发布日期:2019-12-24
随着信息系统的普及,信息系统的高可用性要求越来越高。信息安全造成的隐患越来越多。通过持续性的网络安全监测,可以为客户提供:
l 识别服务可用性以及资产变更情况,帮助客户进行远程资产梳理;
l 通过远程网页内容检查,深层次发现目标网页是否存在挂马、暗链、敏感内容以及篡改内容,保障网站安全可用。
l 通过网站安全监测引擎进行漏洞扫描,对暴露在互联网上的网站资产进行Web漏洞及系统漏洞扫描,及时进行漏洞通报并协助用户修复漏洞,提高网站防护能力。
l 重大时间节点网站安全保障。开展7*24小时的网站安全监控,发现异常事件及时告警,同时由 安全专家进行应急响应服务,最大限度降低安全事故造成的影响。
篡改监测
网页篡改监测采用html标签域比对技术实现监测,监测引擎对网站进行初始化采样建立篡改监测基准,并对基准内容进行泛格式化处理,解析出html的相关标签作为后续比对的基准。
监控网站篡改情况发生时可能被影响的各种参数,如当响应时间超过设定的阈值时,及时产生报警信息。
木马扫描服务
通过对网页中的恶意脚本的链接进行分析,如果网页进行了编码,则首先进行解码,然后利用外部特征分析、内部特征分析、网页挂马地址分析等技术,分析网页恶意代码。可以识别多种网页木马以及加密变种。实施过程中,针对发现的网页木马,给出详细的挂马情况说明,包括挂马页面、页面问题代码位置、涉及到的CVE、木马名称等。
DNS安全监测
对DNS劫持下可能发生的不良情况进行监控,如网站响应时间,当其超过阈值时,及时产生报警信息。
监测平台通过监测权威服务器的可用性、以及权威服务器解析IP地址是否与监测平台记录的历史基准一致来判断域名是存否发生安全问题。
可用性监测
网站程序可用性主要是由监测引擎间隔一段时间向监测网站发起HTTP请求,并核对响应页面内容是否有预留的文本或数据,从而判断应用是否可用。