久安世纪终端应用审计系统

针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统

产品简介

从安全审计工作的完整性和有效性方面讲，对内部网络各重要应用系统的审计，必须准确监测每一次访问行为的5个W——谁(WHO)，在什么时间，访问过什么业务系统，获取过什么数据,采用何种方式输出/流转过这些数据。这是违规/违法案事件稽审和事后倒查的重要信息基础，也是安全审计系统设计的重要依据和目标。久安世纪下一代信息系统终端应用审计系统（以下简称：“终端应用审计平台“）是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对业务人员访问系统的行为进行解析、分析、记录、汇报，以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源，加强内外部网络行为监管、促进核心应用的正常运营。

技术优势

高速的事件入库性能

系统优化的数据存储结构引擎，在审计策略全部开启下，审计事件每秒入库速率达万条以上

灵活的规则定义能力

全面的审计规则集，涵盖了用户常用的操作行为。同时为用户提供了便捷的规则自定义功能

良好的环境适应能力

具有很好的网络环境适应性。系统部署简单，维护工作量小，能避免繁杂的应用系统改造

高效细致的控制能力

控制用户对有限的应用系统的有限功能栏目进行控制。

强大的关联分析特征

通过结合应用系统审计日志，敏感数据的获取和审计日志、打印审计等可以检测和追踪

深度的审计分析技术

系统融合了语义检测技术和特征检测技术，实现三到七层的协议分析。

核心功能

联动机制

根据报警策略，将各类违规应用行为、敏感数据访问行为等，按照特定接口，发送给各级安管平台，实现联动机制。

深度挖掘

提供应用级联服务，分级开展终端应用行为的安全监测工作，支持对全网安全审计监测数据的关联分析和深度挖掘。

审计统计

系统通过智能分析后形成日志，支持对审计数据的精确、模糊匹配查询；支持对审计数据的汇总及告警趋势。

数据轨迹

如实记录从应用系统获取的业务数据输出，可分析数据在全网流转轨迹，有效对违规事件的安全稽查和事后处置。

智能分析

支持识别登录用户信息，深度分析用户应用行为数据，建立智能识别引擎，对提交的数据进行智能化安全分析。

应用注册

能主动发现网内的应用系统，并支持对需要审计的应用进行注册，注册信息包括：URL、系统名、类型、责任人等。

产品推荐查看更多>>

悬镜安全DevSecOps敏捷安全平台

悬镜安全DevSecOps敏捷安全平台作为业内首次提出的DevSecOps敏捷安全架构，它由敏捷安全核心内涵、敏捷安全框架和典型应用场景三大子系统组成,具有内生自免疫、敏捷自适应、共生自进化三大关键特性,安全左移和敏捷右移是核心实践思想。它的出现不仅可以帮助企业逐步构建一套适应自身业务发展、面向敏捷业务交付并引领未来架构演进的新一代网络安全体系,还可以充分指导企业在数字供应链安全、云原生安全等新兴场景中的安全实践工作。

渗透测试

代码审计

攻防演练

风险评估

立即咨询查看详情

迪普科技异常流量清洗系统

迪普科技的异常流量清洗系统，是专业DDoS攻击防护设备，包括：异常流量检测Probe3000、异常流量清洗Guard3000、异常流量清洗业务管理平台，能够及时发现网络中的各类DDoS攻击并实现对攻击流量的快速过滤，最大可提供T级抗DDoS能力。

异常流量检测

异常流量清洗

异常流量清洗业务管理平台

立即咨询查看详情

长亭科技谛听D-Sensor伪装欺骗系统