知道创宇发布下一代智能云监测系统Scanv Max

本文主要是介绍知道创宇发布下一代智能云监测系统Scanv Max，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

数字中国蓬勃发展，网络安全态势却不容乐观

2021年4月25日， 国家互联网信息办公室 在第四届数字中国建设峰会上正式发布 《数字中国发展报告（2020年）》 ，报告指出
“中国信息基础设施建设规模全球领先，中国数字经济总量跃居世界第二。”

近年来，我国在数字产业化、产业数字化、数字社会、数字政府、数字民生、数字化治理等多个领域取得了长足的进步。但同时， 中国互联网络信息中心
（CNNIC）在其发布的第47次 《中国互联网络发展状况统计报告》 指出：随着我国各行业在数字化建设上的快速发展，
我国的整体网络安全态势日趋严峻 ，2020年我国境内被篡改的政府网站数量较19年同期上涨了 30% 、安全漏洞爆发数量上涨了 28%
。

图/第47次《中国互联网络发展状况统计报告》

网络安全监测需求日益增长，现有产品及服务难以满足

近年来，随着《网络安全法》等一系列网络安全相关的法律法规开始施行，网络安全责任主体、网络安全监管主体得到进一步明确，网络安全监测能力已日益成为网络安全治理的重要组成部分。但随着全球网络攻防水平的不断提升，现有的网络监测系统或工具已经成为网络安全治理工作的短板，具体表现为：

1. 漏洞插件和事件监测规则不全

大量客户为了更全面的监测覆盖度，需要购买多款不同厂家监测产品

2. 漏洞插件和事件规则更新不及时

黑客总是比监测系统早一步发现问题，监测系统失去了主动发现的价值

3. 指纹识别不完整、不精准

导致大量的误报和漏洞，降低了网络安全治理工作的效率和质量

4. 取证不完整，不利于后续安全加固

虽然主动发现了漏洞，但是并不能清晰的说明问题并协助后续系统加固

“当一个热门漏洞爆发的时候，我发现两天了监测系统却一直没有相关更新，都不知道是应该扫描一遍还是不要扫描。”——某监管单位副主任。

“有时候扫描完了，通报都很忐忑，因为误报实在太多了”——某央企信息中心安全处处长。

Scanv Max全生命周期立体监控

基于当前网络安全治理工作现状，面对既有监测系统或产品的问题，知道创宇在 Scanv 的基础之上结合 创宇安全大脑 打造了一款全新
互联网业务系统全生命周期、持续性、多维度监测的新一代云监测系统—Scanv Max 。

Scanv Max主要面向面向 网络安全监管单位 及 企事业单位 ，监测范围包括门户网站、办公系统、小程序、APP、API等互联网业务系统。

Scanv Max的五大监测能力

关联资产变更监测 ：对业务系统进行持续性多维度 主动扫描 ，自动发现业务系统下的所有子域名、IP及端口等关联资产， 持续监测
关联资产变化。

脆弱性监测 ：Scanv Max 自身储备近10万漏洞信息 ，全面覆盖各种类型安全漏洞，可快速发现业务系统脆弱点，扫描更精准。

可用性监测 ：全国 超50多个监测节点 ， 7x24小时不断
监测业务系统和服务器的可用性，含HTTP监测、Ping监测、源站监测、状态码监测及响应时间监测等。 安全事件监测
：通过对业务系统进行智能分析，全面监测业务系统中的暗链、坏链、挖矿、挂马等安全事件。 内容合规监测 ：积累 数十万
敏感词库（含涉黄、涉政、暴恐、反动、非法赌博、民生、政治等），持续监测业务系统页面风险内容。