绿盟科技

首页->解决方案->公共互联网安全监控解决方案->绿盟公共互联网安全监控解决方案

安全产品

绿盟公共互联网安全监控解决方案


 业务挑战

网络恶意代码(包括僵尸网络、木马、病毒、蠕虫)给网络系统带来了极大的危害,尤其是僵尸网络、木马和蠕虫。僵尸网络会对通信服务质量产生严重影响,是DDOS攻击发生的主要原因;木马攻击不仅会造成重要文件和信息的泄漏,而且还会被黑客利用成为远程操控的工具;早期的蠕虫仅仅是恶意代码的传播手段,但新型的蠕虫(如飞客蠕虫等)已经具备了攻击特征,成为网络系统的安全隐患。

工信部2009年即颁发了《木马和僵尸网络监测与处置机制》,2017年又颁发了《公共互联网网络安全威胁监测与处置办法》,以防范和处置木马、僵尸网络以及移动恶意代码引发的网络安全隐患,净化公共互联网环境,维护我国公共互联网安全,并将其做为各部门每年信息安全工作考核的重点。


 解决方案

绿盟公共互联网安全监控解决方案专注于僵尸、木马、蠕虫及移动恶意代码事件的监控、追踪、预警、挖掘、统计分析以及事件上报。可以为运营商省网出口节点、骨干网出口、IDC机房出口、国际网出口等大流量节点提供全面的公共互联网安全监测手段,可以对重要网络出口和重要网络节点进行严密监控,及时检测危害网络安全的大规模僵尸、木马、蠕虫及移动恶意代码事件,随时掌握公共互联网安全发展趋势,深度挖掘追踪安全事件,有效降低安全事件的频度和损失。

  • 绿盟互联网威胁检测系统:基于强大的僵木蠕特征库和信誉库,对网络流量进行实时监测,尽可能发现各种已知事件,分离出可疑事件。
  • 绿盟互联网威胁分析系统:集成网络行为特征分析引擎,恶意代码自动化静态和动态分析引擎,样本虚拟执行分析引擎,使木马病毒无藏身之地。
  • 绿盟安全监控平台:基于大数据技术的安全管理平台,支持层次化部署,可实现对全网的安全管理。
  • 绿盟威胁情报中心:覆盖IPWeb、漏洞、恶意文件等多个威胁维度,22+漏洞库,4亿+IP/Web指纹数据库,5家国内国际合作伙伴信息共享。


方案优势

1.   全方位僵木蠕检测能力

绿盟公共互联网安全监控解决方案,整合了行为特征库检测引擎、流式病毒检测引擎、静态文件分析引擎、动态沙箱检测引擎、绿盟威胁情报等多种技术手段,全面提升僵木蠕检测能力。

2.   恶意样本捕获与提取能力

利用绿盟科技独特的文件还原技术,结合多种僵木蠕检测引擎,实现了对恶意样本文件的还原、检测、保存、上报以及特征分发等全部能力。

3.   威胁分析与事件挖掘能力

基于大数据技术,对安全事件进行归类、汇总、关联,进而进行深度分析,挖掘事件背后的真正源头。

4.   全网威胁情报共享能力

在整个防御过程中,单个节点的威胁信息往往是不够的。绿盟威胁情报中心实现了全网“情报共享”,将海量安全威胁情报信息汇集起来,体现出了防护效果和效率。

客户价值

1.   高效检测僵木蠕事件,防范网络安全隐患,满足监管要求

对重要网络出口和网络节点进行严密监控,及时检测危害网络安全的大规模僵尸、木马及蠕虫事件,实现僵木蠕事件的监控、追踪、预警、统计分析以及事件上报。

2.   实时掌握本地僵木蠕事件,宏观把控本地网络安全趋势

监控客户重要资产的网络安全,随时掌握本地区僵尸、木马及蠕虫的事件数量和发展趋势,准确获得本地区安全事件信息。

3.   降低网络攻击事件,节约投资,提升客户满意度

僵尸网络引发的网络攻击事件,是造成网络带宽拥堵的重要原因之一。打击僵尸网络,可以有效提升主干网络带宽利用率,提升网络租户的服务满意度。

4.   及时发现恶意样本文件,有效降低安全事件的频度和损失

对恶意样本文件进行还原、检测、保存、上报,最后再将特征分发到其他检测设备上进行情报共享,真正实现对安全事件的预警、检测、响应、取证。

5.    多维度威胁事件分析,深度挖掘追踪安全事件

告警日志归并,多维度事件下钻分析,分层次统计展示,为打击僵木蠕源头提供有力武器。