先知专注于安全漏洞和事件的发现、跟踪和监管，致力于安全问题的全生命周期闭环管理的服务。整体服务依托于先知平台, 平台集安全事件实时监测、安全事件通报处置、安全威胁预警等多功能于一体，是为网络安全主管部门量身打造的网络空间信息安全管理平台。可通过平台为行业监管用户、区域监管用户等提供管辖范围内的网络空间治理监管、多维度可视化安全态势感知、大规模网站安全监测、安全事件通报处置闭环工作管理、零天漏洞预警与重大事件预警等服务。

先知平台功能主要由安全监测引擎、安全专家运营中心、先知客户端三套子系统组成。安全监测引擎负责对用户资产进行7*24小时的无死角监控，将实时发现的问题推送至安全专家运营中心、先知客户端等系统。安全专家运营中心的待审核事件数据，由安全专家审核之后推送到先知客户端，整体结构图如下：

先知平台内部子系统（先知客户端、安全专家运营中心、安全监测引擎）主要数据流转方式：先知客户端将用户配置监测网站资产下发同步到运营中心，运营中心调用后端引擎进行监测，引擎将监测结果同步到运营中心，对于需要审核的安全事件，由运营中心人员进行审核，并且推送到先知客户端。推送到先知客户端中的安全事件、安全漏洞、安全咨询、0Day情报等信息给用户监管提供抓手和多维度可视化的态势感知。详细数据流转图如下所

单位组织整理

先知平台提供单位组织结构管理，支持导入单位名称、单位属性、上级单位、下级单位的、单位编号、单位排序、单位资产范围等功能。并且支持配置单位联系人信息，单位组织结构树，以树状结构可视化呈现。

资产信息管理

先知通过爬虫引擎和基础信息采集引擎，可以对用户的资产信息进行采集和管理，包括网站域名、IP、行政归属、备案号、网站指纹信息等。

安全监测服务

先知提供应用系统定期安全风险检测和安全事件7*24小时的实时监测，同时提供全国多节点的可用性监测服务。

安全监管服务

在发现安全问题后，先知安全专家运营团队会对问题进行验证和取证，之后把问题通报给客户，并且对安全问题的修复状态和处置状态进行长时间的跟踪，直至问题被修复完毕，形成安全问题闭环。

0day和重大安全威胁预警服务

先知通过采集网站的指纹信息，形成基础指纹信息库，当有重大0day漏洞爆发时，第一时间根据指纹信息进行初步预警，然后根据检测策略精确预警，及时告知用户存在的风险，避免造成重大损失。

多维度可视化服务

先知充分调研监管单位的需求，提供监管可视化的服务，使管理者能一目了然的查看、掌握辖区内网站的安全概况。同时，根据不同类型、不同下级单位安全问题的通报情况、整改情况、处置效率情况等形成不同维度的统计界面，帮助用户提供管理效率。

掌握辖区内资产

通过先知服务，可帮助用户辖区内非常清晰的资产范围，资产基础信息和资产的归属和对应的管理架构，为后续的监管工作的流程化运行管理打下基础。

实时跟踪辖区资产安全动态

采用先知服务，用户可实时掌握辖区内站点的安全情况和实时动态，掌握下级单位对于被通报事件的整改情况和处置效率，APP客户端的使用更进一步提高了安全监管的实时性。

有效督促安全问题整改落地

先知服务为了促进用户实现彻底的安全工作落地，融合了安全事件工作流跟踪流程，对平台发现的事件，进行持续性跟踪确认。该流程结合自动化跟踪引擎、先知安全团队，由安全专家进行工作流追踪，直至事件解决，形成闭环。风暴中心可将历史事件追踪情况进行时间维度分析，展现该事件发现时间，持续时间，直至解决时间，为管理者掌握事件处理效率、安全工作落地程度提供有力依据，也可成为工作绩效的参考数据。

形成有效的安全威胁预警机制

通过采用先知服务，可帮助用户建立辖区的网站基础信息库，包括网站的指纹库，当有0day漏洞发生时，专家团队会对0day进行初步的分析，判断其影响的范围和可能受影响的网站，同时通过指纹匹配进行初步影响范围的预估，再根据精准的POC策略检测，对用户进行准备的定向预警，以督促受影响单位进行主动防御，摆脱以往的“广播式”预警容易被忽略等困境，实现可落地的预警与风险整改督促。

• 大数据监测引擎，安全事件先知先决
• 技术行政相结合，安全责任可追踪
• 多维度管理界面，安全工作可视可控可管
• 自动化漏洞跟踪，管理过程省时省心省力
• 全闭环事件周期，安全监管得心应手
• 平台和APP相结合，提高安全处置时效性