web安全監控平台

國家網際網路應急中心CNCERT 2011年度安全報告顯示：在CNVD 2011 年度收集整理的漏洞信息中，作業系統漏洞占 8.8%，資料庫漏洞 1.1%而WEB 套用漏洞占 22.7%。其中Web套用漏洞所占比例已經遠超過傳統作業系統漏洞與資料庫漏洞的總和。

由於Web套用漏洞相比傳統系統漏洞更容易利用和掌握，導致越來越多的攻擊者通過Web漏洞入侵、控制網站。傳統安全設備以及安全管理手段難以應對來自Web套用的漏洞攻擊方式，導致目前Web安全現狀形勢不容樂觀。

鑒於日漸嚴峻的Web安全形勢，目前網站的安全運營面臨以下問題：

實時跟蹤： Web漏洞發現成急速升上趨勢，每月每周都有新漏洞被發現，傳統的定期掃描評估手段滯後性太強，無法實時跟蹤安全態勢。

及時回響：攻擊者通過漏洞或其他手段得到網站控制權後，進行網頁掛馬、暗鏈、篡改等行為。傳統監控手段無法及時發現和回響導致危害和影響進一步擴大。

大規模監測：許多大型企業或者政務網站規模比較龐大，如果傳統的掃描器評估需要耗費大量的時間和人力物力，評估一次的代價和成本都非常高。

專業安全人員稀缺：網站安全評估和滲透對執行人員安全知識水平要求較高，而從事安全行業人員的稀缺導致評估結果和質量層次不齊，無法保障網站安全運營水平。

網站管理和運營者以及一些監管機構需要一款產品可以方便的對網站進行日常監控，發現問題時能夠及時通告並且提出解決方案。

基於以上幾點問題，知道創宇最先提出的Web安全監控系統解決方案，幫助用戶解決網站安全運維題。WebSOCSOC知道網站立體監控系統有別於Web掃描器，Web安全監控系統採用類似於搜尋引擎的爬蟲技術，通過網路遠程周期性、自動化對目標網站/網站群進行檢測。在對網站進行漏洞檢測的同時，還對網站的安全事件（網頁掛馬、暗鏈、變更、關鍵字）等內容進行監控，發現問題時通過郵件、簡訊等手段及時通知網站管理員。依託於專業的安全研究團隊和強大的網際網路數據中心，我們可以實時跟蹤網際網路上的最新漏洞，通過規則更新的方式及時更新產品漏洞庫。系統會對檢測結果進行分析，產出可讀性強、全面、專業的檢測報表，並對網站歷史檢測結果進行統計形成各類圖表使用戶把控網站歷史安全趨勢走向。