應(yīng)用系統(tǒng)安全審計(jì)系統(tǒng)(Application Security Audit System,簡(jiǎn)稱AAS), 是一款基于網(wǎng)絡(luò)流量通訊協(xié)議分析和解析技術(shù)的數(shù)據(jù)安全產(chǎn)品。具有應(yīng)用接口自動(dòng)發(fā)現(xiàn) 、敏感數(shù)據(jù)識(shí)別、應(yīng)用賬號(hào)發(fā)現(xiàn)、流式計(jì)算引擎及高速匹配引擎等核心技術(shù)??蓭椭脩? 全面掌握敏感數(shù)據(jù)使用狀況,及時(shí)防控敏感數(shù)據(jù)行為風(fēng)險(xiǎn),針對(duì)數(shù)據(jù)泄露事件進(jìn)行有效溯 源,快速梳理業(yè)務(wù)應(yīng)用及接口資產(chǎn)。本產(chǎn)品在政府、金融、能源等領(lǐng)域有著良好的應(yīng)用場(chǎng)景。
資產(chǎn)發(fā)現(xiàn)梳理
自動(dòng)發(fā)現(xiàn)用戶環(huán)境分布的應(yīng)用及接口資產(chǎn)。并根據(jù)敏感數(shù)據(jù)流出的應(yīng)用和接口,以及用戶自身業(yè)務(wù)特性,對(duì)資產(chǎn)進(jìn)行打標(biāo)和分類。對(duì)于應(yīng)用和接口資產(chǎn)的狀態(tài)持續(xù)關(guān)注。對(duì)于狀態(tài)發(fā)生變化的資產(chǎn),例如發(fā)生變更或長(zhǎng)時(shí)間失活的資產(chǎn),及時(shí)更新資產(chǎn)狀態(tài)。
接口脆弱性檢測(cè)
基于安全特征引擎對(duì)于用戶復(fù)雜環(huán)境下的各種應(yīng)用,以及每個(gè)應(yīng)用下的大量不同類型的接口進(jìn)行全面安全脆弱性檢測(cè),發(fā)現(xiàn)敏感數(shù)據(jù)泄露安全脆弱性較低的接口。針對(duì)已發(fā)現(xiàn)的弱點(diǎn)情況,提供有針對(duì)性的弱點(diǎn)修復(fù)建議,幫助用戶提升應(yīng)用接口安全程度。
風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)測(cè)
根據(jù)內(nèi)置風(fēng)險(xiǎn)規(guī)則,以及不斷學(xué)習(xí)的日常行為模型波動(dòng)情況,進(jìn)行有效的風(fēng)險(xiǎn)分析和深入的挖掘,實(shí)時(shí)發(fā)現(xiàn)敏感數(shù)據(jù)的泄露風(fēng)險(xiǎn)。并根據(jù)行業(yè)特征及業(yè)務(wù)自定規(guī)則判定風(fēng)險(xiǎn)等級(jí)。
事件追蹤溯源
針對(duì)已發(fā)生的某個(gè)風(fēng)險(xiǎn)事件,分析風(fēng)險(xiǎn)事件的疑似接口、
疑似賬戶、疑似IP,為事件追責(zé)縮小范圍,并提供原始證據(jù)鏈
條。針對(duì)需要重點(diǎn)監(jiān)控人員或重要數(shù)據(jù),提供其行為軌跡畫
像作為定責(zé)的重要依據(jù)。
通過(guò)高效流量采集引擎對(duì)海量的網(wǎng)絡(luò)流量進(jìn)行抓取。采用歸一化技術(shù)對(duì)原始數(shù)據(jù)進(jìn) 行預(yù)處理,消除冗余數(shù)據(jù)。基于流式處理引擎解析協(xié)議并進(jìn)行協(xié)議報(bào)文還原,通過(guò) 特征對(duì)流量以及還原之后的報(bào)文進(jìn)行流量匹配過(guò)濾,獲取關(guān)鍵信息和敏感數(shù)據(jù)信 息,同時(shí)還原傳輸?shù)腍TTP文件內(nèi)容。
建立外部攻擊、數(shù)據(jù)流向異常、訪問(wèn)操作異常、權(quán)限認(rèn)證異常等安全策略模型,對(duì)敏感數(shù)據(jù)及業(yè)務(wù)訪問(wèn)行為進(jìn)行特征分析,識(shí)別身份攻擊、未授權(quán)訪問(wèn)、違規(guī)使用等已知風(fēng)險(xiǎn)?;诖髷?shù)據(jù)、機(jī)器學(xué)習(xí)等技術(shù),基于賬號(hào)、IP、接口、應(yīng)用四 個(gè)維度建立多維度行為基線,設(shè)置異常行為檢測(cè)規(guī)則,識(shí)別傳統(tǒng)風(fēng)險(xiǎn)模型無(wú)法識(shí)別的未知威脅。
基于全行為分析引擎,為用戶提供真正的全行為記錄分析,能夠完整的看到用戶從客戶端到應(yīng)用服務(wù)器,從應(yīng)用服務(wù)器到數(shù)據(jù)庫(kù)服務(wù)器完整的敏感數(shù)據(jù)行為。打通數(shù)據(jù)庫(kù)行為監(jiān)測(cè)和應(yīng)用服務(wù)行為監(jiān)測(cè)的傳統(tǒng)壁壘,串聯(lián)用戶從應(yīng)用層到數(shù)據(jù)庫(kù)層的完整數(shù)據(jù)鏈條。
試用申請(qǐng)
在線咨詢
咨詢電話
TOP
申請(qǐng)交流
在線咨詢
售前咨詢
TOP