网络钓鱼监测处置服务

CNCERT 为用户单位提供网络钓鱼事件的监测、通报、投诉受理和处置服务,以降低网络钓鱼事件对用户单位及其用户造成的严重危害以及可能的经济损失。

 域名安全监测处置服务

CNCERT 依托国家网络安全监测平台,在我国公共互联网上,对用户单位拥有的域名及域名系统开展网络安全外围性监测,及时发现域名劫持、域名恶意指向等域名安全事件,并提供预警通报和处置服务,协助用户单位快速开展对域名安全事件的应急处置,尽可能降低对用户单位域名及域名系统服务造成的影响。

 DDoS监测处置服务

CNCERT 依托国家网络安全监测平台,在我国公共互联网上,对用户单位拥有的关键网络节点(如网站服务器、电子邮件服务器、DNS 服务器设备等,具体信息由用户单位提供)实施外围监测,及时发现分布式拒绝服务攻击(DDoS)等流量异常事件,并提供预警通报和处置服务,协助用户单位快速开展对其关键网络节点流量异常事件的应急处置,尽可能降低对用户单位关键网络节点造成的影响。

 网站安全监测服务

CNCERT 依托国家网络安全监测平台,在我国公共互联网上,开展针对用户单位拥有的网站(具体信息由用户单位提供)的网络安全外围性监测和预警通报,协助用户单位及时发现网站的安全事件和存在隐患。在监测发现针对用户单位网站的一般安全事件后,CNCERT 及时以邮件形式内向用户单位指定人员通报;监测发现较大级别以上的网络安全事件后,CNCERT第一时间通过电话或短信向用户单位指定人员通报,同时以邮件形式通报事件发生具体情况,并对用户单位处置这类安全事件提供一定的远程技术支持服务。

 联网终端安全监测服务

CNCERT 依托国家网络安全监测平台,在我国公共互联网上,针对用户单位接入互联网的计算机感染木马、蠕虫、僵尸程序等恶意程序事件进行外围性监测和预警通报,协助用户单位及时发现联网终端被恶意程序攻击的情况。在监测发现用户单位联网终端 IP 地址感染恶意程序事件后,CNCERT 按周(或天)汇总并以邮件形式向用户单位指定人员通报,通报内容应包括恶意程序事件的源IP 地址、目的 IP 地址、源端口、目的端口和发生时间。

123.png



 安全漏洞通报服务

CNCERT 依托于运行管理的国家信息安全漏洞共享平台(CNVD),收集、分析涉及用户单位的安全漏洞,一旦发现涉及用户单位相关产品安全漏洞后,第一时间向用户单位邮件通报,并向用户单位提供远程技术支持服务。

 互联网关口监测服务

互联网网络安全关口监测系统(下述简称“关口监测系统”)是 CNCERT 自主研发的一款网络安全监测系统,是国家网络安全监测平台的延伸,部署于用户单位网络出口,既能对用户单位网络数据进行深入、细致的监测与分析,详细掌握各类网络安全事件数据,也能与国家网络安全监测平台联动,对用户单位网络和系统面临的外部网络攻击入侵、控制和信息窃取活动进行有效监测,提高网络安全应急能力,保障网络设备与重要信息系统的安全运行。

 木马样本分析处置服务

CNCERT 为用户单位提供木马样本分析、木马特征监测以及木马控制服务器处置服务,一方面帮助用户及时了解木马的具体攻击原理、方法,以便采取有效应对措施,另一方面根据用户要求对木马的传播、控制等环节进行有效处置,停止木马攻击,以减小木马事件对用户单位及其用户造成的严重危害以及可能的经济损失。

 案件调查取证配合服务

根据用户单位的需求,配合公安、司法等执法部门提出的调查、取证要求,能够配合对各类网络安全事件进行相关信息收集、数据调取等,并以正式公文形式向有关执法部门出具网络安全技术证据和线索的证明。该服务可以为合作用户从技术角度提供司法证据,利于用户在安全事件进入司法程序后有理可依,协助公安机关打击网络犯罪。

 网络安全态势通报服务

CNCERT 向用户单位提供国家网络安全态势信息通报,包括国家公共互联网网络安全态势信息通报、网络安全技术和资源信息等。

 网络安全威胁情报信息服务

777777.png

CNCERT网络安全威胁情报服务系统

CNCERT 为用户单位提供网络安全威胁情报共享和网络资产威胁感知服务,以及时发现用户单位失陷资产网络安全威胁,以控制网络安全事件对用户单位及其用户造成的严重危害以及可能的经济损失。

 威胁情报信息共享服务 

针对用户网络资产防护需求,结合成熟的威胁情报信誉评价、多源聚合、挖掘分析等手段,提供的及时、可信、全面的网络安全威胁情报信息,包括但不限于恶意软件、恶意站点、恶意攻击事件、黑客团伙等通用安全威胁情报,并可根据用户单位实际需求,提供定制化威胁情报内容订阅服务。

 网络资产威胁感知服务   

高度定制化网络资产情报,及时发现风险资产,追踪资产暴露面通过主、被动式的资产监测手段,以及对情报和安全基础信息中的定向数据挖掘,可根据用户提供的资产基础列表,提供资产风险情报管理。