首頁 > 關于我們 > 安恒動態(tài) > 2019 > 正文

省市級威脅情報全息大屏，支持遠程遙控，也太酷炫了吧！

閱讀量：次

省市級威脅情報全息大屏正式上線，還可實現遠程遙控

這是繼2018年底，首家發(fā)布“城市級安全態(tài)勢分析報告”后又一個大更新。

到底什么是“省市級威脅情報全息大屏”？

Q? 省市級威脅情報全息大屏，是什么？

省市級威脅情報全息大屏，是由威脅情報中心最新研發(fā)的針對全國省市威脅態(tài)勢數據全息展示產品，通過sumap的全網風險威脅感知能力，多維度實現安全數據匯聚融合，利用大數據和人工智能技術進行高質量情報提取，實現數據賦能。

Q? 省市級威脅情報全息大屏，有什么？

目前，省市級威脅情報全息大屏主要由網絡資產大屏、攻擊威脅大屏、資產失陷大屏三部分組成。

網絡資產大屏：本區(qū)域內的重要網絡資產的整體狀況，包括類型分布和區(qū)域分布。此外，針對于網站、應用系統(tǒng)、郵箱、重要控制系統(tǒng)等關鍵系統(tǒng)重點分析。

攻擊威脅大屏：此部分是針對互聯網流量進行分析，并和威脅情報進行關聯，從攻擊源IP中可分析攻擊源主機的威脅類型、趨勢、區(qū)域分布等。此外，關注黑客團伙在本區(qū)域的活躍情況，包括APT組織和反共黑客常用的代理IP活躍情況。

資產失陷大屏：失陷資產是依據威脅情報數據中的控制源、攻擊源等數據，匹配該區(qū)域的網絡資產數據。通過分析本區(qū)域內失陷資產的失陷類型、資產類型、行業(yè)分布、區(qū)域分布等，并展現安全事件情況，可以掌握本區(qū)域內存在威脅的資產情況。通過失陷資產數據，可以結合流量捕獲工具進一步取證分析，溯源立案。

Q? 省市級威脅情報全息大屏，為什么？

當前網絡安全面臨了嚴重的信息不對稱以及被動防御的瓶頸，這也制約了檢測防御能力的提升。威脅情報的出現，讓我們擁有了“看見敵人”的能力，省市級威脅情報全息大屏就是基于威脅情報技術的應用，讓網絡空間威脅可感可知。

省市級威脅情報全息大屏通過對整個省份/城市的資產摸底、失陷檢測與攻擊檢測，完整地分析展現該省/市內網絡空間狀態(tài)，基于機器學習分析發(fā)現省/市中存在的失陷資產盲區(qū)，協助網絡監(jiān)管單位全面把控態(tài)勢，精準研判趨勢與工作方向。

Q? 省市級威脅情報全息大屏，如何體驗？

目前，省市級威脅情報全息大屏的交互體驗區(qū)，位于安恒大廈一樓創(chuàng)新體驗中心的風暴中心版塊。

體驗人員需在展廳工作人員的帶領下，通過手機或iPad遠程操控，可實現對任意省份、任意市級城市、歷史時間的網絡資產管理、攻擊威脅情報、資產失陷情報的大屏切換與數據分析。