360网站云监测系统

需求分析

资产梳理

梳理辖区范围的网站,包括已知资产、未知资产。

监测网站

对网站进行全面的监测,包括:可用性、页面篡改、违规内容、页面黑链、钓鱼网站、网页木马、安全漏洞。

安全专家运营

提供7*24小时安全专家全天候照料服务,对安全风险进行及时通告,分钟级响应。

重保安全监测

重大活动需要确保监管范围资产的网站安全。

安全情况汇报

自动生成多种报表,如:月报、周报,高效进行定期汇报总结,全面掌握网站风险状况。

产品概述

360网站云监测系统(云探)是一款利用云计算、安全大数据技术,实时监测网站安全状态的SaaS产品。

功能介绍

“漏洞扫描+内容监测+稳定性分析+大数据情报分析”,全方位满足网站安全监测需求。

安全事件监测
结合 360 多年在安全数据基础以及威胁情报中心的分析结果,利用专有的先进爬虫技术,从多个漏洞情报源抓取并追踪漏洞信息,发现客户本地的安全问题及时推送给订阅用户,能够全面覆盖网站包括钓鱼网站的监控、未知资产发现不全等问题。
安全漏洞扫描
在云端和很多漏洞发现平台打通,一旦这些平台发现 0day 漏洞,将在第一时间在系统上进行展示,告知网站运维人员进行安全加固,解决传统扫描器无法发现 0day 漏洞的问题
未知资产探测
360 拥有全球最大的活跃网址库,每天检测 800 亿次,还有全球最大的域名信息库,包括 80 亿条域名信息、每天分析 2400 亿条 DNS 记录,三六零云探依托于 360安全大数据发现快速发现区域、行业、单位暴露在互联网上的未知资产,摸清家底隐藏的资产和安全风险,实现页面分钟级别的监测能力。
网站可用性监测
通过云端解决发现客户本地网站的安全问题,依靠360强大的云端资源、覆盖全国的访问区域,对企业本地网站进行存活性监测,包括网站存活性、页面存活性、网站访问响应时间等维度,解决传统扫描器监控覆盖度不足的问题。

技术优势

简单高效

SaaS产品,零部署、零运维, 无需人工升级,实时享用最新的漏洞库、全网大数据情报。

360大数据情报优势

持续服务 8 年,累计服务用户 350 万,累计监测页面 20 亿,累计发现漏洞 2.3 亿,每天可用性监测 50 亿,提供高持续、高可用、高精确的 SaaS 安全服务;同时多次参与重大网络安保,全方位监测网站资产安全。借助360公司的海量大数据、威胁情报和漏洞知识库,和公司安全大脑、漏洞云进行关联分析与监测。

安全专业

7*24小时安全专家运营,建立人机互补式监测生态,安全运营专家弥补机器无法识别的问题,进行快速研判和定性,给出建议和解决方案。

全面监测

全方位安全监测,包括:可用性、页面变更、违规内容、页面黑链、钓鱼网站、网页木马、安全漏洞。

闭环安全运营

帮助客户建立一套有效的安全监测与预警机制,快速、准确地发现攻击行为后迅速启动处置和应急机制,实现发现能力闭环、安全事件输出闭环、通告预警闭环、网站安全建设方案闭环。

产品特点

安全、高效、智能的一体化安全监测平台

安全大数据
拥有310亿样本,22万亿安全日志、90亿恶意域名信息、2EB以上安全大数据;基于威胁情报大数据、机器学习大数据、安全搜索大数据、终端安全大数据,第一时间发现漏洞和安全事件并告知用户。
专业的安全专家
360安全专家近三年问鼎MSRC安全精英榜、The Pwnie Awards “最佳提权漏洞奖”、两度蝉联天府杯冠军;实力全球领先,同时安全专家提供 7×24 小时值守服务。
高级威胁发现能力
累计发现海莲花、摩诃草、美人鱼等境外APT 组织50余个,以“看见”网络攻击、威胁的能力,严守国家网络安全防线;结合威胁情报、机器学习等技术,提高安全风险检出率,降低误报。

部署方案

在云端对网站进行监测,分钟级接入,发现企业网站的安全问题,包括:网站可用性、内容安全、Web漏洞。只需开通账号、录入资产,即可快速开启监测服务,保证安全事件分钟级别响应,提供7*24小时全天候照料服务。

典型应用

场景举例
  • 监管单位,如:公安、网安、教育局、卫健委
需求
  • 统一集中安全监管,实现全市网络安全监测、感知、通报、处置、溯源等能力,安全事件联动响应;
  • 有效的网络攻击威胁监测手段;
  • 通报处置业务信息化。
解决方案:
  • 依靠互联网海量安全数据。
  • 以先进雄厚的大数据技术对辖区内所有网站安全要素信息进行分析。
  • 针对安全隐患提供通报等业务手段,帮助监管单位完成安全监控的闭环。
场景举例
  • 大中型企业、医院、学校、银行等
需求
  • 很难管理员工私自搭建网站,网站风险状态不明确;
  • 网站内容存在违规,无法即时发现,给企业带来法律风险;
  • 安全能力和人员不足,漏洞和黑链告警无法验证,有被通报风险;
  • 网站在全国一些地区无法访问,影响用户正常使用;
  • 页面被恶意篡改无法即时获知,影响企业形象。
解决方案:
  • 梳理资产,对所有资产进行全面监测。
  • 按照行业监管要求对网站违规内容进行监测,避免被通报,保障重大活动期间不出安全事故快速预警、全面检查、快速响应。
  • 对网站进行可用性监测。