以有效提升主干網絡帶寬利用率,提升網絡租戶的服務滿意度。

    4.   及時發現惡意樣本文件,有效降低安全事件的頻度和損失

    對惡意樣本文件進行還原、檢測、保存、上報,最后再將特征分發到其他檢測設備上進行情報共享,真正實現對安全事件的預警、檢測、響應、取證。

    5.    多維度威脅事件分析,深度挖掘追蹤安全事件

    告警日志歸并,多維度事件下鉆分析,分層次統計展示,為打擊僵木蠕源頭提供有力武器。

    破解11选5的密码出号