目前，各類網(wǎng)站被攻擊趨于頻繁，攻擊手段也是越來越惡劣，為了應對日趨嚴峻的網(wǎng)絡信息安全形勢，市面上以風險監(jiān)控、態(tài)勢感知預警的產(chǎn)品越來越多，但是真正能夠有效的幫助客戶解決問題的產(chǎn)品或平臺并不是很多。
為什么會出現(xiàn)這種有需求但是不能實質(zhì)解決問題的情況，經(jīng)過剖析主要是由于如下幾個方面：

1.用戶現(xiàn)場的實際環(huán)境過于復雜、資產(chǎn)過多、很多業(yè)務系統(tǒng)管理松散責權(quán)沒有效的分離開，導致很多部門內(nèi)部的運維人員對單位存在多少站點自己都說不清楚。

2.對現(xiàn)有的資產(chǎn)缺乏評估，系統(tǒng)存在的安全問題及隱患沒有明確的認知。

3.對安全咨詢、漏洞缺乏來源及應急處理能力。
其實總結(jié)下也就是現(xiàn)在市面上的產(chǎn)品對用戶的資產(chǎn)、漏洞、威脅這三方面沒有形成一個完整的方針策略來解決現(xiàn)階段問題以及后期會出現(xiàn)的問題。面對這三方面問題我們都需要做那些事情呢。 

首先摸清家底，無論是在“419”上的講話，還是實際操作上來看，摸清家底都是安全檢查的第一步。只有對關鍵信息基礎設施(例如網(wǎng)絡設備、業(yè)務系統(tǒng)等)做到心中有數(shù)，才能進一步發(fā)現(xiàn)其中風險，從而避免存在短板。 

其次漏洞掃描。據(jù)統(tǒng)計85%以上的攻擊來自于漏洞，漏洞可以說是網(wǎng)絡安全檢查中重要的一環(huán)。而本次檢查既包含傳統(tǒng)的網(wǎng)站平臺、業(yè)務系統(tǒng)，還要包括工控領域中的生產(chǎn)業(yè)務系統(tǒng)。而且對于關鍵信息基礎設施，漏洞檢查應該更加全面，需包含Web漏洞、系統(tǒng)漏洞、中間件漏洞、數(shù)據(jù)庫漏洞。 

再次后門檢查。國家多次強調(diào)了有些系統(tǒng)長期被控的情況，導致“誰進來了不知道、是敵是友不知道、干了什么不知道”。這種現(xiàn)象往往是黑客在早期在系統(tǒng)中植入了后門。后門往往是利用漏洞植入，一旦植入盡管修復了漏洞仍然可以通過后門連接，甚至于繞過防護設備。所以后門檢查也是關鍵信息基礎設施檢查的重中之重。 

有關于其他風險。配置基線、弱口令、主機的安全檢查等，都是信息系統(tǒng)中常見的風險。這些風險的控制可以有效增加攻擊成本，對于我國現(xiàn)階段網(wǎng)絡安全情況非常適用。 

最后安全事件的通報預警能力，網(wǎng)絡與信息安全信息通過將分析數(shù)據(jù)的圖形化顯示，結(jié)合原始數(shù)據(jù)，實現(xiàn)對網(wǎng)絡數(shù)據(jù)的可視化分析，借助于強大的圖形圖像處理能力以及分析能力，可對有較明顯特征的攻擊行有一定的預先發(fā)現(xiàn)能力，做到“有備無患”，打造安全的網(wǎng)絡系統(tǒng)。 

盛邦安全通過烽火臺-監(jiān)控預警平臺，對這幾方面是如何應對的呢。 

1、資產(chǎn)發(fā)現(xiàn)，WebRAY烽火臺-監(jiān)控預警系統(tǒng)可自動發(fā)現(xiàn)網(wǎng)絡內(nèi)的網(wǎng)站、業(yè)務系統(tǒng)、網(wǎng)絡設備等?？衫梅植际侥Ｊ剑ㄟ^在各安全域部署探針，發(fā)現(xiàn)各區(qū)域的內(nèi)部網(wǎng)絡資產(chǎn)。 

2、漏洞檢測，WebRAY烽火臺-監(jiān)控預警系統(tǒng)提供全面的漏洞檢測能力，包含系統(tǒng)漏洞、web漏洞、中間件漏洞、數(shù)據(jù)庫漏洞。同時能夠?qū)τ诠た叵到y(tǒng)的漏洞進行檢測。
 

3、后門檢測，烽火臺-監(jiān)控預警系統(tǒng)通過被動流量檢測技術(shù)以及基于威脅情報的盲掃技術(shù)實現(xiàn)對于后門的檢測。對于直觀單位實現(xiàn)無感知檢測，適用于大規(guī)模檢測。 

4、弱口令檢測，烽火臺-監(jiān)控預警系統(tǒng)可支持telnet、ssh、ftp等目前知名的檢測協(xié)議。 
 

5、安全事件的通報預警能力，烽火臺-監(jiān)控預警系統(tǒng)可集成安全情報，通過大屏幕智能展示新的安全動態(tài)以及監(jiān)控設備的異常信息，并通過傳輸媒介推送相關的咨詢信息以及安全態(tài)勢。