安華金和應(yīng)用系統(tǒng)安全審計(jì)系統(tǒng)(AAS)是一款基于網(wǎng)絡(luò)流量通訊協(xié)議分析和解析技術(shù)的數(shù)據(jù)安全產(chǎn)品���。具有應(yīng)用接口自動發(fā)現(xiàn)��、敏感數(shù)據(jù)識別�、應(yīng)用賬號發(fā)現(xiàn)�、流式計(jì)算引擎及高速策略匹配引擎等核心技術(shù)?��?蓭椭脩羧嬲莆彰舾袛?shù)據(jù)使用狀況�����,及時防控敏感數(shù)據(jù)行為風(fēng)險�����,針對數(shù)據(jù)泄露事件進(jìn)行有效溯源����,快速梳理業(yè)務(wù)應(yīng)用及接口資產(chǎn)。
研發(fā)背景
1����、聯(lián)網(wǎng)暴露數(shù)據(jù)資產(chǎn)成為數(shù)據(jù)泄露的主要途徑
當(dāng)前,聯(lián)網(wǎng)應(yīng)用�����、API已成為主流的數(shù)據(jù)訪問和開放技術(shù)�����。伴隨API流量的不斷增長��,惡意訪問API也日益加劇����。據(jù)Gartner預(yù)測:到2022年���,API濫用將從不常見的攻擊向量轉(zhuǎn)變?yōu)樽畛R姷墓粝蛄浚瑥亩鴮?dǎo)致企業(yè)聯(lián)網(wǎng)應(yīng)用的數(shù)據(jù)泄露��。
此外��,對大數(shù)據(jù)�����、云計(jì)算等技術(shù)的廣泛應(yīng)用�,令數(shù)據(jù)被前所未有的大規(guī)模匯聚�、共享并快速流動,同時也引發(fā)了更多的數(shù)據(jù)泄露風(fēng)險——因管理不善��、缺少適合的技術(shù)措施����,大數(shù)據(jù)、數(shù)據(jù)庫等數(shù)據(jù)資產(chǎn)被暴露在外部網(wǎng)絡(luò)中�,容易導(dǎo)致企業(yè)聯(lián)網(wǎng)數(shù)據(jù)泄露。
2��、聯(lián)網(wǎng)應(yīng)用和API的“可見性”至關(guān)重要
(1)更多的API從單體應(yīng)用程序到基于API的應(yīng)用程序的轉(zhuǎn)變導(dǎo)致API激增�����。API不僅為微服務(wù)提供支撐,還是面向客戶的Web和移動應(yīng)用(APP)程序的核心�,當(dāng)前數(shù)量龐大的應(yīng)用程序核心API,導(dǎo)致攻擊面呈現(xiàn)指數(shù)級增長�����。
(2)更多的數(shù)據(jù)暴露API對于人們每天所使用的“生活�����、購物��、金融����、政務(wù)”等各類應(yīng)用程序變得越來越重要,API的功能日益豐富并不斷引入新的能力�,這也增加了通過API發(fā)送個人信息和其他敏感數(shù)據(jù)的量級和風(fēng)險。
(3)更頻繁的變化可以通過組合多個API來構(gòu)建新的應(yīng)用���,并快速更新API以添加新的功能�����,而API頻發(fā)變化的增長�����,令維護(hù)相關(guān)“變化”越來越困難”��。
3�、暴露的應(yīng)用和API常存在多種缺陷(脆弱性)
應(yīng)用和API伴隨新程序、新功能的出現(xiàn)不斷變化發(fā)展�,應(yīng)用和API的脆弱性也在發(fā)生變化,而這些脆弱點(diǎn)會不可避免地進(jìn)入到生產(chǎn)環(huán)境之中����。暴露的應(yīng)用和API往往存在各種缺陷(脆弱性)���,這些缺陷可能會被利用并導(dǎo)致敏感數(shù)據(jù)泄露風(fēng)險��;針對運(yùn)行中的應(yīng)用和API進(jìn)行持續(xù)監(jiān)測�����,以及時發(fā)現(xiàn)API的缺陷��,是改善API安全狀況的最佳方法��。
AAS幫用戶解決什么問題
1�����、了解自身應(yīng)用資產(chǎn)及敏感數(shù)據(jù)分布情況
用戶環(huán)境復(fù)雜�、每個應(yīng)用不同歷史時期的接口眾多,導(dǎo)致數(shù)據(jù)安全管理者或使用者均無法對應(yīng)用及接口資產(chǎn)做到全量梳理���。AAS可基于網(wǎng)絡(luò)流量分析技術(shù)與協(xié)議解析技術(shù)�,幫助用戶自動發(fā)現(xiàn)并梳理應(yīng)用及接口資產(chǎn)清單���,管理應(yīng)用及接口資產(chǎn)基礎(chǔ)信息����,提供應(yīng)用及接口資產(chǎn)的敏感標(biāo)簽管理及敏感數(shù)據(jù)資產(chǎn)的使用和分布情況�,讓用戶了解自身哪些接口存在潛在安全風(fēng)險,又有哪些接口可能流出敏感數(shù)據(jù)��,從而有針對性的加以重點(diǎn)關(guān)注及安全防護(hù)���。
2�����、掌握敏感數(shù)據(jù)訪問全貌����,重視敏感人群
針對用戶環(huán)境下大量的應(yīng)用和接口每天發(fā)生的海量的數(shù)據(jù)行為,AAS基于高準(zhǔn)確率的敏感信息識別技術(shù)以及安華金和多年積累的行業(yè)敏感數(shù)據(jù)特征庫��,可從海量應(yīng)用數(shù)據(jù)行為中精準(zhǔn)定位敏感信息�,并記錄下敏感行為的全過程;同時��,提供全維度的條件檢索功能��,讓用戶可以精準(zhǔn)找到每一條敏感行為記錄�;此外,基于豐富的敏感行為統(tǒng)計(jì)分析功能��,讓用戶能夠掌握自身敏感行為的特征分布及敏感人群�,從而在敏感行為全過程的各個節(jié)點(diǎn)加以監(jiān)測和防護(hù)����,進(jìn)一步提升用戶敏感數(shù)據(jù)的安全性。
3�、應(yīng)用接口脆弱性體檢,發(fā)現(xiàn)問題暴露面
憑借安華金和多年積累的安全特征引擎�,針對用戶復(fù)雜環(huán)境下的各種應(yīng)用�����,以及每個應(yīng)用下大量不同類型的接口���,進(jìn)行全面安全脆弱性檢測,以發(fā)現(xiàn)敏感數(shù)據(jù)泄露安全脆弱性較低的接口��,從而幫助用戶找到最容易出現(xiàn)問題的“暴露面”��,并根據(jù)安華金和多年積累的數(shù)據(jù)安全行業(yè)經(jīng)驗(yàn)���,針對所發(fā)現(xiàn)的問題給出有效解決建議�����,提早規(guī)避敏感數(shù)據(jù)泄露風(fēng)險����,保障敏感數(shù)據(jù)安全���。
4�、感知風(fēng)險、規(guī)避風(fēng)險���、減少損失
用戶需要在大量合法的涉敏行為中發(fā)現(xiàn)潛藏的敏感信息泄露風(fēng)險并及時預(yù)警���,以避免數(shù)據(jù)安全事件的發(fā)生。AAS可基于主體在復(fù)雜業(yè)務(wù)環(huán)境下的所有敏感行為�����,針對所有主體��、應(yīng)用���、接口�、賬戶��、IP等建立行為習(xí)慣模型���,并通過安華金和智能行為分析引擎持續(xù)自學(xué)習(xí)來完善用戶行為模型�;同時�,系統(tǒng)能夠分離出主體正常的敏感行為����,精準(zhǔn)定位到對于不同主體異常的敏感數(shù)據(jù)行為風(fēng)險�����,并自動分析風(fēng)險級別���,并根據(jù)用戶自定義告警策略,及時將敏感行為風(fēng)險預(yù)警通知用戶�����,從而讓用戶能夠?qū)⒚舾行畔⑿孤讹L(fēng)險遏制在萌芽階段�����,降低敏感信息泄露造成的損失����。
5、重點(diǎn)監(jiān)測跨境數(shù)據(jù)����,守護(hù)國家數(shù)據(jù)安全
中國的高速、持續(xù)發(fā)展��,令其在全球經(jīng)濟(jì)、政治領(lǐng)域的地位和重要性與日俱增�����,而伴隨世界各國對數(shù)據(jù)價值的挖掘�、利用不斷深入,數(shù)據(jù)跨境問題也越來越受到關(guān)注���。一方面����,數(shù)據(jù)跨境是經(jīng)濟(jì)全球化和數(shù)字經(jīng)濟(jì)發(fā)展的必由之路�;另一方面,數(shù)據(jù)跨境有可能危害國家數(shù)據(jù)安全�����。通過安華金和跨境數(shù)據(jù)安全引擎����,可對合理的數(shù)據(jù)跨境行為與惡意、有害的數(shù)據(jù)跨境行為進(jìn)行區(qū)分和監(jiān)測���,從而及時發(fā)現(xiàn)跨境數(shù)據(jù)泄露風(fēng)險�,避大量敏感數(shù)據(jù)的跨境泄露。
6��、數(shù)據(jù)泄露事件全面線索分析
當(dāng)威脅來自于信任時���,所造成的數(shù)據(jù)泄露很可能持續(xù)數(shù)月甚至數(shù)年實(shí)踐而不會引起管理者的注意,這也是為什么內(nèi)部威脅導(dǎo)致的數(shù)據(jù)泄露在當(dāng)今已非常普遍且難以杜絕�。因?yàn)閾碛忻舾袛?shù)據(jù)權(quán)限的員工眾多,導(dǎo)致企業(yè)無法準(zhǔn)確定位�����、追責(zé)����。AAS可針對已發(fā)生的某個風(fēng)險事件,從等多個維度進(jìn)行深度分析��,同時支持?jǐn)?shù)十種檢索條件及多重鉆取分析���,能夠幫助用戶追溯風(fēng)險來源�����,分析風(fēng)險事件的疑似責(zé)任主體��,為事件追責(zé)縮小范圍并提供原始證據(jù)鏈條�。
AAS的優(yōu)勢
1、具備全行為監(jiān)測�����,聯(lián)合數(shù)據(jù)庫審計(jì)能力
具備與安華金和數(shù)據(jù)庫審計(jì)產(chǎn)品對接能力����,聯(lián)合安華金和數(shù)據(jù)庫安全審計(jì)系統(tǒng)形成全行為分析引擎,合并數(shù)據(jù)庫審計(jì)日志和應(yīng)用敏感行為日志���,為用戶提供真正的全行為記錄分析����,從而完整看到用戶由客戶端到應(yīng)用服務(wù)器���、再從應(yīng)用服務(wù)器到數(shù)據(jù)庫服務(wù)器的完整敏感數(shù)據(jù)行為情況�;打通了數(shù)據(jù)庫行為監(jiān)測與應(yīng)用服務(wù)行為監(jiān)測的傳統(tǒng)壁壘����,串聯(lián)了用戶從應(yīng)用層到數(shù)據(jù)庫層的完整數(shù)據(jù)鏈條;通過完整的前后端行為分析���,能夠幫助用戶發(fā)現(xiàn)在單獨(dú)數(shù)據(jù)庫端或應(yīng)用端分析顯示“正?�!钡拿舾行袨?��,但關(guān)聯(lián)后才能發(fā)現(xiàn)“異常”的行為情況����。
2、積累多年的行業(yè)敏感信息特征庫
敏感信息識別能力是AAS所有功能的基礎(chǔ)����,只有在海量的信息流中準(zhǔn)確的發(fā)現(xiàn)并識別敏感信息,才能夠在此基礎(chǔ)上展開各種其他功能���。AAS的敏感信息識別引擎��,基于安華金和十多年來對行業(yè)敏感信息特征的積累與技術(shù)能力優(yōu)勢��,能夠?qū)崿F(xiàn)高精準(zhǔn)的敏感信息識別����。
敏感信息識別引擎由“建模和識別”兩部分組成:建模層的主要功能是提供建模所需要的各項(xiàng)基礎(chǔ)要素����,要素的質(zhì)量直接關(guān)系到模型的品質(zhì)與后期識別的正確率����;識別層的任務(wù)是將模型放到業(yè)務(wù)中進(jìn)行匹配操作���,同時模型自身不斷追加�、不斷優(yōu)化�����。同時���,依托安華金和積累多年的敏感數(shù)據(jù)特征庫�,可以讓識別引擎直接跳過建模步驟��,直接用于識別��。
AAS的敏感數(shù)據(jù)特征庫除通用特征庫之外���,還包含多個行業(yè)業(yè)務(wù)特性特征庫�����,可針對客戶所屬行業(yè)提供具有行業(yè)特色的敏感數(shù)據(jù)特征�����,令針對行業(yè)業(yè)務(wù)特征的敏感信息
識別更加準(zhǔn)確���,其覆蓋行業(yè)包括:政府�����、金融、能源���、醫(yī)療����、電信等���。
3��、大屏數(shù)據(jù)可視化展示效果
AAS將系統(tǒng)基于對海量敏感數(shù)據(jù)行為的記錄�、計(jì)算��、分析得出的具有專業(yè)價值的數(shù)據(jù)結(jié)果,通過直觀的可視化大屏進(jìn)行呈現(xiàn)����;整合多種分析數(shù)據(jù)源,同時與后臺數(shù)據(jù)實(shí)現(xiàn)零時差同步更新��,為企業(yè)帶來全方位的數(shù)據(jù)可視化管理���,讓業(yè)務(wù)人員能夠看到數(shù)據(jù)背后的信息�����,切身感受到數(shù)據(jù)的價值���;讓管理層充分了解公司運(yùn)營概況,隨時隨地獲取企業(yè)關(guān)鍵數(shù)據(jù)信息�����。
4�����、強(qiáng)大的策略造就易用的產(chǎn)品
依托安華金和強(qiáng)大的規(guī)則策略配置能力,AAS針對敏感數(shù)據(jù)發(fā)現(xiàn)�、應(yīng)用及接口脆弱性監(jiān)測、風(fēng)險行為判斷��、應(yīng)用接口資產(chǎn)發(fā)現(xiàn)等功能需求��,均配備了強(qiáng)大的策略配置能力����,既包括安華多年積累總結(jié)的初始默認(rèn)通用規(guī)則策略,同時提供強(qiáng)大的策略自定義能力�。在保證產(chǎn)品具備安華金和通用基礎(chǔ)核心能力的同時,提供融合客戶業(yè)務(wù)特色的定制化需求�。
在強(qiáng)大的規(guī)則初始化能力以及自定義能力支撐下,AAS帶給用戶的是自動化的流程����、簡單化的操作與可視化的呈現(xiàn)�。用戶操作門檻很低,無需過多的人工干預(yù)����,只通過簡單操作即可實(shí)現(xiàn)敏感信息監(jiān)測、資產(chǎn)自動發(fā)現(xiàn)�����、風(fēng)險自動預(yù)警等核心基礎(chǔ)功能。
5�����、面向未來的擴(kuò)展柔性設(shè)計(jì)�,滿足定制化需求
用戶希望數(shù)據(jù)安全產(chǎn)品能夠根據(jù)自身個性化需求進(jìn)行定制,但“定制”對原有系統(tǒng)的沖擊往往需要投入高昂的時間與經(jīng)濟(jì)成本����。
在安華金和看來,優(yōu)質(zhì)的數(shù)據(jù)安全產(chǎn)品應(yīng)該讓用戶樂于使用�����,且易于做出修改�。為此,AAS在擴(kuò)展性上做出了面向未來的柔性設(shè)計(jì)�����,采用微內(nèi)核架構(gòu)模式�,通過插件的形式添加額外特性到核心系統(tǒng)之中。如此��,系統(tǒng)除具備良好的擴(kuò)展性外,也令新特性與核心系統(tǒng)隔離開來���,可從容面對用戶的大量定制化需求��,并在不改變系統(tǒng)架構(gòu)的基礎(chǔ)上����,快速完成新特性定制化的接入��。
產(chǎn)品咨詢:4000 258 365 
