恒安嘉新产品介绍


云-管-端一体化解决方案

网络安全

企业安全威胁感知系统(PacketEye)

企业安全威胁感知系统(PacketEye)是基于下一代安全监控模型构建的面向企业网络和重要关口局点的网络与信息安全威胁分析与感知平台。系统具备网 络拓扑发现、网络流量分析、安全攻击监测、用户行为探知、敏感文件捕获等多种核心功能,通过深度大数据关联与全新的动态可视化技术,为用户提供实时、全 面、深度的企业安全威胁信息,帮助企业有效应对和管控APT攻击、DDoS、安全入侵、病毒传播、等保合规、异常流量、事件定位、信息泄露、身份管理、非 法访问等常见安全问题。系统可部署在企业网出口、城域网、骨干网及各类重要关口局点,支持旁路监测、SDN管控、防火墙联动、路由器联动等多种管控方式。 系统后台依托恒安嘉新全网数百个实时监测点和国家CNVD漏洞、ANVA病毒库、反钓鱼网站等资源,一体化同步联动千万级恶意程序特征、安全攻击特征、安 全漏洞特征、APP白名单和恶意网址特征,实现安全事件发现、分析、定位、感知、处置一体化的新一代企业安全威胁感知平台。

网络安全

网络安全综合管理平台

网络安全综合管理平台,定位于互联网行业网络安全协同联动的综合管理门户,以现网安全事件为基础,综合运用WEB安全检测、大数据分析、病毒研判等核心技术,实现网络安全态势的可视化呈现以及管理,并可对具体安全事件进行定位与追溯。该产品具备网络安全态势分析、网站安全监测、移动互联网恶意程序监测、僵木蠕监测、异常流量监测、应用商店APP检测等功能,帮助网络安全管理部门及时跟进所辖网内安全风险,帮助通信管理局、网络运营商以及行业监管部门提升安全事件的预警以及处置能力。

网络安全

僵木蠕安全监测管控平台

僵木蠕监测系统,立足于防范网络信息失窃密风险的安全需求,面向省网出口节点、IDC机房出口、骨干网出口、国际网出口等大流量节点提供全面僵木蠕监测手段。通过网络数据分析和逆向工程方法,分析恶意程序的协议通信特征以及行为特征,对捕获到数据报文进行数据挖掘,能够对木马、蠕虫等恶意程序样本进行可疑行为分析,发现其中的网络恶意程序控制传布数据,找到网络恶意事件的源头、目的地、时间等信息,适应新一代网保工作的要求。

网络安全

移动互联网恶意软件集中管控平台

移动互联网恶意软件集中管控平台具备恶意软件的监测发现、研判分析、处置防护、集中管理等能力,是用以发现和处置移动互联网恶意程序和事件的网络安全管控平台。平台实现了移动互联网管道侧流量中样本和事件的实时获取、协议解析和文件还原功能,并通过文件扫描、静态研判、动态沙箱研判等技术对疑似恶意程序样本进行筛选和判定,发现并捕获新型恶意软件;同时采用多种处置模式,对移动互联网内恶意传播事件和受控事件进行精准封堵和重定向操作,阻断恶意行为的传播。平台具有云管端一体化联动能力,通过恶意软件查杀和用户提醒等多种途径,提供全网普遍服务的同时也提升了用户个性化协同服务效果,有效控制手机恶意软件在移动通信网络内的传播,阻止非法事件的发生,降低网络安全隐患;平台全面提升了运营企业面向用户的安全服务能力,为移动终端用户提供了“全方位、立体化”安全防护和保障。

网络安全

工控系统安全漏洞检测平台

工控漏洞评估系统,是恒安嘉新自主研发的基于工业控制系统的一款脆弱性分析、评估和综合管理系统。该系统依托国家漏洞共享平台(CNVD)中的工控行业漏洞库,结合恒安嘉新多年工控行业研究经验可以通过远程安全评估的方式,批量发现工控设备、工控软件以及支撑他们运行的服务器、数据库、网络设备存在的安全风险。

网络安全

三网融合网络安全监测与管控系统

三网融合后,终端,网络以及各种OTT应用面临着各种安全威胁,诸如被不法份子作为攻击渠道,涉黄涉爆等不良信息肆意传播,非法视频点播,隐私入侵等各种安全事件层出不穷。恒安嘉新三网融合网络安全监测与管控方案,通过构建覆盖三网融合网络用户终端-网络管道-云端服务的闭环“云管端”解决方案,实现三网融合网络的安全保障,倡导“云管端三位一体”的闭环网络安全监测和处置。恒安嘉新三网融合网络安全监测与管控方案由终端解决方案EverSmart,管道解决方案Perseus+SDS,云端解决方案EverEye三部分构成,同时由我司自主研发的海量日志数据处理平台EverData,为整个系统数据处理提供基础平台。产品定位于解决三网融合中各类APP应用监测,不良信息监测和处置,网络僵木蠕及DDOS攻击防护和处置,为三网融合网络安全保驾护航。系统整体采用三层架构,包括数据采集及预处理层,数分析和研判层,展现层三部分。

网络安全

SatanBox网络情报采集平台

SatanBox网络情报采集系统是基于资产指纹识别集成漏洞检测和网站安全监测的网络情报采集平台。网络安全通过资产指纹识别、漏洞特征比对、模拟攻击检测等技术,为用户提供实时、全面、深度的企业安全资产信息、漏洞扫描信息、检测预警信息,收集资产漏报误报、异常进程和端口、不安全配置、网站漏洞、挂马暗链等常见网络安全问题,并提供通用漏洞预警。系统可部署在企业网内部或云检测平台等网络访问可达的位置。

网络安全

网络安全威胁主动预警平台(金甲)

网络安全威胁主动预警平台是通过采用沙箱技术物理高交互蜜罐系统,专门针对入侵者特意设计的类蜜罐技术,用真实或虚拟的系统构建出一个或多个易受攻击的主机/服务,引诱入侵者对其进行扫描或攻击,从而发现和收集攻击者入侵信息,系统主要实现威胁预警、收集威胁情报、延缓黑客攻击、捕获新的恶意样本、发现新的攻击手段、发现新漏洞等。系统以被动方式探测安全行为,可部署在企业网出口、城域网、骨干网及各类重要关口节点。

网络安全

互联网资产主动探测平台

互联网资产主动探测系统是基于资产指纹特征有效识别、快速匹配和总体展示管理的平台。系统识别的资产信息主要包括网络设备、主机系统、数据库、中间件、web应用的类型、厂商、版本、端口开放情况等。系统主动探测信息为资产数据采集、安全监测、数据分析、事件处置的自适应持续监控安全体系奠定基础。系统后台依托恒安嘉新对国家CNVD系统的运营资源,可实现对资产漏洞的主动预警。

信息安全

增值运营企业市场准入整体解决方案

IDC/ISP信息安全管理系统,针对IDC机房内网站、论坛、博客等各种应用、网络安全事件、用户行为等审计分析,满足电信管理部门和IDC/ISP经营者的信息安全管理需求,实现运营商和接入商的互联网数据中心对各地互联网数据中心的统一监督管理。
ICP/IP地址备案管理系统,遵照工业与信息化部最新的接口标准规范,以先进的模块化架构、全新的服务理念、安全的数据保护技术,实现备案规范管理、过程有效跟踪、数据及时更新、异常及时发现的备案全过程管理,有效提升备案数据的准确率和完整率。
接入资源管理系统,为增值电信企业提供基础数据管理,异常数据监测等功能,满足电信管理部门和增值电信业务经营者的信息安全管理需求。
CDN信息安全管控系统,支持CDN企业日常管理和运营,增强网络信息安全事件的管控能力,实现快速、有效地对突发和重大网络信息安全事件进行处理,实时监督企业在网络建设、业务提供、应急处置、信息报告等信息安全责任的落实情况。

信息安全

IDC/ISP信息安全管理系统

IDC/ISP信息安全管理系统,是一款用于运营商、企业客户IDC机房/ISP业务节点的信息安全管控平台。具有基础数据管理、访问日志管理、信息安全管理等功能的信息安全管理系统,可用于实现对IDC机房的物理资源、逻辑资源进行集中管理,对上网用户的访问行为进行日志记录和统计分析,对IDC机房内的网站进行监测和管控(基于IP、域名、URL和关键词等),支持黑白名单功能,以满足电信管理部门和IDC/ISP经营者的信息安全管理需求。

信息安全

CDN信息安全管理系统

CDN信息安全管理系统,为CDN业务运营商提供信息安全管理的管控平台。具有基础数据管理、CDN资源管理、日志管理、信息安全管理等功能的信息安全管理系统,可用于实现对跨地域CDN业务的物理资源、逻辑资源进行统一管理,对CDN资源访问行为进行日志记录和统计分析,对CDN承载资源进行安全监测和管控,支持黑白名单功能,以满足电信管理部门和CDN业务经营者的信息安全管理需求

信息安全

互联网资源协作服务信息安全管理系统

互联网资源协作服务信息安全管理系统,为云计算业务提供商提供信息安全管理的管控平台。具有基础数据管理、虚拟资源管理、日志管理、信息安全管理、网络管理等功能的信息安全管理系统,可用于实现对跨地域云计算业务的物理资源、虚拟资源进行统一管理,对云计算中心资源访问行为进行日志记录和统计分析,对云承载的资源进行安全监测和管控,支持黑白名单功能,以满足电信管理部门和业务经营者的信息安全管理需求

信息安全

IDC安全态势感知平台

IDC安全态势感知平台,采用“集中管理平台+分布式引擎”两级架构,对IDC机房内的病毒传播、网络入侵、钓鱼网站等恶意网址的访问行为进行实时监测、预警和处置,为IDC机房内的IT资产提供高效的安全防护手段。监测引擎为高性能硬件设备,对IDC出口的双向流量进行协议解析,对网络安全事件进行实时监测,对疑似样本文件进行还原,并上报到集中管理平台。监测引擎同时具备处置功能,对网络安全事件进行精准封堵和重定向操作,保护IDC机房内的业务、资产。集中管理平台采用大数据架构,对全省的IDC网络安全事件进行集中关联分析与可视化展示,同时,内置未知威胁研判模块,可通过文件扫描、静态研判、动态沙箱等多种技术对疑似样本以及数据报文进研判,形成新的安全规则下发到监测引擎。IDC安全态势感知平台为IDC机房提供了安全监测、防护手段,管理人员可深入了解全省IDC安全态势,同时,所有的安全能力可提供给IDC用户,实现安全创造价值。

信令监测

网络信令监测平台EverOPT

网络信令监测平台是基于2G/3G/4G网络各接口信令数据,实现对链路、网元、终端、用户和服务提供商的全面监控,实现对运营商网络端到端评 估及优化,实现用户感知问题的实时监控和分析,实现重点用户的实时跟踪,提供针对网络KPI指标,业务KQI指标以及用户行为的统计和建模等应用功能,实现从用户、终端、业务、网络等维度的深入钻取和挖掘分析。系统面向运营商的网管中心、运维部门、网优部门,以及对市场部、运营部等提供数据支撑的需求,主要应用于网络优化、日常运维、网管监控以及市场营销。

增值业务

三大运营商通信卫士客户端

三大运营商通信卫士客户端是基于运营商在管道方面的独有能力,利用流量分析、恶意软件处置、骚扰/诈骗电话和短信识别以及大数据标签体系等多种技术,为用户提供全方位的通信安全服务。紧密围绕“通信卫士”的核心理念,在通信卫士用户与用户之间建议关联和防护,包括通信安全告知、安全报告交互、流量详单提醒,安全网址提示、上网控制提示及APP内置各种提醒。通信的价值在于拉近人与人的距离,通信卫士不仅保卫个人,还保卫与之心连心的人,一人受害,多方通知预警,保护自己所爱的人。通信卫士客户端就是这样一款颠覆传统安全软件,体现运营商核心能力,围绕通信安全,体现人文关怀的安全防护软件。

增值业务

适窗/Toolbar

适窗产品是互联网入口面向公众的服务系统。该产品是在用户上网的入口能了解到用户流量消耗情况、线上流量包订购、发挥互联网入口优势,及时营销等服务,在用户享受该服务的同时还可以了解自身流量使用情况、剩余情况。 适窗不仅为用户提供快捷、方便的流量查询服务,还可以提供流量包的一键订购,提升用户在流量使用方面的感知,助力流量营销工作,是最新崛起的线上全业务营销系统。核心功能主要包含:基础数据DPI采集、业务策略匹配、消息实时注入、用户插窗动态策略、分组分用户全方位触点、大数据用户画像、黑白名单分类营销等。

增值业务

定向流量

定向流量平台,能够使用户通过电信运营商2G/3G/4G手机上网时可以使用指定业务或APP的专属流量并享用特殊资费套餐。例如,电信运营商将即时通信、音乐、电子阅读、手机视频等目前受广大用户青睐的热门应用设为不同专属流量业务,为用户提供定制化的定向流量应用体验,有助于培养用户使用数据业务的习惯,提升业务使用粘度,更将特色业务进行了强势推广。

增值业务

精准营销平台

精准营销平台,是一款基于移动互联网大数据的营销支撑平台,通过对用户互联网属性和通讯数据进行感知洞察,面向潜在客户进行营销信息精准推送。该平台在网络层面深入分析2G/3G/4G接入类型、主体信息、位置信息、上网信息、购物行为、金融行为、病毒类型等多个纬度,在用户层面提供病毒行为分析、APP应用使用分析、网站排名等功能,便于了解用户数据业务的使用情况和移动互联网业务受欢迎程度,通过独有的适窗、微适窗、APP分发等渠道,实现移动互联网的带宽高效管理和精准运 营,增强业务创收能力。该平台采用大容量高集成度的数据转发和数据洞察识别的硬件平台,结合专用的DPI硬件索引芯片,配合多种报文识别技术,支持多协议,多层次的协议分析和展示,实现管道可视化,支持每日超千亿条原始数据处理。

增值业务

DMP数据管理平台

恒安嘉新DMP数据管理平台,是一款专业的媒体广告投放运营支撑平台,帮助运营商通过对网站或APP的各项数据纬度分析,全方位多层次评价全网媒体影响力,评估媒体营销价值,提供媒体选择和投放策略,让广告主的选择有的放矢。借助用户画像分析,分析每一个网站、每一个APP的受众和热度,针对客户的产品做出智能匹配,找到同客户产品最契合的网站或者APP,大幅提高广告投放的效果和效率。

增值业务
·

增值业务“通信卫士”平台

让每一次通信都值得信赖

通信卫士增值业务平台是恒安嘉新为运营商打造的基于网络数据采集、分析、信息推送的电信级大数据增值业务平台,平台能够提供以下能力:
●安全上网提醒
根据用户上网访问的网站类别,对黄色网站、钓鱼网站、恶意网站进行安全上网提醒
●场景营销服务
通过大数据处理分析,识别用户场景,结合用户画像进行场景化实时营销推荐
●社会化营销服务
通过客户端、新媒体媒体(APP/微博/微信),结合用户社交模型进行社会化互动分享式营销服务
●中毒提醒
当病毒在上传通信录、连接服务端的时候,进行短信提醒
●事件营销服务
基于客户聚类结果,周期性进行活动策划,以活动为载体进行重点业务或产品推荐
●视窗营销服务
向用户定期推送流量剩余信息、流量包订购、APP应用、游戏、热门网址、热门软件,一键上网(个性化内容插入)

大数据分析

通信网络诈骗防范管控平台(金钟EverAlarm)

通信网络诈骗防范管控平台基于独有的通信网络管道侧的数据采集与解析能力,基于信令话单、流量等数据,以及其他系统的多源数据,通过包含多种诈骗事件检测引擎的多业务线融合的大数据反欺诈分析系统对多源数据进行综合分析,对通讯网络诈骗诈事件进行态势感知、分级安全事件输出和黑产特征指纹数据沉淀;能够及时发现诈骗事件,并将线上与线下方式相结合,实施拦截处置、用户预警、黑产溯源、与公安执法及行政处置部门联动等多渠道联合打击;从而能够全面实现对电话诈骗、短信诈骗、钓鱼网址、仿冒/恶意程序和伪基站各种通信网络诈骗行为的有效防范和打击。

大数据分析

移动互联网APP安全分析平台

移动互联网APP安全分析平台是一款对移动互联网APP应用提供自动化安全评估的系统平台,通过确定应用是否符合国家权威机构以及运营商的相关安全要求和行业规范,从而防止包含病毒、木马、漏洞的软件被安装使用或升级运行,保护用户权益免遭侵害。 平台采用反编译、反汇编、网络行为分析、短彩信行为分析、本地行为分析等静态和动态分析技术手段,以代码缺陷、代码漏洞、通信安全等海量安全评估特征库及大数据分析能力为依托,由安全评估检测引擎对APP进行高效检测,发现移动APP是否存在恶意行为、代码缺陷、代码漏洞、加壳加固、重打包行为,可以实现APP全生命周期和底层风险行为点的全覆盖,并根据研判标准输出APP安全评估检测报告。 平台形成了一套严密高效的APP安全评估方法和手段,充分保障用户应用安全、保障电信运营商网络资产安全,保障移动互联网安全秩序,是构建互联网安全生态链的基础技术支撑平台。

大数据分析

EverData大数据分析平台

恒安嘉新Everdata大数据平台,是在当前主流Hadoop平台的基础之上,利用Spark,Hbase,Kafka,Impala,Elasticsearch等技术,根据公司近年实际现网运行项目经验,逐渐完善的一款大数据产品;是一个主要针对电信海量数据进行并行处理、分析、计算、存储和备份的分布式平台,具有实时数据、实时分析、分布式、高可用性、全文搜索、面向文档、restful风格接口等特点。支持种数据格式的多数据源输入,内置强大转换器,方便灵活拓展自定义解析转换逻辑,输出配置灵活支持多种数据格式。该平台覆盖大数据各环节技术,支持根据应用对大数据组件的任意组合裁减,支持可视化部署和集群监控,能够实现对应用屏蔽技术难度。

大数据分析

全国互联网信息安全综合管理平台

全国互联网信息安全综合管理平台是采用分布式大数据技术实现对全国建设的信息安全管控系统的数据进行深度的综合分析、管控而建设的全国性大平台。该平台可有效解决全国互联网信息备案报备准确性无法保证,验证手段滞后,缺乏对CDN接入网站、跨企业及跨省网站缺乏监管及监管不统一等诸多问题。系统具备对基础数据管理、CDN节点探测发现及管控、信息安全统一管理以及访问日志综合管理等核心功能模块。

大数据分析

黑色产业链溯源分析平台

黑色产业链溯源分析平台是为解决当前被动监测恶意事件的模式转变为钻取事件背后信息实现溯源,主动定向打击“传播源渠道”而设计开发的,针对垃圾短信、钓鱼网站、恶意软件等基于各渠道监测的样本数据源,通过构建深度挖掘分析能力并充分发挥互联网信息钻取能力进行同类关联性聚类分析,结合恒安嘉新优势的威胁情报数据,实现黑产的制作传播源头,感染区域定位,分类和溯源取证,并进行可视化呈现,并与执法部门形成多维联动,对黑色产业链进行有效的打击。

恒安嘉新(北京)科技股份公司 版权所有 © 2008-2016 京ICP备09026472号 京公网安备11010802009062号
地址:北京市海淀区大钟寺东路9号京仪科技大厦D座5层,100098
招聘邮箱:hr@eversec.cn   电话:010-62384566   传真:010-62384566