WebSOC知道網站立體監控系統

      著名的信息技術研究和分析公司Gartner統計，近些年來，超過70%的攻擊都來自于Web攻擊；IBM X-Force研究團隊的統計也顯示出Web安全類事件也呈現出逐年增加的趨勢；CNCERT 2012互聯網網絡安全態勢報告顯示，2012年，我國境內被篡改的網站數量為16388個，較去年增長了6.1%；被暗中植入后門的網站有52324個，較去年月均大幅增長213.7%。

       一系列的數據顯示，傳統的Web安全防護與監測已經難以應對當前日益嚴峻的安全形勢，網站的常態化監測、預警與態勢分析已經是Web安全的當務之急。

      西安瑞天是國內首家提出大規模網站持續、多維度安全監測理念的公司，自主研發的WebSOC知道網站立體監控系統（簡稱WebSOC），是專注于大規模網站集中監控的安全產品。該產品案例豐富、成熟度高，為國家三大互聯網監管機構提供了有力的技術支撐，目前該系統實際監控的網站數量已經超過20萬。

WebSOC功能簡介：

*可用性監測

      WebSOC通過HTTP(S)請求、域名解析、Ping等方式分析響應時間，及時發現網站出現鏈路異常、訪問延遲、解析錯誤等情況。

*漏洞監測

      Web漏洞規則達500條以上，對常見的SQL注入、跨站腳本、跨站請求偽造（CSRF）等代碼層漏洞具備強大的檢測能力，支持SQL注入專家檢測模式；支持常見Web應用層安全漏洞的檢測；支持第三方應用組件（如：論壇、BLOG、編輯器）的識別與零日漏洞檢測。

*安全事件監測

       支持掛馬、暗鏈、內容變更和關鍵字監測，掛馬和暗鏈的檢測精確度高達99.9%；可精確定位內容變更和關鍵字位置。

*資產識別

       可根據用戶給定的地址范圍發現Web資產，并自動加入監控列表中，進行周期性檢測；可識別包括服務端指紋識別、第三方應用組件指紋識別、服務器端口、ICP備案、IP及地理位置等信息。

*統計報表

      支持在線和離線報表，提供獨立站點的歷史數據趨勢分析功能，并且可對多個站點的掃描結果以不同維度進行TOP10統計。

*事件告警

      系統支持郵件和短信告警，用戶可根據需求自由定制告警方式和告警內容。

*二次開發接口

      系統支持API二次開發接口，通過調用API接口可實現二次定制開發，并與已有安全平臺實現對接。系統目前已支持與國內主流SOC平臺對接。

*單機部署

      系統的單機部署方式簡單，只需將產品接入到用戶網絡并確保產品與被檢測目標間網絡可達，在使用過程中，管理員通過瀏覽器訪問WebSOC即可下發監控策略和查看監測結果。

*集群部署

      對于監控范圍廣、網頁數量多、監測規模大的用戶來說，可采用一臺控制服務器，多臺檢測引擎的集群部署模式，使用該部署模式，可大幅度提升監測能力，并且可通過控制服務器實現簡便的統一管理。