金智维K-RPA软件机器人管理系统配套服务-

2025-09-26 15:46:00

大型银行案例-中国建设银行 2018年8月,中国建设银行董事长田国立首次提出RPA治理理念,以提升集团各单位业务运营和管理效能为目标,围绕开放共享、集约运营、高效合规工作思路推进实施。随着建行规模不断扩张和业务越发多元化,在运营管理中存在许多业务量大、操作一致、重复度高、耗时长的领域,为了解决上述运营管理等问题,建行于2018年底开始引入RPA平台,经过严格的选型测试后选定了金智维K-RPA。截至2021年1月底,建行共上线555项业务应用,日均RPA执行1.8万余次,已经完成近170多万个RPA 自动化 任务,累计节省人工104.7万工时,日均释放人力近10000个小时。金智维RPA机器人服务覆盖 信用卡、住房与个贷、托管、公司、普惠、财司、结算、个人、渠运、风险合规、财务会计、人力资源、IT管理 等大量业务和部门的工作场景。 政府单位案例-德阳市政府 为积极响应“数字化转型”的战略任务,德阳市政府秉持阳光执政、公示公开、高效便民的宗旨,推出“互联网+政务服务”运行模式,打造“一网通办”的政务服务模式。积极引进金智维K-RPA技术,打造多个政务应用场景,如系统同步录入、数据交换、业务秒批秒办等,大力推行“秒批秒办”的新政务模式。 在双方的共同努力下,德阳市新政务转型取得显著效果。2021年3月12日,四川省政府政务服务和公共资源交易服务中心发布《关于2020年度四川省政务服务和公共资源交易系统市(州)工作量化评分结果》的通知,德阳市政务和 大数据 局荣获全省政务服务组一等奖。 RPA场景介绍 RPA实现秒批秒办场景: 人工处理业务办理,容易产生工作效率不稳定的弊端,工作量大且集中的堵点问题,且耗时费力, 可能出现人为操作失误、难以实现“秒批秒办”的新政务模式。 通过RPA机器人在德阳秒批秒办平台进行值守,有新的网办信息传入之后,机器人第一时间将数据报送政务数据交换平台和业务系统,并且对信息进行审核,再反馈给一体化平台。 RPA机器人协助完成多系统数据同步场景: 由于部分单位的多个系统的功能有交叉覆盖,为响应系统建设方的管理要求,前台政务人员必须在多个系统中重复录入同一笔办件信息,耗时费力,增加了运营损耗。 RPA 机器人值守各系统,将办件内容及审批结果转录到其他系统中,在安全合规的前提下解决二次录入问题。 效果 每月30万+的异步系统数据同步 异步系统之间的办件时间由15分钟缩减为2分钟 次录入多系统同步 等等.... 项目数十个场景为 政府各部门及前端业务办理网点节省了大量工时,有效提高了业务办理速度,得到市民和上级单位好评! 证券公司案例-海通证券 随着金融监管改革的持续推进,市场对券商的风险控制能力和合规管理都有更高的要求,海通证券积极响应市场改革,引入金智维RPA,目前海通证券的机器人流程自动化(RPA)应用场景超过240个,涵盖了运营、零售、财务、基金托管等十多条业务线。 海通证券在日常业务中积累了海量的数据,其中许多交易业务都需要人工操作,需要耗费大量的时间进行重复操作,严重影响业务效率。引入RPA为业务领域实施自动化流程后,截止目前上线了200多个业务流程,应用在多个业务部门。RPA技术提高了自动化处理效率,降低人力成本和运营风险,降本增效效果显著。 大型企业案例-某世界五百强国企集团 某大型国企是以供应链运营和房地产开发为双主业的现代服务型企业,旗下有上千家分子/分支机构,并且致力于创新驱动的发展战略,是世界五百强200多名。为加速向供应链运营商转型,企业引入金智维RPA助力业务自动化,结合AI推出智能化场景帮助流程智能化。 经过半年多期项目建设和RPA推广,已经在集团内总部、股份公司、财务公司、地产公司、物业公司、电力公司、医疗企业 上线RPA场景 上线场景数量 上线机器人数量 累计运行次数 累计节省人天 (85 个) (45) (599,348) (4,244) 上述数据为近半年的数据,预计1年可节省20-25人年的人工,节约成本5-600万。 因为使用和推广效果良好,在集团领导关注下今后将加大投入力度、加速RPA场景的调研和投产。 查看详情

金智维K-RPA软件机器人管理系统配套服务-

2025-09-26 15:45:59

适用于:Windows/Linux/Android/Unix/其他 商品简介:金智维多年积累的丰富的交付经验,全国10大交付中心,全行业的交付能力 高质量的技术研发团队与成熟的研发流程体系。 端到端定制开发能力与实施运维服务能力 商品亮点:全国十大交付中心,全行业全场景交付,RPA+AI+ 低代码平台 全业务流程覆盖 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Windows/Linux/Android/Unix/其他 上架日期: 2024-10-24 06:46:02 完整的RPA+AI 项目实施过程包括需求、设计、开发、测试、部署、优化六个阶段。依据金智维多年沉淀的实施方法论,能够帮助用户对RPA +AI项目进行全面管理。RPA +AI项目实施方法涉及以下六个阶段: 1 需求阶段 对流程进行定义,评估,确定优先级并计划实施。通过业务人员提供的需求和想法进行技术分析,通过一定的方法论或者工具对流程进行可行性分析,从而判断是否适合采用 自动化 ,梳理出需求中不明确的地方。同业务人员沟通需求相关问题,在不影响业务流程硬性规定和结果的前提下提出更优的RPA +AI实现方式。根据业务需求内容完成PDD,明确需求相关内容,记录每个要自动化的过程的“As-Is”流程图,罗列项目需求中涉及的功能点及各功能的具体实现步骤。 2 设计阶段 确定流程细节逻辑,确定基于RPA 模式的新的业务流程,确定机器人软件配置与开发工作量。创建和审查体系结构,准备测试场景和环境,为每个过程创建和记录解决方案设计。依据PDD 编写SDD,记录每个要自动化的过程的详细信息,包括设计项目的整体框架及各子流程的具体实现以及各种异常处理策略的编写。 3 开发阶段 一旦SDD 评审通过,即可开始进入开发阶段。依据SDD 对需求进行功能上的具体实现,进行更为详细的低层次设计,包括流程自动化开发、测试和验证工作流程等工作,多方向、多途径的去思考并解决问题,确保代码的质量和规范性。开发阶段主要工作包括机器人软件的配置、开发以及协调内部测试。 4 测试阶段 测试阶段是业务对流程的验收阶段,业务人员根据需求相关文档及开发人员的指导进行流程的验证。测试人员在测试环境中创建场景,以验证各个流程路径中的流程。此阶段主要工作包括程序测试、修复缺陷、记录测试结果以及准备产品签收。 5 部署阶段 项目测试通过后即可准备上线,在完成业务终端环境的检查后,开发人员将程序部署到生产系统,监控、测量并记录经验。 6 优化阶段 优化阶段主要工作是评估流程自动化性能,跟踪收益并管理变更。优化阶段主要工作包括机器人软件工具的日常维护、收集运营阶段的反馈、根据运营反馈调整RPA 配置以及RPA项目的持续改进。 查看详情

安恒明御数据库审计与风险控制系统许可(HCS版)-

2025-09-26 15:39:32

适用于:Windows/Linux 商品简介: 数据库 审计与风险控制系统是专业级的数据库协议解析设备,以可视化的方式将所有的访问都呈现在管理者的面前,数据库不再处于不可知、不可控的情况,数据威胁将被迅速发现和响应。 商品亮点:事前安全风险评估,实时行为监控,灵活的审计规则,高效的行为检索,细粒度协议解析与双向审计以及丰富的数据库协议支持,web业务审计 商品说明 版本: V4.0 交付方式: License 适用于: Windows/Linux 上架日期: 2022-02-16 10:34:38 一、产品简介 明御 数据库 审计与风险控制系统(HCS版)主要基于多年 数据库安全 理论研究与实践的基础上,结合各类法令法规(如等级保护、分级保护、企业内控、SOX、PCI等)对数据库安全的要求,自主研发的业界首创的细粒度审计、双向审计、全方位风险控制的数据库安全审计产品。 二、产品支持情况 目前支持主流的Oracle、SQL Server、Sybase、MySQL、DB2、INFORMIX、OSCAR、达梦DM、Cache、Teradata、人大金仓Kingbase、PostgreSQL、GBase、MariaDB、HANA、MongoDB等数据库。 三、产品特点 1、全面记录数据库访问行为,识别越权操作等违规行为,并完成追踪溯源。 2、跟踪敏感数据访问行为轨迹,建立访问行为模型,及时发现敏感数据泄露。 3、检查数据库配置弱点、发现SQL注入等漏洞、提供解决建议。 4、为数据库安全管理与性能优化提供决策依据。 5、提供符合法律法规的报告,满足等级保护、企业内控等审计要求。 查看详情

安恒AiLPHA大数据智能安全分析平台-

2025-09-26 15:39:30

适用于:Linux 商品简介:安恒AiLPHA大数据智能安全平台采用业界领先的大数据分析技术架构,为企业用户提供全局安全态势感知能力、为业务不间断稳定运行提供安全保障,为用户提供信息系统安全决策支撑。 商品亮点:全面的数据采集与分析,网络空间监管可视,结合移动端打造通报预警业务闭环,专业的分析研判界面 技术人员分析神器 商品说明 版本: V3.0 交付方式: License 适用于: Linux 上架日期: 2022-04-12 03:09:39 AiLPHA 大数据 智能安全平台采用业界领先的大数据分析技术架构,结合专业的安全经验,依托雄厚的研发实力,兼顾未来业务的发展,以“数据驱动安全分析,构建智能自适应安全运营中心”为产品理念,为企业用户提供全局安全态势感知能力、为业务不间断稳定运行提供安全保障,为用户提供信息系统安全决策支撑。产品广泛适用于政府、金融、运营商、公安、电力能源、电子商务、税务、工商、社保、交通、卫生、教育、及各企事业单位等。 AiLPHA大数据智能安全平台通过对用户网内海量泛安全数据的采集、治理、分析和研判响应,构建“安全大数据中心”和“智能安全运营中心”,具备多维数据采集处理、海量数据高速检索、多维高效威胁发现、智能态势感知研判和SOAR 自动化 响应编排等优势功能。 各规格包含的功能及内容: 【基础版】包含1套安恒态势感知平台+1套基础分析计算节点,实时流数据为用户提供安全分析能力和风险告警及多维度可视化展示; 【标准版】包含1套安恒态势感知平台+2套基础分析计算节点,实时流数据为用户提供安全分析能力和风险告警及多维度可视化展示,同时增加一个计算分析节点; 【高级版】包含1套安恒态势感知平台+3套基础分析计算节点,实时流数据为用户提供安全分析能力和风险告警及多维度可视化展示,同时增加2个计算分析节点; 【旗舰版】包含1套安恒态势感知平台+4套基础分析计算节点,实时流数据为用户提供安全分析能力和风险告警及多维度可视化展示,同时增加3个计算分析节点; 【专业版A】包含1套安恒态势感知平台+5套基础分析计算节点,实时流数据为用户提供安全分析能力和风险告警及多维度可视化展示,同时增加5个计算分析节点; 【专业版B】包含1套安恒态势感知平台+6套基础分析计算节点,实时流数据为用户提供安全分析能力和风险告警及多维度可视化展示,同时增加4个计算分析节点; 一、安全大数据中心 1. 多维度数据采集处理:数据采集模块以协议/接口采集为主,Agent收集为辅。针对不能通过协议采集或接口转发数据的必要采集对象,采用安装Agent的方式进行数据采集。 系统支持的数据采集方式如下: 协议/接口采集:支持采集节点通过Syslog、Kafka、Ftp/Sftp、webservice、SNMP、file、JDBC/ODBC等协议或接口采集数据; Agent采集:Agent支持Windows、Linux、Unix等系统的数据收集。 系统支持采集的数据源类型如下: 网络系统全量数据:网络流量、日志数据、资产信息、组织架构、安全域、人员、账号等; 威胁情报:恶意IP、恶意域名、邮箱和文件HASH值等; 采集所得原始数据很大一部分是非结构化数据,需要将这部分非结构化的原始日志处理转换为结构化数据。系统提供了一个链式可插拔的数据ETL模块,以插件的形式实现各种原始日志的格式化流程。 2. 海量数据高速检索:是经过预处理之后的安全数据以结构化的形式分布式存储在系统 数据库 中,对外提供数据查询与统计服务,从而实现海量数据检索与挖掘。 AiLPHA大数据智能安全平台支持安全日志/安全事件/安全告警的分类检索。提供数据搜索输入框,可输入关键字包括不限于设备IP、日志发生时间、原始信息等进行检索;支持输入时间段、表达式等条件;支持快速选项卡检索;可指定多个查询条件进行组合查询;搜索结果以列表方式实现清晰展示,可在前端页面直接导出检索结果。 二、智能安全运营中心 1.多维高效的威胁发现能力 a.安全实时分析 在大多数安全检测场景中,对数据的实时性要求很高,数据的价值随着时间的流逝而降低。实时数据分析系统能够对正在发生的事件进行实时分析,及时发现最可疑的安全威胁。 系统具有以下实时分析能力: 高效低延迟数据处理:基于内存的算法和模型,提高大规模数据的处理速度。数据处理量级可达10万EPS,最低数据分析延迟小于1秒钟。 预置海量威胁检测模型:内置了1300多种安全分析模型,包括180多种扫描探查检测类模型、740多种渗透攻击检测类模型、20多种获取权限检测类模型、210多种命令控制检测类模型和30多种资产破坏类检测模型,覆盖Intrusion Kill Chain的各个维度。 灵活自定义安全分析场景:支持根据用户网络实际环境动态调整平台安全分析能力,可自定义规则模型、统计模型、情报模型、关联模型和AI模型等五类安全分析场景。 高鲁棒性:平台支持分析引擎状态的监控,可以自动检测并拉起分析引擎,保证平台不间断的实时分析。 b. 用户实体行为分析(UEBA)系统 UEBA基于海量的数据,对用户进行分析,建模和学习,从而构建出用户在不同场景中的正常状态并形成基线。实时监测用户当前行为,通过已经构建的规则模型、统计模型、机器学习模型和无监督的聚类分析。及时发现用户、系统和设备存在的可疑行为,解决海量日志里快速定位安全事件的难题。 该系统亮点如下: 快速发现异常用户行为:采用专用的用户行为分析算法,能够快速发现异常用户行为,包括历史未出现过的异常行为。 精准的用户异常行为监测:利用网络分析的方法,把看似不相关的用户和行为关联起来,从而提高异常行为监测的准确度和灵敏度,并通过多维态势可视化系统能够实时展现总体用户行为威胁状况。 定制化用户画像能力:由于用户行为随实际网络环境的不同存在较大差异性,平台支持根据用户实际业务场景定制行为分析画像,确保UEBA分析结果真实可靠。 c.深度感知智能引擎 AiLPHA深度感知智能引擎(Deep Sense Intelligent Engine, DSIE)能够对多维度的信息和多源数据进行整合、关联、智能分析和预测,基于攻击意图、攻击策略、攻击方法、攻击次数、攻击时间、处置状态等影响因子构建资产评级模型,基于海量安全告警分析在大量内网资产中识别失陷资产,把最关键的信息和最重要的威胁展现给用户。 d.潜伏威胁检测 AiLPHA大数据智能安全平台利用认知攻击循环模型(侦查渗透、驻留控制、执行渗透或横向移动)和ATT&CK安全模型,通过对安全大数据中心(SDC)提供的数据总线服务对网络数据包、文件元数据、终端日志、威胁情报、沙箱报告、漏洞知识库等进行智能分析,重建攻击全路径,洞悉发动攻击的人员、目标、时间、地点和手段,发现高级潜伏威胁。 e. 数据安全 监管 AiLPHA大数据智能安全平台通过自主研发的四大引擎对用户网内进行细粒度的数据资产测绘,建立从数据采集、数据传输、数据存储、数据处理、数据交换到数据销毁的全生命周期的使用、处理、访问档案保证数据流转脉络清晰、流向合规;智能识别用户可信度,动态降低用户权限,防范越权数据操作行为,做到对数据安全的防患于未然。 2.智能态势感知研判能力 a.多维态势感知 AiLPHA大数据智能安全平台采取实用美观的可视化系统从多个维度全面展现安全态势,为用户研判安全事件、下达决策指令及保障网络安全提供直观有效的支撑。 该系统亮点如下: 实用美观的可视化大屏:自主研发的态势感知可视化大屏,通过地图、热力图、柱形图、折线图、饼图、仪表盘等方式能够有效的展示出复杂数据中蕴含的最有价值的信息。 多视角态势感知:支持监测外部对内部攻击、内部跨安全域横向攻击、内部外连攻击等3种威胁方向,从攻击事件、资产安全、追踪溯源、运行监测、重保方案等12个维度进行可视化展示安全态势的可视化呈现。 灵活自定义仪表盘:支持针对数据中任意字段的计数、平均值、求和、最大值、最小值、唯一值等5种算子的统计结果配置可视化图表,通过拖拽图表配置组装成仪表盘,仪表盘支持7种布局类型,能够支持时间范围自定义选择。 AiView可视化自定义:支持通过自定义的方式对大屏进行编辑,可以通过调用平台的分析指标,或通过Rest API,SQL等方式直接调用第三方数据源作为大屏展示的数据源。可视化组件超过80种,包括饼图、柱状图、折线图、散点图、雷达图、漏斗图、桑基图、漏斗图、地图等,满足用户自定义态势感知大屏的需求。 b.威胁情报碰撞 AiLPHA大数据安全平台依托于安恒风暴中心,集成海量的威胁情报数据。情报来源包括但不限于玄武盾云防护数据、Sumap全球资产雷达扫描数据、分布式蜜罐系统数据以及国内外200余家威胁情报交换数据。采用云沙箱、机器学习识别与专家分析等方式,提炼形成面向政企用户网络安全的高质量威胁情报中心。为用户提供如下核心情报功能: 情报收集(内部+外部各类情报源) 多源情报关联分析 情报检索验证与攻击溯源 情报更新维护 关联下游产品 c.Sherlock攻击追踪溯源 平台能实现基于资产安全告警和攻击者的追踪溯源功能,结合先进的大数据关联技术能够实现对安全告警事件和攻击者的追踪与取证,并提供溯源报表的一键智能下载。 告警溯源:能够对告警事件实现闭环式溯源,并提供对告警事件原始日志的查询服务。 攻击者追踪溯源:提供攻击者追踪溯源大屏,基于大数据关联分析技术,聚合展现疑似黑客组织IP组、攻击引发告警类型以及类似攻击行为手段,可基于时间轴动态查看攻击行为取证列表,实现对攻击者的精准追踪溯源。 资产威胁溯源:提供资产威胁溯源可视化分析大屏,为安全运维人员聚合呈现资产被攻击行为、影响资产范围、告警取证信息等,支持针对网内任意资产查询并呈现被访问趋势、被攻击趋势、被攻击手段、资产健康状态,资产评分等信息。 d.安全事件调查取证 AiLPHA大数据智能安全平台可以通过搜索、聚合、关联等调查取证手段,提供攻击事件数据包、攻击者设备指纹等举证信息。平台支持基于源、目的、事件名、攻击意图等多种聚合调查方式,从不同维度聚合统计安全事件。可以关联资产信息、威胁情报、弱点详情、安全事件、处置方式等多维数据进行调查取证。 查看详情

安恒明御数据库审计与风险控制系统许可-

2025-09-26 15:39:28

适用于:其他 商品简介:数据库审计与风险控制系统是专业级的数据库协议解析设备,以可视化的方式将所有的访问都呈现在管理者的面前,数据库不再处于不可知、不可控的情况,数据威胁将被迅速发现和响应。 商品亮点:事前安全风险评估,实时行为监控,灵活的审计规则,高效的行为检索,细粒度协议解析与双向审计以及丰富的数据库协议支持,web业务审计 商品说明 版本: V4.0 交付方式: License 适用于: 其他 上架日期: 2021-08-30 03:15:02 一、产品简介 安恒 云数据库 审计(又称:明御 数据库 审计与风险控制系统)主要基于多年 数据库安全 理论研究与实践的基础上,结合各类法令法规(如等级保护、分级保护、企业内控、SOX、PCI等)对数据库安全的要求,自主研发的业界首创的细粒度审计、双向审计、全方位风险控制的数据库安全审计产品。 二、产品支持情况 目前支持主流的Oracle、SQL Server、Sybase、MySQL、DB2、INFORMIX、OSCAR、达梦DM、Cache、Teradata、人大金仓Kingbase、PostgreSQL、GBase、MariaDB、HANA、MongoDB等数据库。 三、产品特点 1、全面记录数据库访问行为,识别越权操作等违规行为,并完成追踪溯源。 2、跟踪敏感数据访问行为轨迹,建立访问行为模型,及时发现敏感数据泄露。 3、检查数据库配置弱点、发现SQL注入等漏洞、提供解决建议。 4、为数据库安全管理与性能优化提供决策依据。 5、提供符合法律法规的报告,满足等级保护、企业内控等审计要求。 查看详情

安恒态势感知APT配套人工服务-

2025-09-26 15:39:27

适用于:Linux 商品简介:此商品为安恒态势感知APT配套的人工服务 商品亮点:全面的数据采集与分析 , 开放的安全能力整合 ,深度的威胁检测能力 ,自动化安全研判响应 商品说明 版本: V5.0 交付方式: 人工服务 适用于: Linux 上架日期: 2023-07-20 11:15:54 安恒态势感知APT配套人工服务。 采用 大数据 分析技术架构,结合专业的安全经验,依托雄厚的研发实力,兼顾未来业务的发展,以“数据驱动安全分析,构建智能自适应安全运营中心”为产品理念,为企业用户提供全局安全态势感知能力、为业务不间断稳定运行提供安全保障,为用户提供信息系统安全决策支撑。产品广泛适用于政府、金融、运营商、公安、电力能源、电子商务、税务、工商、社保、交通、卫生、教育、及各企事业单位等。 安恒态势感知APT以基础安全资源为底层基础支撑,安全中台为中层能力输出,上层业务应用灵活满足智能安全运营需求。 基础安全环境为上层提供基础安全能力,包括威胁识别、安全防护、安全检测、安全响应能力设备;安全数据中台对安全数据要素进行整理汇集,为上层应用提供安全数据服务;安全能力中台对安全能力进行梳理管理调度,为上层应用提供标准安全能力;安全运营业务应用包括资产管理、威胁监测、溯源研判、应急响应、运营管理五大应用模块,提供自适应智能化的安全检测规则、灵活的分析建模方式,通过SOAR实现安全事件 自动化 流程化检测、分析、响应,达成安全运营闭环管理。 查看详情

安恒明御综合安恒日志审计平台软件镜像-

2025-09-26 15:39:25

适用于:Linux 商品简介:安恒明御综合日志审计平台作为信息资产的综合性管理平台,可以对客户所有设备日志进行全面的标准化处理,通过 日志分析 发现潜在威胁事件,为管理人员提供全局的视角。 商品亮点:全面的智能收集功能,标准化日志接入,创新的日志解析能力,风险关联模型 商品说明 版本: V3.0 交付方式: 镜像 适用于: Linux 上架日期: 2020-11-11 02:50:19 产品说明 本产品为安恒 云日志 审计 镜像服务 ,购买时需要同时许可,推荐配置见页面下方。购买完成后云日志审计实例会自动运行,需要购买许可方能使用。 面向对象 日志审计服务对象为拥有一定规模服务器的政府事业部门及企业单位 应用场景 日志审计能有效地对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全,为客户提供符合标准的全维度、跨设备、细粒度的 日志分析 ,透过事件的表象真实地还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全。同时提供集中化的统一日志管理平台,将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。 功能特性 • 全面的智能收集功能:不断的连接检查和完整性检查以及可自定义的缓存功能,可确保平台接收到所有数据,并对传输链的各个环节进行监控;可配置过滤和聚合功能可以消除无关数据,并且合并重复的设备日志,强大的数据压缩功能可节省昂贵的带宽。 • 标准化日志:各种安全事件日志(攻击、入侵、异常)、各种行为事件日 志(内控、违规)、各种弱点扫描日志(弱点、漏洞)、各种状态监控日志 (可用性、性能、状态)、安全视角的事件描述:事件目标对象归类、事 件行为归类、事件特征归类、事件结果归类、攻击分类、检测设备归类。 • 创新的日志解析能力:解析规则激活,仅当接收到对应的日志后,规则 才会被激活,同时支持未识别日志水印处理,采用多级解析功能和动态 规划算法,实现灵活的未解析日志事件处理,同时支持多种解析方法 (如正则表达式、分隔符、MIB 信息映射配置等);日志解析性能与接入的日志设备数量无关。 • 符合标准的风险关联模型:系统使用业界独有的资产-漏洞-攻击三维风 险关联模型进行关联分析计算,符合 ISO 27001 标准,而不是像其他厂 商普遍采取的不标准的私有分析模型。 • 可用性性能监控:拥有针对主机、 数据库 、网站等系统的可用性性能监 控功能,可以针对 CPU、内存、磁盘、吞吐量、执行效率、命中率等诸 多系统重要性能参数进行曲线监控和阀值监控。 • 日志地理信息系统:内置 Google 地图或者离线地图系统,方面对日志和 互联网攻击进行地理信息分析。 • 可维护性及可扩展性:系统具有对自身的维护配置功能,如:系统参数设置、系统日志管理等。 硬件系统采用模块结构,保证系统内存、CPU 及储存容量的扩展;硬件配置的升级不会引起软件的修改和开发;每个 组件都可以横向扩展,通过增加设备满足业务需求。 查看详情

安恒AiSort数据安全分级与风险评估服务-

2025-09-26 15:39:24

售后服务时间:售后服务时间:7 * 12小时 售后服务内容:售后服务时间:7 * 12小时 售后服务内容:安恒AiSort数据安全分级与风险评估系统 服务热线:4006059110转3 服务邮箱:400@dbappsecurity.com.cn 服务热线:4006059110-3 服务邮箱:400@dbappsecurity.com.cn 使用指南: 安恒AiSort数据安全分级与风险评估系统用户操作手册.pdf 下载 查看商品详情 立即下载

安恒AiSort数据安全分级与风险评估服务-

2025-09-26 15:39:23

适用于:Linux 商品简介:安恒AiSort数据安全分级与风险评估系统能够对用户数据进行自动数据发现、敏感数据识别、且可以使用系统内置或用户导入的法规标准进行分类分级操作,生成数据资产目录。 商品亮点:丰富数据源,资产自动发现,权限自动梳理,内置10+种行业法规标准,AI智能识别 商品说明 版本: V2.0 交付方式: License 适用于: Linux 上架日期: 2022-05-13 08:03:20 产品定义 AiSort 数据安全 分级与风险评估系统能够对用户数据进行自动数据发现、敏感数据识别、且可以使用系统内置或用户导入的法规标准进行分类分级操作,生成数据资产目录。 本系统内置多种智能识别模型,如:基于深度学习+条件随机场的命名实体识别模型,可以更准确、高效的识别中英文姓名、地址、机构名称等;基于NLP技术的文本识别模型、判断敏感文本数据、如:合同、简历、病例等。此外,还支持传统的正则表达式、字典等识别规则。 AiSort能够帮助用户从多个维度感知数据资产的分布和使用状况,如:某个 数据库 下的包含多少敏感表、敏感字段、敏感等级;还可以进一步显示单一敏感项的分布、使用情况,如:身份证信息分布在系统的哪些位置、使用热度情况。 产品功能: 数据库管理: AiSort支持数据源手动添加和自动发现两种模式,数据源手工添加可针对不同的数据源添加附加信息,包括业务系统名称、所属部门、所属责任人;数据源自动发现基于网络嗅探技术进行周期性探测,在指定IP地址范围内,通过端口扫描 自动化 发现网络环境中存在的数据库系统。通过扫描的方式可获取到数据库基本信息包括:数据源类型、主机IP、端口、库名/实例名、版本号等信息。数据源列表支持导入/导出,提高数据源维护的工作效率。 数据分类分级: AiSort内置丰富的分类分级模板,内置的AI引擎根据模板更快、更准确的自动发现敏感数据并完成分类分级,结合独有的智能推荐算法给出分类分级推荐度排序,最优匹配度的敏感项被作为默认推荐的类别和等级。同时,支持推荐命中率调节,大于配置值才会被默认推荐。 对于多次扫描的结果提供变化标注,更快速便捷的感知敏感信息的变化情况。 数据资产目录: AiSort支持数据源,敏感数据和所选定的分级标准等多维度进行展示。支持分级概览,表列分布,级别分布等情况图标展示及详情展示,方便使用者了解数据资产的分布情况,同时提供对敏感列识别规则及分类分级信息修改功能。数据资产目录可与数据防护系统进行API对接,如数据的细粒度访问控制,数据脱敏等,从而达到对数据进一步分级保护的目的。 分类分级模板管理: AiSort内置丰富的分类分级模板,根据行业细分如金融、证券、电信等;根据法律法规细分如网络安全法、GDPR、个人信息安全规范、等保等。用户可根据行业特性以及业务场景选择合适的分类分级模板开展数据分类分级工作,且支持对规则进行过滤和编辑。支持对于不同类型的数据进行识别的算法规则进行启用/禁用、修改和删除,支持对敏感数据定义策略进行设定,如大于#级时定义为敏感数据;支持更改分级标签名称;支持对数据表级的分类分级策略进行配置。 数据库账户梳理: AiSort支持对数据库账号状态及权限进行梳理评估,并且可对账号新增、权限变更及删除等变更情况进行分类展示,有效防止账号的违规授权和恶意提权。 风险检测: AiSort提供数据库漏洞检查、配置基线检查、弱口令检查等手段进行数据资产安全评估,通过安全现状评估能有效发现当前数据库系统的安全问题,对数据库的安全状况进行持续化监控,保持数据库的安全健康状态。 可视化大屏: AiSort提供数据安全分类分级监管大屏展示,内容包含数据源的分类分级情况,漏洞检查,配置基线检查,弱口令等风险评估情况。 系统管理: AiSort系统管理提供系统运行、性能监控、用户权限、API安全、 许可证 等基本管理功能。 购买说明 按次购买:分级及风险管理平台单节点 按次购买 按年购买:分级及风险管理平台单节点 按年购买 查看详情

安恒网站卫士网页防篡改系统-

2025-09-26 15:39:21

适用于:Linux 商品简介:网站卫士网页防篡改系统采用专利级Web入侵检测技术对网站进行多层次的安全检测分析,有效保护网站静态/动态网页及后台数据库信息。 商品亮点:采用内核文件驱动+Web核心内嵌双重防护机制,基于特征码、模糊Hash、脚本虚拟机动态检测Webshell,支持基于目录、进程、IP、用户等进行设置篡改规则 商品说明 版本: WebProtector V2.0 交付方式: 镜像 适用于: Linux 上架日期: 2020-07-06 11:40:18 产品功能 网页防篡改:事前将网页文件保护起来,除了指定的可信IP、进程、用户之外,禁止其它任何来源修改受保护的网页文件,在非法进程尝试篡改网页文件之前阻止,防患于未然。 网页恢复:事后自动恢复,满足网站一旦被篡改后,具备实时恢复机制的要求,支持网站集群发布,增量发布。 网站漏洞防护:针对网站常见的 SQL 注入、XSS 跨站、Web 容器及应用漏洞进行实时防护,可自定义新规则,自动屏蔽扫描器防止非法请求等。 CC攻击防护:以自研Web容器安全插件采集的数据为依据,智能检测并防御CC攻击行为,从内核网络驱动中直接丢弃攻击者的数据包,以保证网站的正常服务能力。 网站后门查杀:特征码、模糊HASH、脚本虚拟机动态检测等多重检测技术结合,采用先进的多模匹配算法,检出率高,误报少,扫描速度快,二次扫描可大幅度提升扫描速度。 资产指纹:监测并展示服务器网络信息、环境信息、监听端口、运行进程、账号信息与软件信息,可一键重启服务器或一键停止运行进程。 性能监控:实时监控服务器网络流量、CPU、内存及磁盘使用情况,可自定义阈值告警。 产品特点 技术先进,防篡改能力可靠:采用最新的文件驱动防篡改技术,业界独有的三维属性细粒度配置篡改防护策略——IP、进程、用户。通过三种属性的组合可以更细粒度的配置白名单策略。不占用带宽,不受断线影响。 保护全面,可保护多种文件类型:即时内容恢复与实时动态攻击防护相结合,全面保护各类网页和网站 数据安全 ,并具备Web服务器可用性监测。 传输安全,实时守护网站发布过程:支持多Web服务器并行发布、断点续传、加密传输、同步端自带HA功能 配置灵活,操作简便:访问策略可以灵活配置、功能模块可以灵活组合、文件类型可按需添加、支持IPV6。全中文操作界面、导航式安装提示,大大缩短部署时间。 查看详情

安恒明御运维审计与风险控制系统软件镜像-

2025-09-26 15:39:20

售后服务仅限已购买安恒 云堡垒机 企业版许可的客户 时间范围:星期一到星期五 (工作日)9:00--18:00 服务范围:产品相关的功能、故障咨询 服务方式:提供远程支持服务。 QQ:3344653341 客服电话:4006059110 邮箱:cdcloud@dbappsecurity.com.cn 使用指南: 华为云购买指导 下载 查看商品详情 立即下载

安恒明御运维审计与风险控制系统软件镜像-

2025-09-26 15:39:19

适用于:Linux 商品简介:过等保,选安恒。安恒云 堡垒机 集账号管理,资产管理,集中授权,运维审计,日志存储等功能,解决系统账号复用、运维权限混乱、运维过程不透明等IT运维难题。 商品亮点:全面运维协议覆盖,运维安全无死角: 支持管理Linux/Unix服务器、Windows服务器、网络设备(思科/H3C/华为等)、文件服务器、Web系统、数据库服务器、虚拟服务器、远程管理服务器。,运维方式丰富多样,适用自动化运维场景: 满足不同运维人员的运维习惯,兼容多种客户端工具,如:Xshell、SecureCRT、MSTSC、VNC 、Putty、Winscp、FlashFXP等。,全方位传输审计,数据窃取行为有迹可循: 实现对所有操作会话的在线监控、实时阻断、日志回放、行为记录等,并可对传输文件进行完整备份,为上传恶意文件、拖库、窃取数据等危险行为提供查询依据。 商品说明 版本: V8.1.36 交付方式: 镜像 适用于: Linux 上架日期: 2020-11-03 09:15:13 收起 安恒 云堡垒机 镜像免费试用 安恒云 堡垒机 结合了各类法案法规对IT运维管理与IT内控外审的要求,采用逻辑网关访问方式,集成身份鉴别、单点登录、授权管理、运维审计、自动运维等功能,解决 云计算 环境中用户的IT运维管理风险,适用于华为云平台上所承载各类网络资产的云管控和 云审计 。 安恒云堡垒机的主要功能包括: 用户管理:运维用户实名制,运维的唯一入口及唯一凭证。 认证管理:内嵌认证引擎确保身份真实可信,支持AD、LDAP、RADIUS、短信等多种认证方式。 权限管理:预置多种用户角色,确保人和资产的最小化授权。 审计管理:可视化还原、回放运维过程,实时监控运维行为,一键生成合规性报表。 安恒云堡垒机的产品价值包括: 1、 统一的身份认证 提供集中的运维入口,基于多样的认证方式确保用户身份的可信 2、 细致的授权管控 为不同权限的角色创建各自的账号,禁止越权操作 3、 多样的资产运维 支持14种运维协议,可运维7种类型资产 4、 丰富的运维方式 支持4种运维方式,满足不同运维习惯 5、 全面的操作管控 全程监控运维行为,保证运维过程的安全可控。 6、 完整的审计溯源 全面记录运维过程中的操作,通过审计记录、录像回放完整还原运维过程。 **注意**:使用云堡垒机 镜像 时,系统盘需保证不小于100G。此外,需添加一块不低于100G的数据盘,用于存储审计数据。 查看详情

安恒AiNTA流量分析系统-

2025-09-26 15:39:17

适用于:Linux 商品简介:安恒AiNTA采用高性能网络安全监控技术,以“数据驱动安全分析,形成安全闭环,解决安全事件遗漏”为产品理念,为用户提供网络全流量审计及分析,为用户信息安全决策提供数据支撑。 商品亮点:智能可控的安全管理,快速全面的安全防护,高效精准的威胁发现,可视丰富的溯源举证 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2022-05-20 07:56:17 产品功能 1、 流量解析 AiNTA支持多种网络协议的深度解析,具有丰富的流量解析能力,能够针对不同的协议类型将流量解析成200+个数据字段。 2、 深度威胁检测 2.1 海量威胁监测规则 AiNTA内置包括行为审计、探测扫描、漏洞利用、可疑通信、DDoS、恶意程序、配置风险、账号异常、主机异常、Web攻击、横向移动等在内的11大类、70小类,共计3万8千种以上的威胁检测规则。系统进行流量解析的同时,还会对数据包进行基于规则的威胁检测分析,并保存风险pcap数据包进行取证分析。 AiNTA威胁检测告警支持页面查看,可根据威胁告警、CVE编号、威胁等级、威胁类型、来源IP、目的IP、攻击结果、应用协议等不同条件进行快速筛选及检索。告警详情中攻击关键特征支持高亮显示,通过接口方式推送给AiLPHA 大数据 平台,方便用户从AiLHPHA大数据平台和AiNTA上查看。告警查询支持自动刷新,分别支持15秒、30秒、1分钟、5分钟、10分钟、15分钟不同间隔自动刷新,方便实时查阅威胁告警。 2.2 灵活的规则策略配置 AiNTA支持根据用户实际网络环境和安全现状灵活配置任意运行状态的检测规则,避免大量不适用的检测规则造成海量告警和性能开销。通过AiLPHA大数据平台的威胁溯源分析进行负反馈,实现安全检测能力的动态调节,满足不同用户的安全检测需求。 3、 威胁情报检测 AiNTA流量分析系统具有一键启用情报碰撞引擎功能,AiNTA的威胁情报信息来源为安恒威胁情报平台,安恒威胁情报平台具备十余年的SaaS防护数据特征、海量资产库,积累了600万条ICP数据、几十亿条域名数据、数十亿条恶意数据(恶意IP、恶意域名、恶意样本等数据)和300多位安全专家进行专业技术研究结果等数据逐渐形成多维的情报知识库。同时威胁情报还会通过对黑客组织、IP、样本、URL等进行追踪与监控,动态更新情报知识库,并生成了可供AiNTA流量分析系统使用的威胁情报。 因此AiNTA不仅拥有海量的检测规则,还可以结合安恒威胁情报中心的情报共享服务,依托于云端海量数据、高级机器学习和大数据分析能力,可及时共享最新的安全威胁情报,提供更为精准的威胁分析能力。 网络攻击对抗是以时间对抗时间,云端是产品的重要补充,是对用户提供的一种更为高级的服务,可更为及时有效地利用大数据能力提升入侵检测的效果。 4、 域名检测 AiNTA流量分析系统支持DGA域名检测功能和DNS隐蔽隧道通信检测功能。DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。DNS Tunnel则是黑客利用可疑DNS信道来传输数据。 AiNTA可通过已训练完成的神经网络模型对提取出的域名信息进行检测,判断其是否为DGA域名信息。不仅如此,AiNTA还支持用户通过开关控制是否进一步对DAG域名家族信息进行检测。对于DNS隐蔽隧道通信则是通过对域名长度和每分钟相同源IP发起的DNS请求中存在异常域名的个数进行检测,当检测值达到告警阈值时,系统产生告警。 5、 智能旁路阻断 AiNTA支持通过AiLPHA高级威胁检测与分析系统平台(AXDR)下发策略或者本地设备上配置策略对风险数据进行拦截,在威胁告警表单展开详情时,可选择进行阻断、访问封禁、添加信任IP等操作,进而实现风险数据和异常行为的阻断防护。 6、 自动识别资产 6.1 资产发现 AiNTA支持识别资产信息,通过对 镜像 流量中的IP地址、端口以及服务等进行统计分析,可以自动快速识别网络资产,对网络资产的基础信息采集并辨别后外送给AiLPHA大数据平台。 6.2 资产关联 AiNTA可根据启用状态的业务硬件接口实现组网划分功能。如果用户的网络环境比较复杂,相同段的私网IP被应用到多个组网环境中,那么组网划分功能可以避免IP冲突情况,从而解决用户多组网流量镜像到同一台交换机的场景问题。 7、 自定义数据推送 AiNTA支持根据用户实际网络环境、安全分析需求自定义推送多种数据类型和数据字段至AiLPHA大数据平台,可一键切换不同推送模式,简化配置过程,提升易用性。 8、 简单运维管理 8.1 直观的运维监控 AiNTA通过简洁、美观的可视化界面,直观展示系统运维的全部信息,避免用户在系统Web管理平台界面和系统操作界面反复切换;可直接监控系统CPU使用率、内存使用率、磁盘使用情况、网口状态、网口流量、网口丢包情况及数据外送量大小情况。同时,AiNTA支持前端界面一键运维操作,如查看系统进程状态、镜像流量趋势图(网络流量)、网络流量中各类型数据的审计日志和威胁告警日志总量(原始日志)、所有外发服务器的外发日志总量(外发日志)。 8.2 便捷的配置管理 AiNTA支持IP流量采集过滤。用户可新增指定IP或IP段的进行流量过滤,排除流量噪声,提升系统流量分析性能,降低客户运维成本。 AiNTA支持IP和地理信息的映射,用户可新增指定IP或IP段的地理信息,支持IP或IP段地理信息导入导出,为AiLPHA大数据平台威胁溯源提供精准的地理位置信息。 AiNTA支持IP NAT、Netflow清洗、时间同步、ARP欺骗检测等常用功能的一键启用,简化配置管理难度。 8.3 易懂的处置建议 AiNTA支持查看设备自身的系统告警日志信息,日志信息包括故障发生时间、故障等级、故障类别、故障详情和处置建议,还支持通过故障等级、故障类别和故障发生时间对日志信息进行查询。若出现严重告警,则首页会出现提示信息,使管理员可以直观了解设备的异常情况并对异常状态及时进行处理。 产品优势 1、 高效精准的威胁检测 AiNTA流量分析系统内置海量威胁检测规则,覆盖多种安全场景。结合AiLPHA安全分析团队、安恒信息安全研究院的深厚安全攻防技术积淀,支持检测规则的快速更新,根据AiLPHA大数据平台威胁溯源的负反馈,动态调整安全检测规则。除此之外,AiNTA流量分析系统拥有高性能规则匹配引擎、机器学习检测引擎、语义分析引擎等技术。支持协议的关键字匹配、多种模式匹配算法以及高性能正则匹配库Hyperson等功能,再运用威胁情报碰撞引擎技术,从而实现高效精准的威胁检测。 2、 可自定义的旁路阻断 AiNTA流量分析系统不仅支持对流量进行审计和分析,还支持用户添加信任IP、阻断策略、封禁策略对异常数据进行拦截。该功能对网络稳定性无影响,通过旁路部署的方式对异常流量进行阻断。 3、 与AiLPHA大数据平台深度兼容 AiNTA作为网络流量采集探针,通过对功能的深度定制,可高效完成流量采集与检测任务,输出可控、可靠的分析检测结果。与AiLPHA大数据平台深度兼容,可大幅提升平台数据处理性能。 4、 灵活自由的配置管理 AiNTA流量分析系统支持对于数据推送、规则启用、运维管理的自由配置,可根据用户实际网络环境灵活调整工作模式和检测模式,动态适应不同用户的网络安全需求。 购买说明 基础版:流量吞吐率500Mbps,可按年付或次付购买。 标准版:流量吞吐率1Gbps,可按年付或次付购买。 高级版:流量吞吐率2Gbps,可按年付或次付购买。 专业版A:流量吞吐率5Gbps,可按年付或次付购买。 专业版B:流量吞吐率10Gbps,可按年付或次付购买。 专业版C:流量吞吐率20Gbps,可按年付或次付购买。 查看详情

安恒AiTDE透明数据库加密系统-

2025-09-26 15:39:16

适用于:Linux 商品简介:AiTDE数据库透明加密产品,采用标准国产密码算法为数据库提供独立第三方加密系统,实现对数据库中敏感数据的加密存储、访问控制增强,防止明文存储引起数据泄露。 商品亮点: 数据加密 安全合规,密钥自主可控,解决存储环节数据明文泄露风险,密钥管理系统部署便捷 商品说明 版本: V1.0 交付方式: 硬件 适用于: Linux 上架日期: 2022-05-13 08:05:46 产品功能 数据库 透明加密: 采用透明加密形式,对上层应用及部署无影响,无需更改代码即可加密数据库敏感数据,通过把数据库的表存储文件路径配置在加解密系统中,可实现数据库表文件的自动加解密。对数据库而言,存储加密数据文件的加解密系统与普通存储设备没有区别。功能上加解密操作对数据库层无感知。 支持多种算法 : 本产品综合采用SM2、SM3、SM4国家商用密码高强标准加密算法,符合《中华人民共和国密码法》对商用密码的相关要求,同时支持AES等国际算法,为 数据加密 提供高效的密码运算和加解密服务,保证敏感数据的机密性、真实性、完整性。 高效检索能力: 支持对数据库系统进行加密后,对密文数据提供索引能力,同时对性能损耗极小。 完善的访问控制机制: 本产品提供对加密数据的访问授权功能,加密粒度为表级别,可以基于应用系统名称、数字签名(基于协同签名系统)、用户名、表名进行控制,未经授权的应用或人员无法访问任何加密数据,可有效防止由于非法访问所引发的安全事件。 产品特点 符合 数据安全 国密要求。密码计算采用SM2、SM3、SM4国密算法,密钥分发和管理均符合国家安全规范和国家密码局对商用密码的相关技术要求,具备国密局授权《商用密码产品认证证书》。 不改变数据库使用方式。数据库加密后,运维人员仍可使用原有运维工具/方式操作数据库,不改变其操作习惯;客户端无需安装插件,对用户终端无打扰操作。 兼容主流操作系统及数据库。数据库透明加密系统可兼容多种环境,支持主流的Linux、Windows等类型操作系统;支持绝大部分主流MySQL、Oracle、SQL Server以及自研 大数据 平台存储组件等。 高效的数据检索能力。数据库系统加密后,仍支持对密文数据的高效检索能力,从而保持数据库的高效访问能力。解决了应用改造加密和数据库网关加密在密文搜索方面的限制,同时保持了数据库的功能可用性。 数据高安全性。具备独立于数据库系统的密钥管理体系,采用密钥和加密数据分离存储的理念,保证密钥不出设备,确保即使被拖库,数据依然安全。 完善的访问控制机制。提供对加密数据的访问授权功能,可以基于应用系统名称、数字签名(基于协同签名系统)、用户名、表名进行控制,未经授权的应用或人员无法访问任何加密数据,可有效防止由于非法访问所引发的安全事件。 购买说明 安恒AiTDE透明数据库加密系统单设备 按设备数购买 查看详情

安恒明御综合安恒日志审计平台软件许可-

2025-09-26 15:39:15

一、售前服务: 售前服务时间:5* 8小时 售前服务内容:日志审计售前咨询 服务热线:4006059110转1 服务邮箱:anhengcloud@dbappsecurity.com.cn 二、售后服务: 售后服务时间:7 * 12小时 售后服务内容:日志审计维护 服务热线:4006059110转3 服务邮箱:400@dbappsecurity.com.cn 使用指南: 日志审计使用指南 下载 查看商品详情 立即下载

共20344条
为您推荐
IoT全栈云服务 安全合规服务 L实例 通用文字识别 对象存储OBS