金融行业网站群监测解决方案

面临的挑战

在金融业的信息安全防御思路中,事前发现、事中拦截、事后响应是最常见的方式。但是从Web安全走过了这么多年的结果中看到,在攻与防的博弈中,越来越多的案例证实攻方始终占据领先优势。而在传统的拦截手段逐步失去效果的情况下,如何快速的对威胁进行预测、检测、发现将成为安全的重点发展趋势。

在Web安全中,由于网站是开放给所有用户的,它在开放业务给用户的时候,也把自己暴露给了黑客,对网站的入侵相比其他的安全领域门槛更低,而Web网站的安全性恰恰影响到该金融公司的公共形象。比如:银行业的门户网站被入侵后,会导致大量的用户无法进行网上银行的交易。金融业的门户网站被入侵后,黑客进一步篡改网页信息,会导致大量的虚假消息误导用户。更有甚者,黑客可以通过网站挂马的技术,进一步的得到用户的账户信息。导致大量资产外流等恶性后果的产生。

解决方案

360网站群监测系统依靠360强大的云端资源,为用户提供网站可用性监控、网站挂马、钓鱼网站、网页篡改、暗链发现、漏洞扫描、漏洞舆情等安全服务。系统为用户提供统一云平台管理账号,用户处无需部署任何软硬件产品,可以随时随地,利用任何可联网终端通过浏览器对监控对象进行7x24小时的监控、查看与管理。

360网站群监控系统由基础数据支撑系统,数据处理引擎,本地数据处理模块、系统管理与展示模块4部分组成:

图:系统管理和展示图

图:系统管理和展示图

核心技术

360网站群监测使用webscan扫描引擎,该引擎以多年网站防护经验为基础研发的一款扫描产品,周期性的提供安全漏洞就检测服务,自动更新补天及运营团队每日编写的检测规则。全面、快捷识别网站存在的最新漏洞。通过分析模型及海量样本库加权判断网站是否被仿冒,网页是否被挂马,检测网页被篡改位置及内容,及时告警使其得到快速处理。同时可以搜取更具有价值的相似页面,通过内容比对,上下文分析等技术为网站钓鱼提供判断依据。

360网站群检测使用全国80个探测点定时对网站的可访问性、DNS解析失败率、连接失败率等基本访问情况进行探测。目前云服务监控拥有全国31个省市的80余个监测点,同时监测频率最小能到1分钟。能7x24小时实时监测用户的网站的可用性,并结合360的大数据分析平台,对网站的性能指标进行详细分析,为网站的运维和优化提供数据支撑。

360网站群检测DDOS分析系统,聚焦于全球DDOS攻击现状及趋势的分析功能。结合海量网络数据进行分析建模,有效发现异常访问流量。系统检测到被监管资产出现故障后,能有效分析网站是否遭受DDOS攻击,攻击类型,开始时间等重要信息供参考解决客户问题。

核心功能

  •  有效聚焦关注问题,直观定位被监管网站的安全概况,简单易用,为用户提供一个快捷处理通报的入口,快捷下发未知资产确认的接口。
  •  关注安全最新动态,掌握全球最新DDOS攻击态势DDOS攻击可视化,可直观查看发起攻击频率最高的区域、IP地址,结合网络安全策略有效屏蔽对网站安全可能造成威胁的肉鸡或者恶意主机。减少网站因带宽有限或者服务器脆弱问题导致拒绝服务的损失。
  •  关注最新安全咨询,了解全球漏洞爆发分布,有效提示被监管资产是否存在相关隐患,提供网站安全建设或整改参考。
  •  支持导出PDF、word格式,支持打印。支持生成日报、周报、月报及预览功能。多维度图表展示被监管网站的安全态势,深度分析资产新增情况,安全事件发生比例,被监管网站受影响的严重程度等问题。从资产、可用性、完整性、脆弱性、通报处理时长等多角度深入问题监管问题。为监管单位提供网站安全建设考核指标的参考。
  •  支持用户单个资产导入、批量资产导入、系统账号管理等功能。

方案价值

360网站群监测方案以多年积累的大数据、成熟的样本分析模型、高尖端的安全运营团队为基础。为用户实时监控网站可用性、实时分析网站完整性、周期扫描网站脆弱性、及时通告网站0day及舆情、自动抓取并分析仿冒网站、事实监控网站是否遭受DDOS攻击等服务。做到事前告警、事中建议、事后溯源,协助用户解决网站资产安全问题。

监控服务分类如下图:

图:监控服务分类

图:监控服务分类

7X24小时对被监控网站进行连续的、全面的、系统的、动态的检查以评估被检测网站的可用性,完整性等安全隐患。实时发现被监管网站环境的变化,持续跟踪事件处理进度,针对已处理完事件进行自动化复测,保障系统发现的安全隐患得以充分且正确的解决。

360通过自主研发技术,共监控全球30多亿域名的流量分布。近万名从业人员及爱好者的社交言论(Twitter, 微博), 400多家安全网站,安全论坛和网络安全媒体网站的安全文章。收集并整理全球40万漏洞信息,并能对漏洞的影响及危害进行评估。360全线安全产品的上百亿恶意样本特征及拦截记录,为数据分析提供了庞大的数据支撑。

威胁情报是来自于系统外部的安全知识或信息,可以帮助系统管理者更好的实现系统内部安全问题的分析、发现与溯源,是系统安全防御能力的重要扩展。