應用系統安全審計系統(Application System Security Audit System,簡稱AAS), 是一款基于網絡流量通訊協議分析和解析技術的數據安全產品。具有應用接口自動發現 、敏感數據識別、應用賬號發現、流式計算引擎及高速匹配引擎等核心技術。可幫助用戶 全面掌握敏感數據使用狀況,及時防控敏感數據行為風險,針對數據泄露事件進行有效溯 源,快速梳理業務應用及接口資產。本產品在政府、金融、能源等領域有著良好的應用場景。
資產發現梳理
自動發現用戶環境分布的應用及接口資產。并根據敏感數據流出的應用和接口,以及用戶自身業務特性,對資產進行打標和分類。對于應用和接口資產的狀態持續關注。對于狀態發生變化的資產,例如發生變更或長時間失活的資產,及時更新資產狀態。
接口脆弱性檢測
基于安全特征引擎對于用戶復雜環境下的各種應用,以及每個應用下的大量不同類型的接口進行全面安全脆弱性檢測,發現敏感數據泄露安全脆弱性較低的接口。針對已發現的弱點情況,提供有針對性的弱點修復建議,幫助用戶提升應用接口安全程度。
風險實時監測
根據內置風險規則,以及不斷學習的日常行為模型波動情況,進行有效的風險分析和深入的挖掘,實時發現敏感數據的泄露風險。并根據行業特征及業務自定規則判定風險等級。
事件追蹤溯源
針對已發生的某個風險事件,分析風險事件的疑似接口、
疑似賬戶、疑似IP,為事件追責縮小范圍,并提供原始證據鏈
條。針對需要重點監控人員或重要數據,提供其行為軌跡畫
像作為定責的重要依據。
通過高效流量采集引擎對海量的網絡流量進行抓取。采用歸一化技術對原始數據進 行預處理,消除冗余數據。基于流式處理引擎解析協議并進行協議報文還原,通過 特征對流量以及還原之后的報文進行流量匹配過濾,獲取關鍵信息和敏感數據信 息,同時還原傳輸的HTTP文件內容。
建立外部攻擊、數據流向異常、訪問操作異常、權限認證異常等安全策略模型,對敏感數據及業務訪問行為進行特征分析,識別身份攻擊、未授權訪問、違規使用等已知風險。基于大數據、機器學習等技術,基于賬號、IP、接口、應用四 個維度建立多維度行為基線,設置異常行為檢測規則,識別傳統風險模型無法識別的未知威脅。
基于全行為分析引擎,為用戶提供真正的全行為記錄分析,能夠完整的看到用戶從客戶端到應用服務器,從應用服務器到數據庫服務器完整的敏感數據行為。打通數據庫行為監測和應用服務行為監測的傳統壁壘,串聯用戶從應用層到數據庫層的完整數據鏈條。
產品咨詢:4000 258 365 
