天枢 安全运营管理中心
百达智慧安全运营管理中心,致力于为企业客户的业务安全提供具备集中管控能力的安全管理工具,安全运营管理中心对资产统一管控,对安全项目全生命周期管理,实现安全智能管控,从而保障业务连续性,保护信息资产的安全。
产品优势
内外网资产动态摸底
支持政企内外网资产盘点、资产变更、资产关联,根据资产类型建立内外网资产清单,实现资产动态管理。
智能化集中管控
通过对内外网资产设备、安全项目、安全事件进行集中管理,实现安全可管、可控。
安全任务计划智能化编排
针对安全任务计划进行集中管控,对安全项目产生的安全计划和执行情况进行维护管理和监控告警。
业务连续性保障
建立业务安全可视化模型,通过对风险和威胁提前管控,高效保障业务可用性、连续性,避免业务中断造成重大损失。
告警阈值自定义设置
可自定义设置告警阈值,有效关联阈值设置模型,全面提高业务安全的告警能效,规避无效告警。
业务可视化监控
以业务维度可视化展示业务相关联的资产,进行统一监控,提升资产维护和管理的效率。
平台价值
事前 |
事中 |
事后 |
提前预警 规避风险 |
快速定位 降低损失 |
策略优化 持续安全 |
清源 内容安全监测平台
平台通过SaaS化全网监测实例,为客户提供网站“涉黄、涉赌、涉毒、非法金融、意识形态、错别字”等异常内容监测,以及多点多线路网站可用性监测,域名监测,网站暗链、挂马、网页篡改等综合内容安全监测,并具有多样化告警能力。支持监测策略多样化定制及私有化部署,人工复核,独创内容安全深度融合识别模型,有效解决传统识别方法误报率和漏报率高的问题,提高敏感内容监测的准确性。
产品价值
国家权威资质授权
国家信息安全漏洞库(CNNVD)兼容性服务资质授权
产品成果
截至2021年底,清源内容监测平台已经累计对2万多个企事业单位网站进行监测,帮助客户发现网站挂马,网页篡改,内容涉黄、涉赌等问题。该平台将预测、防御、监控和响应能力融为一体,进一步提升客户的网络安全防护能力,赢得了客户的认可和好评。
大数据安全管理平台
百达智慧大数据安全管理平台依托大数据分析、人工智能、可视化,通过对网络信息安全环境因素进行获取、理解、分析和预判,快速、全面、准确的感知网络信息安全态势。
平台采取开放式、可拓展的技术架构,建立规则库、资产库、情报库、策略库,通过大数据以及人工智能关联分析,实现全天候,全方位的网络安全信息服务。 为网络信息安全提供有价值的感知能力。
产品特性
态势感知数据标准 |
公安部态势感知数据标准规范,结合苏州网络安全态势感知业务需求,设计满足国家和行业技术标准的接口规范,实现与不同厂商的产品兼容,并提供人工导入能力。 |
多级部署,联动建设 |
联动调度建设:部省市互通采用网综网与部省态势感知系统联通,网信、通管、发改、经信和保密、机要横向联动,与已建设的本行业或者本部门的态势感知系统联通。 |
主体(单位)视角的监测平台 |
取代传统的以资产为监测对象的视角的平台,为主体单位、监管部门提供可视化效果。 |
主动管理网络威胁 |
传统的态势感知平台基本上都是以被动管理方式为主,通过分析已经发生的安全事件去发现已经存在的安全威胁,并协助管理员进行快速的应急响应与处理。 |
大数据+人工核验 |
多平台的覆盖,全面进行数据分析,按照国内外标准规范进行针对性检测,不遗漏任何重要指标。 |
产品功能
资产管理
录入的单位以及单位网站、公网IP资产;流量学习:发现未录入的资产,形成覆盖全市的互联网资产统计功能模块;形成资产的健康档案。
漏洞管理
对主机上存在的高危漏洞风险进行实时预警和提供修复方案,包括系统漏洞、Web 类漏洞,帮助企业快速应对漏洞风险。
态势大屏
安全态势总览:11个子视图组图,分别是:安全信息统计视图、资产类型总览图、攻击态势地图、24小时事件-告警趋势视图、24小时告警视图、24小时攻击分布视图、资产配置核查视图、资产漏洞视图、24小时威胁KPI视图、24小时规则命中Top5视图以及24小时业务健康度视图。
告警预警管理
扫描任务、报表任务、最新漏洞情报、资产脆弱性评估、最新漏洞告警等,可自定义性地进行邮箱预警、短信预警、微信消息模板预警功能;可定期发布态势通报、信息通报,及时发布工作通知、预警通报、整改通知,可对通报机构、单位、人员等进行管理,支持通报预警策略的设置,至少包括通报预警生成策略、下发策略、考核策略等。
天擎移动应用安全扫描系统
针对移动互联网时代的业务面临的安全漏洞和风险,为移动端政企信息化建设业务、机密敏感数据、移动支付等移动端业务提供一整套稳定、可靠的解决方案。天擎结合静态分析和动态分析,可提供基本信息、恶意行为、内容违规、敏感权限、安全漏洞等150多项项目检测,全面评估分析 Android/IOS APP客户端和服务端可能存在的漏洞和风险,并给岀合理的安全整改建议,旨在帮助用户了解并提高移动应用的合规性和安全性。
主要功能
漏洞扫描 |
对应用程序进行静态漏洞的扫描,并在自定制沙箱中对应用进行实时动态检测。 |
安全检测 |
对病毒、木马等恶意行为和色情、暴力等违规内容以及敏感权限调用等进行全面的安全检测。 |
风险评估 |
对存在安全隐患的功能调用、接口、第三方SDK等进行风险评估,及时发现风险隐患。 |
修复建议 |
针对检测出的安全问题提出针对性的安全整改建议。 |
检测技术
深度静态监测
动态模糊测试
漏洞主动探测
风险智能识别
优势特点
多平台覆盖
检测服务覆盖 Android和IOS等平台应用,全面支持当前流行的各种系统版。
全面漏洞扫描
覆盖手机客户端软件、通信链和服务器端安全,多种形式结合进行全方位漏洞检测。
高度标准
按国内外标准规范进行针对性检测,符合最新行业和企业要求,不遗漏任何重要指标。
一键专业报告
一键提交进行在线安全检测,生成管理/技术双报告,给出专属的检测报告和问题解决建议。
政务新媒体监测服务平台
百达智慧政务新媒体监测服务平台,利用云计算、大数据分析、智能语义分析等技术,解决微信公众号、微博、小程序、头条等信息分享量巨大等半封闭性主流新媒体平台监管难的问题,协助监管部门全面、精准地监测属地新媒体舆情,加强监督处置,降低类似重大突发疫情等谣言在新媒体平台恶意传播带来的不良传播后果,维护新媒体内容分享传播秩序和生态健康。
研发背景
国家互联网信息办公室发布的《网络信息内容生态治理规定》于2020年3月1日起施行,将对散布传播网络谣言、人肉搜索、流量造假等违法违规行为需及时依法进行处理。治理规定对政府正确引导舆论工作提出更高要求。标题党、炒绯闻、人肉搜索、流量造假、谣言等乱象成为本次治理规定严厉打击的对象。
产品价值
协助监管部门全面、精准地监测属地公众号舆情,加强监督处置,尽量降低谣言在重大突发疫情中造成的风险,维护新冠肺炎疫情防控期间网上传播秩序。
安策 通报协同管理平台
针对网络安全事件进行通报及协同处置的平台,主要服务于网络安全监管部门,包括网信、公安、工信及各行业主管单位,构建网络安全通报从录入、核验、派发、处置、审核到归档的全流程闭环管理。帮助监管单位压实网络安全主体责任,实现不同层级单位纵向联通,跨部门安全事件处置数据横向协同互联,提高通报和协同处置效率。同时,平台为责任主体单位提供成熟的安全能力评价体系,让安全可视化、具象化、可量化,通过评估度量,定性定量,掌握现状,促进安全持续优化。
互联网信息门户网站
百达智慧互联网信息门户网站面向党政机关、教育系统、大中型企业提供互联网统一门户解决方案。
洞晓 脆弱性感知平台
以资产和漏洞为视角,采用自主研发的系统脆弱性标准化引擎,与主流安全厂商设备进行适配及联动,实现交叉对比,数据归一,支持海量资产的安全评估,最大限度规避系统脆弱性漏报和误报。支持分布式部署及弹性扩展,灵活调度,满足不同网络架构及资产规模需求。平台通过多种任务模式,对风险进行持续性度量,将扫描结果进行多源归一、知识聚合,并与资产进行智能匹配和关联分析,实现对资产和业务的脆弱性全生命周期管理。
产品功能
任务调度 |
智能化任务调度
丨支持多方式创建任务
丨故障自动跳转 |
漏洞扫描 |
深度扫描管理
丨漏洞验证
丨漏洞跟踪分析
丨弱口令扫描 |
漏洞验证 |
支持SQL注入/XSS/命令执行等漏洞验证
丨人工核验,减少误报,确保准确性
丨提供修复建议 |
漏洞多源归一 |
兼容主流漏洞平台
丨漏洞状态实时更新
丨同类型漏洞自动归一 |
资产管理 |
资产监测
丨应用资产管理及发现
丨主机资产管理及发现 |
直观报表 |
直观报表展示
丨详尽漏洞展示
丨零门槛/易读/详尽地多类输出格式报表 |