WebSOC知道网站立体监控系统是知道创宇旗下一款web安全监控产品,是一款创新网站监控管理产品,将扫描工作提升为常态化的监控管理,涵盖网站挂马、SQL注入、XSS跨站脚本、Web套用漏洞、关键字、暗链、网页变更、ICP备案、可用性等Web业务关注点,实现对网站安全及运维的自动监控、量化评估、整体分析,达到及时发现、集中管理、规避风险的良好效果。
基本介绍
- 网站名称:WebSOC知道网站立体监控系统
- 主办单位:知道创宇
- 实质:web安全监控产品
- 目的:及时发现、管理和规避风险
功能介绍
WebSOC通过融合多种基本的Web检测能力成为自动化监控管理平台,为线上业务提供有力保障,并简化了专业扫描器的使用複杂度,只需第一次使用时配置目标网站列表及监控项目,之后即可定期登录查看历史检测结果、整体分析和趋势,轻鬆完成线上业务的运维工作,大大提高了安全管理和运维的效率及效果。
套用安全形势
Web经过了多年的建设和发展,在电子政务、电子商务、企业信息化得到了广泛的套用,已经逐渐成为日程业务运作、海量信息资源集成、线上套用服务的承载平台。随着线上信息和服务的普及推广,为了使基于Web的业务套用平台得到更多用户的支持,通常在功能和性能上不断地完善,然而在非常重要的安全性上,却没有得到足够的重视,各类基于Web的攻击手段实施简单且发展迅猛,使安全风险达到了前所未有的高度。
在信息化建设快速发展的同时,Web安全问题作为企业、政府的管理难点,会导致业务中断、信誉受损甚至产生政治影响,造成不可估量的损失。传统的安全管理方式长期依赖的传统人工藉助普通扫描器的评估及报告方式,不具备对Web安全问题进行常态化的全面管理。
功能特性
三大风险
可用性监测
每隔几分钟访问一次网站页面,即时发现网站没有回响、回响过慢、域名劫持,立即提醒。
脆弱性监测
对Web环境提供专业的漏洞检测和分析,包含SQL注入、跨站脚本、CGI、CSRF、表单破解等网站漏洞及Web套用安全问题。
内容安全监测
採用网页数据解析技术,针对网页内容出现的安全问题进行检测和分析,包含挂马、暗链、内容变更、关键字、内容泄露、敏感目录档案等安全问题。
智慧型分析检测
动静结合的网站挂马监测
基于虚拟机与沙箱的高仿真用户上网环境,动态模拟用户网页浏览行为,自动发现、研判网页对作业系统的攻击,可捕获未知漏洞(0day),準备率>99%。
结合静态网页原始码分析技术,使用网际网路数据中心长年监控产出的“云特徵”、经过5年积累锤鍊超过100个挂马攻击漏洞特徵,稳定快速检出已知挂马攻击漏洞。
安全漏洞攻击测试
提供丰富的安全检测外挂程式,模拟黑客使用的漏洞攻击手法,对WEB套用的安全性做出深入分析,能够準确地监测出网站存在的SQL注入漏洞、XPath注入漏洞、LDAP注入漏洞、XSS漏洞、CSRF漏洞、表单绕过漏洞、CGI漏洞等脆弱性信息,深入监测常见的Web伺服器漏洞,并能提供详细的监测数据和测试样例。
第一时间降低风险影响
系统一旦发现网站出现安全问题或安全事件,系统将及时通过电子邮件、简讯等方式来自动传送告警信息给网站管理员,以便及时作出回响和处理。
安全状况一目了然
基于B/S架构远程使用,产品实现周期性全自动化监测, 可负责对大批量网站的内容安全、脆弱性、可用性进行监测,并通过多种角度对Web安全问题进行分析统计,并产生详尽、多样化的报表功能。可提供多种统计报表,包含了全面丰富的综合性内容,帮助用户随时对网站安全状况作出正确的评估,让管理人员对网站的安全状态一目了然。
零成本接入,灵活部署
WebSOC监控支持分散式集群部署模式,可灵活扩展规模,大幅度提升监控能力和性能。
提供真正的虚拟引擎技术,一个独立的设备可以部属多个检测引擎,每个检测引擎採用独立的记忆体和系统资源,可以针对所监控物理网路区域配置相应的检测策略,一方面提高了检测效率,一方面节省了用户的投资。
安全增值服务
能够支持大量的用户远程登录使用,并可配置区分用户的许可权,使系统具备提供线上服务的能力。
用户收益
通过知道创宇WebSOC知道网站立体监控系统,可以帮助用户实现如下收益:
1. 帮助最终用户第一时间了解到所监测网站的安全状况和潜在风险,将网站运营风险降到最低,使网站得到最大限度的保护。
2. 帮助安全服务机构构建SaaS模式的网站监测增值服务,使服务机构立即拥有不间断的网站风险监测能力。
3. 帮助网路监管机构快速获得辖区区域网路站的安全现状及安全态势,能够快速分析网站安全巨观信息,及时获得监测範围的网站的详细报告。
4. 通过系统灵活的可扩展性为服务提供商打造增值服务模式,提高核心竞争力和客户满意度。