服务类型

具体要求

监控云服务

无需用户提供任何软硬件，通过账号可以直接进行管理

支持任意客户端，随时随地通过浏览器进行访问

监控首页

支持显示被监管的网站总数、存在事件的网站数、未处理的事件数、下发的通报数、尚未完成的通报数的统计

支持显示被监管网站列表。直观查看网站所属公司、解析IP、自动获取DNS服务器地址、访问状态、安全事件数、是否有新增资产、网站责任人信息

支持查看网站详情，详情包含网站备案信息、网站域名信息、网站安全信息、网站快照、全量显示网站IP地址、网站关联事件列表

支持多维度排序功能

支持多条件搜索功能

支持快速下发通报功能

支持快速下发未知资产确认归属功能

下发通报

支持自动添加网站责任人信息、自定义通报转发对象功能

能够查看被通报对象的基本信息、安全事件列表

提供事件处理过程的时间轴，并记录处理信息

提供监管方与被监管方意见互动的平台，供线上交流

确认归属

自动填充网站负责人的联系方式

可查看资产基本信息、资产快照、新增资产信息、新增资产快照

可查看未知资产确认的进度，提供意见互动的平台。

管理通报

支持查看通报处理状态、通报总数、近一周新增加的通报数、已完成的通报数、未响应的通报数、整改不完整的通报数

支持查看通报对象的基本信息、通报下发的时间、通报响应的时间、通报处理的状态、通报详情

漏洞舆情

支持检测被监管网站是否存在0DAY漏洞，发现后30分钟内邮件通知网站责任人

支持告警被监管网站是否存在安全舆情事件，数据源包含：补天、乌云、新浪微博、Twitter

网页挂马

支持多引擎检测挂马事件，样本来源覆盖过亿用户，主要来源包含：浏览器检测到的恶意样本、卫士杀毒检测到的样本

钓鱼网站

提供高级搜索引擎、千万级用户数据支撑、人工运营等全方位支撑

篡改黑链

基于大数据积累及后端人工运营，高效识别篡改位置和内容 15min进行告警

网站漏洞

支持多引擎扫描网站存在的安全漏洞，每周检测一次

敏感词

结合海量词库及人工识别，有效判断网站是否存在关键词，发现后15min自动告警提示，具备自主研发的搜索引擎，覆盖30%以上的用户量

网站可用性

默认5min检测一次，可以自定义检测周期

DDOS攻击

发生网站故障后，立即判别是否遭受DDOS攻击，15min内进行告警提示

新增资产

自动扫描发现与被监管网站相关的资产，形成告警后等待下发确认。帮助被监管单位管理未上报或者非法上线资产

通报方式

支持短信、邮件将通报发给网站负责人。快捷生成短URL分享链接，供被监管单位随时随地登陆通报进行处理。

支持补天漏洞全国分布统计可视化。

统计与报表

支持以环形图的方式显示被监管网站、新增网站的

支持以环形图的方式显示安全事件总数、分类、占比

支持以环型图的方式显示通报跟踪情况、处理完成数量、未响应数量、已完成数量及占比

支持以折线图的方式显示各类监控事件的趋势，可查看是否平稳，是否有突增，突出特别需要关注的安全事件

支持饼图方式显示新增资产分类、未知资产确认数量、未处理数量及占比

支持以环形图的方式显示各类漏洞类型的数量、占比；

支持以柱状图的方式显示漏洞总数、挂马总数、钓鱼总数、篡改黑链总数、故障次数等TOP5的网站

支持以柱状图的方式显示通报处理时间最长的TOP5、事件响应时间最长的top5、事件总数最多的TOP5

支持以文字的方式深度总结总体监管态势、资产管理情况、安全事件及通报处理情况、分析需要关注的网站和事件类型

支持报表导出，导出格式为CSV。支持打印报表

登陆通报

支持常见的操作系统平台，包括Windows XP/Vista/7/8（32位与64位）、Windows Server 2003/2008/2012（32位与64位）。

支持手机、平板、电脑等各类终端的登陆

查看通报

支持短URL登陆

支持快速转发通报

支持跟踪事件处理进度

支持发表事件处理意见，可以与监管方互通信息

确认归属

支持短URL登陆

支持快速转发未知资产确认通报

支持跟踪资产确认进度

公司资质

应急服务能力

必须为国家级网络安全应急服务支撑单位，提供证明文件。

其它漏洞发现能力

公司具备强大的漏洞挖掘与发现能力，入选中国国家信息安全漏洞库CNNVD一级技术支撑单位，提供网页截图，并加盖公司公章。

网页检测能力

厂商检测网页数量不低于15亿并提供官网截图证明

网页漏洞发现能力

厂商网页漏洞发现数量不低于1.5亿并提供官网截图证明

安全播报能力

厂商可以提供安全事件动态播报且提供安卓和苹果版本APP。