應(yīng)用系統(tǒng)安全審計系統(tǒng)(Application System Security Audit System,簡稱AAS), 是一款基于網(wǎng)絡(luò)流量通訊協(xié)議分析和解析技術(shù)的數(shù)據(jù)安全產(chǎn)品。具有應(yīng)用接口自動發(fā)現(xiàn) 、敏感數(shù)據(jù)識別、應(yīng)用賬號發(fā)現(xiàn)、流式計算引擎及高速匹配引擎等核心技術(shù)。可幫助用戶 全面掌握敏感數(shù)據(jù)使用狀況,及時防控敏感數(shù)據(jù)行為風(fēng)險,針對數(shù)據(jù)泄露事件進行有效溯 源,快速梳理業(yè)務(wù)應(yīng)用及接口資產(chǎn)。本產(chǎn)品在政府、金融、能源等領(lǐng)域有著良好的應(yīng)用場景。
資產(chǎn)發(fā)現(xiàn)梳理
自動發(fā)現(xiàn)用戶環(huán)境分布的應(yīng)用及接口資產(chǎn)。并根據(jù)敏感數(shù)據(jù)流出的應(yīng)用和接口,以及用戶自身業(yè)務(wù)特性,對資產(chǎn)進行打標和分類。對于應(yīng)用和接口資產(chǎn)的狀態(tài)持續(xù)關(guān)注。對于狀態(tài)發(fā)生變化的資產(chǎn),例如發(fā)生變更或長時間失活的資產(chǎn),及時更新資產(chǎn)狀態(tài)。
接口脆弱性檢測
基于安全特征引擎對于用戶復(fù)雜環(huán)境下的各種應(yīng)用,以及每個應(yīng)用下的大量不同類型的接口進行全面安全脆弱性檢測,發(fā)現(xiàn)敏感數(shù)據(jù)泄露安全脆弱性較低的接口。針對已發(fā)現(xiàn)的弱點情況,提供有針對性的弱點修復(fù)建議,幫助用戶提升應(yīng)用接口安全程度。
風(fēng)險實時監(jiān)測
根據(jù)內(nèi)置風(fēng)險規(guī)則,以及不斷學(xué)習(xí)的日常行為模型波動情況,進行有效的風(fēng)險分析和深入的挖掘,實時發(fā)現(xiàn)敏感數(shù)據(jù)的泄露風(fēng)險。并根據(jù)行業(yè)特征及業(yè)務(wù)自定規(guī)則判定風(fēng)險等級。
事件追蹤溯源
針對已發(fā)生的某個風(fēng)險事件,分析風(fēng)險事件的疑似接口、
疑似賬戶、疑似IP,為事件追責(zé)縮小范圍,并提供原始證據(jù)鏈
條。針對需要重點監(jiān)控人員或重要數(shù)據(jù),提供其行為軌跡畫
像作為定責(zé)的重要依據(jù)。
通過高效流量采集引擎對海量的網(wǎng)絡(luò)流量進行抓取。采用歸一化技術(shù)對原始數(shù)據(jù)進 行預(yù)處理,消除冗余數(shù)據(jù)?;诹魇教幚硪娼馕鰠f(xié)議并進行協(xié)議報文還原,通過 特征對流量以及還原之后的報文進行流量匹配過濾,獲取關(guān)鍵信息和敏感數(shù)據(jù)信 息,同時還原傳輸?shù)腍TTP文件內(nèi)容。
建立外部攻擊、數(shù)據(jù)流向異常、訪問操作異常、權(quán)限認證異常等安全策略模型,對敏感數(shù)據(jù)及業(yè)務(wù)訪問行為進行特征分析,識別身份攻擊、未授權(quán)訪問、違規(guī)使用等已知風(fēng)險?;诖髷?shù)據(jù)、機器學(xué)習(xí)等技術(shù),基于賬號、IP、接口、應(yīng)用四 個維度建立多維度行為基線,設(shè)置異常行為檢測規(guī)則,識別傳統(tǒng)風(fēng)險模型無法識別的未知威脅。
基于全行為分析引擎,為用戶提供真正的全行為記錄分析,能夠完整的看到用戶從客戶端到應(yīng)用服務(wù)器,從應(yīng)用服務(wù)器到數(shù)據(jù)庫服務(wù)器完整的敏感數(shù)據(jù)行為。打通數(shù)據(jù)庫行為監(jiān)測和應(yīng)用服務(wù)行為監(jiān)測的傳統(tǒng)壁壘,串聯(lián)用戶從應(yīng)用層到數(shù)據(jù)庫層的完整數(shù)據(jù)鏈條。