安恒AiLPHA大数据智能安全分析平台-

2025-06-16 17:49:46

适用于:Linux 商品简介:安恒AiLPHA 大数据 智能安全平台采用业界领先的大数据分析技术架构,为企业用户提供全局安全态势感知能力、为业务不间断稳定运行提供安全保障,为用户提供信息系统安全决策支撑。 商品亮点:全面的数据采集与分析,网络空间监管可视,结合移动端打造通报预警业务闭环,专业的分析研判界面 技术人员分析神器 商品说明 版本: V3.0 交付方式: License 适用于: Linux 上架日期: 2022-04-12 03:09:39 AiLPHA 大数据 智能安全平台采用业界领先的大数据分析技术架构,结合专业的安全经验,依托雄厚的研发实力,兼顾未来业务的发展,以“数据驱动安全分析,构建智能自适应安全运营中心”为产品理念,为企业用户提供全局安全态势感知能力、为业务不间断稳定运行提供安全保障,为用户提供信息系统安全决策支撑。产品广泛适用于政府、金融、运营商、公安、电力能源、电子商务、税务、工商、社保、交通、卫生、教育、及各企事业单位等。 AiLPHA大数据智能安全平台通过对用户网内海量泛安全数据的采集、治理、分析和研判响应,构建“安全大数据中心”和“智能安全运营中心”,具备多维数据采集处理、海量数据高速检索、多维高效威胁发现、智能态势感知研判和SOAR 自动化 响应编排等优势功能。 各规格包含的功能及内容: 【基础版】包含1套安恒态势感知平台+1套基础分析计算节点,实时流数据为用户提供安全分析能力和风险告警及多维度可视化展示; 【标准版】包含1套安恒态势感知平台+2套基础分析计算节点,实时流数据为用户提供安全分析能力和风险告警及多维度可视化展示,同时增加一个计算分析节点; 【高级版】包含1套安恒态势感知平台+3套基础分析计算节点,实时流数据为用户提供安全分析能力和风险告警及多维度可视化展示,同时增加2个计算分析节点; 【旗舰版】包含1套安恒态势感知平台+4套基础分析计算节点,实时流数据为用户提供安全分析能力和风险告警及多维度可视化展示,同时增加3个计算分析节点; 【专业版A】包含1套安恒态势感知平台+5套基础分析计算节点,实时流数据为用户提供安全分析能力和风险告警及多维度可视化展示,同时增加5个计算分析节点; 【专业版B】包含1套安恒态势感知平台+6套基础分析计算节点,实时流数据为用户提供安全分析能力和风险告警及多维度可视化展示,同时增加4个计算分析节点; 一、安全大数据中心 1. 多维度数据采集处理:数据采集模块以协议/接口采集为主,Agent收集为辅。针对不能通过协议采集或接口转发数据的必要采集对象,采用安装Agent的方式进行数据采集。 系统支持的数据采集方式如下: 协议/接口采集:支持采集节点通过Syslog、Kafka、Ftp/Sftp、webservice、SNMP、file、JDBC/ODBC等协议或接口采集数据; Agent采集:Agent支持Windows、Linux、Unix等系统的数据收集。 系统支持采集的数据源类型如下: 网络系统全量数据:网络流量、日志数据、资产信息、组织架构、安全域、人员、账号等; 威胁情报:恶意IP、恶意 域名 、邮箱和文件HASH值等; 采集所得原始数据很大一部分是非结构化数据,需要将这部分非结构化的原始日志处理转换为结构化数据。系统提供了一个链式可插拔的数据ETL模块,以插件的形式实现各种原始日志的格式化流程。 2. 海量数据高速检索:是经过预处理之后的安全数据以结构化的形式分布式存储在系统 数据库 中,对外提供数据查询与统计服务,从而实现海量数据检索与挖掘。 AiLPHA大数据智能安全平台支持安全日志/安全事件/安全告警的分类检索。提供数据搜索输入框,可输入关键字包括不限于设备IP、日志发生时间、原始信息等进行检索;支持输入时间段、表达式等条件;支持快速选项卡检索;可指定多个查询条件进行组合查询;搜索结果以列表方式实现清晰展示,可在前端页面直接导出检索结果。 二、智能安全运营中心 1.多维高效的威胁发现能力 a.安全实时分析 在大多数安全检测场景中,对数据的实时性要求很高,数据的价值随着时间的流逝而降低。实时数据分析系统能够对正在发生的事件进行实时分析,及时发现最可疑的安全威胁。 系统具有以下实时分析能力: 高效低延迟数据处理:基于内存的算法和模型,提高大规模数据的处理速度。数据处理量级可达10万EPS,最低数据分析延迟小于1秒钟。 预置海量威胁检测模型:内置了1300多种安全分析模型,包括180多种扫描探查检测类模型、740多种渗透攻击检测类模型、20多种获取权限检测类模型、210多种命令控制检测类模型和30多种资产破坏类检测模型,覆盖Intrusion Kill Chain的各个维度。 灵活自定义安全分析场景:支持根据用户网络实际环境动态调整平台安全分析能力,可自定义规则模型、统计模型、情报模型、关联模型和AI模型等五类安全分析场景。 高鲁棒性:平台支持分析引擎状态的监控,可以自动检测并拉起分析引擎,保证平台不间断的实时分析。 b. 用户实体行为分析(UEBA)系统 UEBA基于海量的数据,对用户进行分析,建模和学习,从而构建出用户在不同场景中的正常状态并形成基线。实时监测用户当前行为,通过已经构建的规则模型、统计模型、机器学习模型和无监督的聚类分析。及时发现用户、系统和设备存在的可疑行为,解决海量日志里快速定位安全事件的难题。 该系统亮点如下: 快速发现异常用户行为:采用专用的用户行为分析算法,能够快速发现异常用户行为,包括历史未出现过的异常行为。 精准的用户异常行为监测:利用网络分析的方法,把看似不相关的用户和行为关联起来,从而提高异常行为监测的准确度和灵敏度,并通过多维态势可视化系统能够实时展现总体用户行为威胁状况。 定制化用户画像能力:由于用户行为随实际网络环境的不同存在较大差异性,平台支持根据用户实际业务场景定制行为分析画像,确保UEBA分析结果真实可靠。 c.深度感知智能引擎 AiLPHA深度感知智能引擎(Deep Sense Intelligent Engine, DSIE)能够对多维度的信息和多源数据进行整合、关联、智能分析和预测,基于攻击意图、攻击策略、攻击方法、攻击次数、攻击时间、处置状态等影响因子构建资产评级模型,基于海量安全告警分析在大量内网资产中识别失陷资产,把最关键的信息和最重要的威胁展现给用户。 d.潜伏威胁检测 AiLPHA大数据智能安全平台利用认知攻击循环模型(侦查渗透、驻留控制、执行渗透或横向移动)和ATT&CK安全模型,通过对安全大数据中心(SDC)提供的数据总线服务对网络数据包、文件元数据、终端日志、威胁情报、沙箱报告、漏洞知识库等进行智能分析,重建攻击全路径,洞悉发动攻击的人员、目标、时间、地点和手段,发现高级潜伏威胁。 e. 数据安全 监管 AiLPHA大数据智能安全平台通过自主研发的四大引擎对用户网内进行细粒度的数据资产测绘,建立从数据采集、数据传输、数据存储、数据处理、数据交换到数据销毁的全生命周期的使用、处理、访问档案保证数据流转脉络清晰、流向合规;智能识别用户可信度,动态降低用户权限,防范越权数据操作行为,做到对数据安全的防患于未然。 2.智能态势感知研判能力 a.多维态势感知 AiLPHA大数据智能安全平台采取实用美观的可视化系统从多个维度全面展现安全态势,为用户研判安全事件、下达决策指令及保障网络安全提供直观有效的支撑。 该系统亮点如下: 实用美观的可视化大屏:自主研发的态势感知可视化大屏,通过地图、热力图、柱形图、折线图、饼图、仪表盘等方式能够有效的展示出复杂数据中蕴含的最有价值的信息。 多视角态势感知:支持监测外部对内部攻击、内部跨安全域横向攻击、内部外连攻击等3种威胁方向,从攻击事件、资产安全、追踪溯源、运行监测、重保方案等12个维度进行可视化展示安全态势的可视化呈现。 灵活自定义仪表盘:支持针对数据中任意字段的计数、平均值、求和、最大值、最小值、唯一值等5种算子的统计结果配置可视化图表,通过拖拽图表配置组装成仪表盘,仪表盘支持7种布局类型,能够支持时间范围自定义选择。 AiView可视化自定义:支持通过自定义的方式对大屏进行编辑,可以通过调用平台的分析指标,或通过Rest API,SQL等方式直接调用第三方数据源作为大屏展示的数据源。可视化组件超过80种,包括饼图、柱状图、折线图、散点图、雷达图、漏斗图、桑基图、漏斗图、地图等,满足用户自定义态势感知大屏的需求。 b.威胁情报碰撞 AiLPHA大数据安全平台依托于安恒风暴中心,集成海量的威胁情报数据。情报来源包括但不限于玄武盾云防护数据、Sumap全球资产雷达扫描数据、分布式蜜罐系统数据以及国内外200余家威胁情报交换数据。采用云沙箱、机器学习识别与专家分析等方式,提炼形成面向政企用户网络安全的高质量威胁情报中心。为用户提供如下核心情报功能: 情报收集(内部+外部各类情报源) 多源情报关联分析 情报检索验证与攻击溯源 情报更新维护 关联下游产品 c.Sherlock攻击追踪溯源 平台能实现基于资产安全告警和攻击者的追踪溯源功能,结合先进的大数据关联技术能够实现对安全告警事件和攻击者的追踪与取证,并提供溯源报表的一键智能下载。 告警溯源:能够对告警事件实现闭环式溯源,并提供对告警事件原始日志的查询服务。 攻击者追踪溯源:提供攻击者追踪溯源大屏,基于大数据关联分析技术,聚合展现疑似黑客组织IP组、攻击引发告警类型以及类似攻击行为手段,可基于时间轴动态查看攻击行为取证列表,实现对攻击者的精准追踪溯源。 资产威胁溯源:提供资产威胁溯源可视化分析大屏,为安全运维人员聚合呈现资产被攻击行为、影响资产范围、告警取证信息等,支持针对网内任意资产查询并呈现被访问趋势、被攻击趋势、被攻击手段、资产健康状态,资产评分等信息。 d.安全事件调查取证 AiLPHA大数据智能安全平台可以通过搜索、聚合、关联等调查取证手段,提供攻击事件数据包、攻击者设备指纹等举证信息。平台支持基于源、目的、事件名、攻击意图等多种聚合调查方式,从不同维度聚合统计安全事件。可以关联资产信息、威胁情报、弱点详情、安全事件、处置方式等多维数据进行调查取证。 查看详情

安恒AiMask数据脱敏系统-

2025-06-16 17:49:44

适用于:Linux 商品简介:AiMask,是一款具有丰富数据库支持度、高性能、高可扩展性的数据脱敏与数据溯源产品。 商品亮点:敏感数据发现快、准、全,强大的并发处理能力,强大的可溯源脱敏算法,严格的数据质量管理,开放API能力 商品说明 版本: V2.0 交付方式: License 适用于: Linux 上架日期: 2022-05-16 07:20:18 产品功能 敏捷数据自动发现: AiMask内置多种发现规则,支持基于数据内容的识别,不仅依赖于用户的元 数据管理 系统、字段名或字段注释等信息。支持用户基于自身需求自定义规则,实现对敏感数据的自动发现和标识。 同时AiMask可同安恒数据分级分类平台(AiSort)进行对接,可基于行业或法律法规对敏感数据进行分类分级与梳理,便于用户按照不同级别进行脱敏算法的配置,有效避免数据的过度保护。 AiMask支持采用随机采样的方式,在采样的过程中过滤空值及脏数据。如在业务初期数据逻辑定义不规范往往会产生较多脏数据,而传统的敏感数据检索方式通常问简单过滤表中前若干条数据,无法有效避免此类脏数据的干扰。AiMask的随机采样是基于表总行数进行随机抽取,可有效避免脏数据的干扰,提高敏感数据识别的准确性。数据发现算法除常规的正则表达式、字典等,还加入了NLP算法,开箱即用70多种通用敏感字段识别算法,大幅提升了对敏感数据内容的识别和处理能力。有效避免敏感数据的误报、漏报。 丰富的脱敏算法支持: AiMask支持24大类240+种脱敏算法,适用各种业务场景主要算法支持情况如下: 置空:直接将待脱敏的信息以填充空字符或者删除的形式抹除。 乱序:在结构化数据(例如 数据库 )中颇为常用,对于待脱敏的列,不对列的内容进行修改,仅对数据的顺序进行随机打乱 遮蔽:保留数据一些位置上的信息,对于敏感位置的信息使用指定的字符进行替换。 分割:保留数据一些位置上的信息,对于敏感位置的信息进行删除 替换:使用固定值或字典映射表对敏感数据进行替换。 取整:对数值类型和日期时间类型的数据进行取整操作。 哈希:将哈希(或哈希加盐)编码后的数据作为脱敏结果输出 仿真(保留业务含义):考虑到业务含义,则生成的数据需符合核验规则,主要包括长度、取值范围以及校验规则和校验位的计算等。 密码学:根据所选参数指定的密码学加密算法对数据进行加密。支持的加密算法有:RSA/AES/SM2/SM4。 编码:根据所选参数指定的编码方式对数据进行编码。 保留类别频次特征:主要指的是反映事物类别的数据类型,具有有限个无序的值,或枚举类型,脱敏后各个类型出现的频次可保持不变。 保留数值统计特征:支持分布重建、平均、区间、标准化、归一化、添加噪声、一致性等算法:对数值型数据在脱敏后可保留数据中的高阶统计特征及数据分布特征,仍满足趋势分析要求。 关联关系保留:支持计算关系保留、乱序关联保留、身份信息关联保留等算法:对数据在脱敏后可保留其原始的字段间关联关系 保留原数据:对指定的列的数据不做脱敏处理。 溯源算法:对数据本身添加仿真水印,做到精准溯源。 灵活的数据抽取: 用户可基于自身需要,灵活配置数据抽取的增量条件,AiMask可支持的增量条件包括但不限于以下方式: 基于时间戳 基于主键或唯一键 基于分区或分片 保证数据完整性: 数据被清洗后不改变数据原有类型、长度、不包含其他无效信息,不违反原有数据约束。且能将源表的主键、索引、唯一约束自动同步到目标表,避免人工干预,提高脱敏工作效率。 保证业务逻辑关联性: 复杂的业务系统中,往往若干表的字段间存在复杂的关联关系,有物理或逻辑上的主外键,AiMask脱敏后可保证此类关联关系不变,物理或逻辑主外键依然可以建立。不会影响系统接入后的正常运行。 保证数据原始特征: 根据所配置任务的具体要求,脱敏后的数据逻辑需要与之前保证一致,如手机号脱敏后依然是手机号,身份证脱敏后依然为身份证。因此具有这类要求的数据不能简单的采用字符串替换或遮蔽的方式进行处理,AiMask支持脱敏后的数据必须能够准确反映原始数据的业务属性、数据关联和数据分布特征,满足业务系统的数据规则。如果表或业务系统对数据本身有入库校验,依然可通过该校验,顺利入库。 水印与溯源: 支持多种数据水印格式,包括并不限于伪行水印、伪列水印、脱敏水印、内容修改水印。 通过添加配置比例的数据行或数据列来插入水印信息,当数据泄露后,通过提取伪行/伪列水印信息来进行泄露追溯。 支持基于数据本身特征脱敏水印方式,不影响业务逻辑的同时能有效的避免了水印数据被绕开。 适用于不能影响数据的业务含义并具有较强的业务使用或分析需求的场景,同时隐蔽性要求高。 数据保密性: 敏感数据全程不落地,避免产品本身成为数据泄露的一个风险点。 断点续传: 支持脱敏任务暂停后,重新开始时从暂停处继续执行,可在业务高峰期时暂停脱敏任务,在业务低峰时继续脱敏任务,从而避免重复脱敏的同时,也能避免的系统资源占用问题,保障业务运行不受影响。 脱敏报表: 支持指定时间段内的脱敏任务统计报表,包括并不限于脱敏任务名称、脱敏执行时间、数据库类型、任务概况、脱敏算法分布情况、脱敏数据量占比情况,同时可配置对比时间周期,从而获取脱敏的变化情况。 客户价值 降低用户数据泄露风险: AiMask可根据不同的用户场景,制定不同的脱敏策略。灵活梳理、清洗各类敏感数据,为客户提供从敏感数据盘点、梳理、脱敏的全方位的管控,尽量避免数据丢失。 减轻用户工作量: AiMask支持主流数据库类型,配合强大的仿真脱敏算法,将用户从传统的脚本脱敏中解放出来,使用户不必在去针对数据库和不同的表设计、字段逻辑逐一开发脱敏脚本,同时为用户提高了脱敏后数据的数据质量。 符合监管要求: 从网安法到各个行业规范均要求生产数据不得直接用于开发测试,数据入仓分析前需进行去标识化、去个性化处理,AiMask可帮助用妥善处理数据清洗与脱敏,满足相关法规与监管要求。 灵活适应各种复杂分析场景: AiMask可基于用户各类分析需求,灵活配置各类脱敏算法,如姓名可选择保留姓或保留名;数值类型脱敏后可按具体要求保留统计特征等。 购买说明 基础版:支持基础数据库,可次付和年付。 标准版:除支持基础数据库外,另支持 大数据 数据库,可次付和年付。 高级版:除支持基础数据库、大数据数据库外,另支持云仓,可次付和年付。 查看详情

安恒AiNTA流量分析系统-

2025-06-16 17:49:42

适用于:Linux 商品简介:安恒AiNTA采用高性能网络安全监控技术,以“数据驱动安全分析,形成安全闭环,解决安全事件遗漏”为产品理念,为用户提供网络全流量审计及分析,为用户信息安全决策提供数据支撑。 商品亮点:智能可控的安全管理,快速全面的安全防护,高效精准的威胁发现,可视丰富的溯源举证 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2022-05-20 07:56:17 产品功能 1、 流量解析 AiNTA支持多种网络协议的深度解析,具有丰富的流量解析能力,能够针对不同的协议类型将流量解析成200+个数据字段。 2、 深度威胁检测 2.1 海量威胁监测规则 AiNTA内置包括行为审计、探测扫描、漏洞利用、可疑通信、DDoS、恶意程序、配置风险、账号异常、主机异常、Web攻击、横向移动等在内的11大类、70小类,共计3万8千种以上的威胁检测规则。系统进行流量解析的同时,还会对数据包进行基于规则的威胁检测分析,并保存风险pcap数据包进行取证分析。 AiNTA威胁检测告警支持页面查看,可根据威胁告警、CVE编号、威胁等级、威胁类型、来源IP、目的IP、攻击结果、应用协议等不同条件进行快速筛选及检索。告警详情中攻击关键特征支持高亮显示,通过接口方式推送给AiLPHA 大数据 平台,方便用户从AiLHPHA大数据平台和AiNTA上查看。告警查询支持自动刷新,分别支持15秒、30秒、1分钟、5分钟、10分钟、15分钟不同间隔自动刷新,方便实时查阅威胁告警。 2.2 灵活的规则策略配置 AiNTA支持根据用户实际网络环境和安全现状灵活配置任意运行状态的检测规则,避免大量不适用的检测规则造成海量告警和性能开销。通过AiLPHA大数据平台的威胁溯源分析进行负反馈,实现安全检测能力的动态调节,满足不同用户的安全检测需求。 3、 威胁情报检测 AiNTA流量分析系统具有一键启用情报碰撞引擎功能,AiNTA的威胁情报信息来源为安恒威胁情报平台,安恒威胁情报平台具备十余年的SaaS防护数据特征、海量资产库,积累了600万条ICP数据、几十亿条 域名 数据、数十亿条恶意数据(恶意IP、恶意域名、恶意样本等数据)和300多位安全专家进行专业技术研究结果等数据逐渐形成多维的情报知识库。同时威胁情报还会通过对黑客组织、IP、样本、URL等进行追踪与监控,动态更新情报知识库,并生成了可供AiNTA流量分析系统使用的威胁情报。 因此AiNTA不仅拥有海量的检测规则,还可以结合安恒威胁情报中心的情报共享服务,依托于云端海量数据、高级机器学习和大数据分析能力,可及时共享最新的安全威胁情报,提供更为精准的威胁分析能力。 网络攻击对抗是以时间对抗时间,云端是产品的重要补充,是对用户提供的一种更为高级的服务,可更为及时有效地利用大数据能力提升入侵检测的效果。 4、 域名检测 AiNTA流量分析系统支持DGA域名检测功能和DNS隐蔽隧道通信检测功能。DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。DNS Tunnel则是黑客利用可疑DNS信道来传输数据。 AiNTA可通过已训练完成的神经网络模型对提取出的域名信息进行检测,判断其是否为DGA域名信息。不仅如此,AiNTA还支持用户通过开关控制是否进一步对DAG域名家族信息进行检测。对于DNS隐蔽隧道通信则是通过对域名长度和每分钟相同源IP发起的DNS请求中存在异常域名的个数进行检测,当检测值达到告警阈值时,系统产生告警。 5、 智能旁路阻断 AiNTA支持通过AiLPHA高级威胁检测与分析系统平台(AXDR)下发策略或者本地设备上配置策略对风险数据进行拦截,在威胁告警表单展开详情时,可选择进行阻断、访问封禁、添加信任IP等操作,进而实现风险数据和异常行为的阻断防护。 6、 自动识别资产 6.1 资产发现 AiNTA支持识别资产信息,通过对 镜像 流量中的IP地址、端口以及服务等进行统计分析,可以自动快速识别网络资产,对网络资产的基础信息采集并辨别后外送给AiLPHA大数据平台。 6.2 资产关联 AiNTA可根据启用状态的业务硬件接口实现组网划分功能。如果用户的网络环境比较复杂,相同段的私网IP被应用到多个组网环境中,那么组网划分功能可以避免IP冲突情况,从而解决用户多组网流量镜像到同一台交换机的场景问题。 7、 自定义数据推送 AiNTA支持根据用户实际网络环境、安全分析需求自定义推送多种数据类型和数据字段至AiLPHA大数据平台,可一键切换不同推送模式,简化配置过程,提升易用性。 8、 简单运维管理 8.1 直观的运维监控 AiNTA通过简洁、美观的可视化界面,直观展示系统运维的全部信息,避免用户在系统Web管理平台界面和系统操作界面反复切换;可直接监控系统CPU使用率、内存使用率、磁盘使用情况、网口状态、网口流量、网口丢包情况及数据外送量大小情况。同时,AiNTA支持前端界面一键运维操作,如查看系统进程状态、镜像流量趋势图(网络流量)、网络流量中各类型数据的审计日志和威胁告警日志总量(原始日志)、所有外发服务器的外发日志总量(外发日志)。 8.2 便捷的配置管理 AiNTA支持IP流量采集过滤。用户可新增指定IP或IP段的进行流量过滤,排除流量噪声,提升系统流量分析性能,降低客户运维成本。 AiNTA支持IP和地理信息的映射,用户可新增指定IP或IP段的地理信息,支持IP或IP段地理信息导入导出,为AiLPHA大数据平台威胁溯源提供精准的地理位置信息。 AiNTA支持IP NAT、Netflow清洗、时间同步、ARP欺骗检测等常用功能的一键启用,简化配置管理难度。 8.3 易懂的处置建议 AiNTA支持查看设备自身的系统告警日志信息,日志信息包括故障发生时间、故障等级、故障类别、故障详情和处置建议,还支持通过故障等级、故障类别和故障发生时间对日志信息进行查询。若出现严重告警,则首页会出现提示信息,使管理员可以直观了解设备的异常情况并对异常状态及时进行处理。 产品优势 1、 高效精准的威胁检测 AiNTA流量分析系统内置海量威胁检测规则,覆盖多种安全场景。结合AiLPHA安全分析团队、安恒信息安全研究院的深厚安全攻防技术积淀,支持检测规则的快速更新,根据AiLPHA大数据平台威胁溯源的负反馈,动态调整安全检测规则。除此之外,AiNTA流量分析系统拥有高性能规则匹配引擎、机器学习检测引擎、语义分析引擎等技术。支持协议的关键字匹配、多种模式匹配算法以及高性能正则匹配库Hyperson等功能,再运用威胁情报碰撞引擎技术,从而实现高效精准的威胁检测。 2、 可自定义的旁路阻断 AiNTA流量分析系统不仅支持对流量进行审计和分析,还支持用户添加信任IP、阻断策略、封禁策略对异常数据进行拦截。该功能对网络稳定性无影响,通过旁路部署的方式对异常流量进行阻断。 3、 与AiLPHA大数据平台深度兼容 AiNTA作为网络流量采集探针,通过对功能的深度定制,可高效完成流量采集与检测任务,输出可控、可靠的分析检测结果。与AiLPHA大数据平台深度兼容,可大幅提升平台数据处理性能。 4、 灵活自由的配置管理 AiNTA流量分析系统支持对于数据推送、规则启用、运维管理的自由配置,可根据用户实际网络环境灵活调整工作模式和检测模式,动态适应不同用户的网络安全需求。 购买说明 基础版:流量吞吐率500Mbps,可按年付或次付购买。 标准版:流量吞吐率1Gbps,可按年付或次付购买。 高级版:流量吞吐率2Gbps,可按年付或次付购买。 专业版A:流量吞吐率5Gbps,可按年付或次付购买。 专业版B:流量吞吐率10Gbps,可按年付或次付购买。 专业版C:流量吞吐率20Gbps,可按年付或次付购买。 查看详情

安恒AiGate数据库安全网关-

2025-06-16 17:49:40

适用于:Linux 商品简介:数据安全网关系统是安恒在多年 数据库安全 访问控制理论和实践经验积累的基础上,集数据库访问控制、数据动态脱敏、攻击防护、运维审批、重要 数据恢复 等多种功能于一体的数据库防护产品。 商品亮点:极高的处理性能,精准的数据库协议代理引擎,数据库整体安全直观、可视 商品说明 版本: V2.0 交付方式: License 适用于: Linux 上架日期: 2022-05-18 08:47:21 产品功能 1. 数据识别 AiGate 数据安全 网关系统支持对多种关系型 数据库 、国产数据库、 大数据 组件、NoSQL、数据库集群等多类型、多环境下的数据实现精准识别。支持通过对数据库的主动扫描,定位数据库中常见的敏感数据类别(身份证、银行卡、手机号、邮箱等),结合定义的数据级别,实现基本的分类分级功能,然后通过对字段级敏感数据的发现、识别、定位,进一步支持细粒度的动态脱敏与安全规则配置。 2. 数据访问控制 AiGate数据安全网关系统可通过IP、客户端主机名、操作系统用户名、客户端工具名和数据库账号等多个维度实现对用户主体的“身份标记”,通过内置数据识别规则,实现对数据库中的数据梳理。AiGate通过对数据访问主、客体的组合,辅以访问控制规则,实现精细化访问控制。 AiGate内置的多种常见的数据攻击规则,可以针对多种攻击场景提供有效防护。有效减少数据破坏,数据勒索,数据窃取,数据误操作等带来的数据风险。同时也支持自定义安全规则,对于具体的数据库操作请求的行为、数据库返回的具体结果自定义进行命令阻断、会话阻断、动态脱敏等多种规则,通过自定义安全规则可适用于多种复杂业务场景,有效防止对数据库的攻击、避免误操作行为造成的 数据库安全 隐患。 3. 动态脱敏 AiGate数据安全网关系统为解决运维人员通过高权限账号直接对敏感数据操作的风险,提供了对Oracle、MySQL、 PostgreSQL、MariaDB、SqlServer等数据库中敏感数据动态脱敏功能。通过对实时的数据库访问流量进行解析并对其中的SQL进行改写,在不影响运维人员正常操作的前提下,获取到的数据为安全的、符合规定的、脱敏后的内容。AiGate内置了替换、截断、取整、掩码、随机等常见的脱敏方法,实现了用户数据的可用不可见,有效降低数据泄露的风险。 4. 运维审批 为了避免运维过程中账号管理混乱、运维操作不透明等一系列不合规现象造成的数据泄露,以及如Drop Table,Truncate Table等数据库的高危险性操作造成的巨大安全风险,同时也为了保障运维人员对部分数据操作的安全性和实际应用的灵活性,当运维人员必须进行某些危险性操作或者访问敏感数据时,需提交临时授权 工单 ,由多级安全审批人进行逐级审批后方可进行操作。保障了流程的公开、透明、合规。审批人可灵活地通过系统审批或邮件审批方式进行检查、审批,保障数据库侧的操作安全。 5. 虚拟补丁防护 随着越来越多的数据库安全漏洞被数据库安全研究者所发现,数据库厂商并不能在第一时间对漏洞进行修复并发布升级补丁,而且漏洞补丁的修补也会造成对数据业务的影响。AiGate使用数据库虚拟补丁技术,通过控制数据库的请求参数、类型和个数在一定层面防御黑客利用已公开的数据库安全漏洞攻击数据库,对数据库的安全漏洞进行主动的防护,极大的保护了未升级漏洞补丁的数据库,有效降低了针对数据库漏洞利用攻击的威胁。 6. 高可靠性和稳定性 AiGate数据安全网关产品在设计之初就考虑了高可用及高稳定,从软件和硬件架构两个层面整体方面保障系统本身的稳定性及可靠性。通过软硬互补的策略保证设备从整体足够的稳定可靠,任何情况下不因系统本身影响到客户业务稳定性,保障客户业务和数据库的安全。 软件层面支持双机热备,内置多种心跳判断机制有效防止脑裂。HA模式下支持策略的实时或定期同步,保证了用户在使用过程中的业务连续性。 软件层面采用软件bypass流量自动直通保证业务的稳定,软件bypass有主控引擎分别对系统性能过载、系统异常、文件系统异常、代理引擎异常、协议代理超时异常进行实时轮训全方位监控,一旦出现任何异常,系统将自动通过软件bypass直接转发业务流量不做处理,保证软件层面系统的稳定。 硬件层面采用工业级专用工控机、硬盘RAID保护、电源双冗余、等多方面保证硬件的足够稳定。 7. 审计和告警 AiGate数据安全网关可将所有经过自身的数据库访问行为及请求进行记录并展示,供用户实现运维侧的数据库操作行为溯源。所有审计数据均支持日志导出,对于违反指定规则的行为可进行告警。 产品价值 安恒信息通过对数据库使用安全风险分析,结合多种业务场景的实际案例调研,总结当前用户主要面临如下数据库安全风险: 数据库自身的权限管控只能通过IP结合数据库账号实现基本的身份认证,对象层面只有基于表粒度的访问控制,无法做到多维度的身份标记和字段级别的细粒度的访问控制,内部人员可直接通过高权限账号造成数据篡改和泄露; 对内数据库运维人员的工作范围一般是备份/恢复、数据库监控、性能调优、存储空间管理等。但此类账号通常具有较高的数据库权限,几乎可以不受限制直接访问任意业务数据、查看敏感数据; 数据库漏洞无法及时修补,时刻面临遭受黑客攻击的风险。 为了解决以上的数据库风险,安恒信息AiGate数据安全网关以数据库精细化访问控制、动态脱敏、攻击防护为核心,以多年数据库安全访问控制理论为基础,进而研发出的一款数据库安全防护产品。AiGate数据安全网关系统可基于IP、客户端主机名、操作系统用户名、客户端工具和数据库账号等多个维度对数据使用主体实现“身份标记”,并结合数据客体的分级分类,并以此为基础,按照强制访问控制规则实现对主、客体的细粒度访问控制,解决数据库自身认证维度单一、缺乏基于数据精细化的访问控制的问题。 AiGate内置多种脱敏算法,可识别Oracle、MySQL、 PostgreSQL、MariaDB、SqlServer等数据库中的敏感数据,并通过动态脱敏和运维审批功能,防止运维人员直接接触敏感数据,特殊业务(或高危命令)需要经过相关负责人审批。大幅度降低了运维人员通过高权限账号造成数据泄露和破坏的风险。 同时,AiGate还内置的多种常见的数据攻击规则,无需通过对数据库繁琐的升级即可有效保护数据库免受漏洞攻击,进而降低黑客通过数据库漏洞实现数据破坏、数据勒索、数据窃取等高危的风险。AiGate通过给数据库加上一层安全的“虚拟补丁”,更简便、快速的适配多种复杂的数据环境,提供更加全面的数据库安全保障能力。 购买说明 安恒AiGate数据安全网关系统提供4个数据库授权,可按年或按次购买。 安恒AiGate数据安全网关系统提供16个数据库授权,可按年或按次购买。 安恒AiGate数据安全网关系统提供25个数据库授权,可按年或按次购买。 安恒AiGate数据安全网关系统提供数据脱敏功能,可按年或按次购买。 安恒AiGate数据安全网关系统提供运维管理模块(非人工服务),可按年或按次购买。 查看详情

安恒明御APT攻击预警平台-

2025-06-16 17:49:38

适用于:Linux 商品简介:在满足网络安全法、等保2.0等法规的前提下,安恒明御APT攻击预警平台能实时发现网络攻击行为,特别是新型网络攻击行为,帮助用户发现网络中发生的各种已知威胁和未知威胁。 商品亮点:完整核心系统安全防护能力,感知安全威胁趋势规律,对攻击进行取证溯源分析 商品说明 版本: V2.0 交付方式: License 适用于: Linux 上架日期: 2022-05-18 03:11:58 产品功能 1. Web威胁深度检测 产品通过对Web流量和应用进行深度检测,提供全面的入侵检测能力,能够在攻击到达Web服务器之前进行检测,并进行实时的攻击预警。 解码所有进入的请求,检查这些请求是否合法或合乎规定,仅允许格式正确或遵从RFC的请求通过;已知的恶意请求将被阻断,非法植入到Header、Form和URL中的脚本将被阻止。 执行Web地址翻译、请求限制、URL格式定义及Cookie安全检查。 通过与 WAF 联动防护已知或未知攻击,阻止跨站点脚本、缓冲区溢出、恶意浏览、SQL注入等攻击。 2. 邮件威胁深度检测 产品针对各种基于邮件的APT攻击行为进行检测,支持各种基于Webmail的漏洞攻击检测和基于邮件附件的恶意文件传输行为检测,同时还具备基于邮件头欺骗、发件人欺骗、邮件钓鱼、恶意链接等邮件欺骗行为检测,确保发现所有基于邮件的APT攻击行为。 3. 文件攻击深度检测 产品针对各种基于文件的APT攻击行为进行检测,集成了全面的恶意文件检测特征库、具有多项专利性能业界领先的沙箱检测技术、特有的Shellcode检测技术,通过多维度提取攻击行为,快速有效的发现用户网络中各种病毒、木马、蠕虫等恶意威胁。 4. 病毒木马深度检测 产品对应用协议解析,在协议中分离文件,通过对病毒木马进行扫描,快速发现各种已知特征的恶意文件攻击行为。 产品内部集成了300万+的病毒木马特征库,可有效发现网络中存在的僵木蠕,包含各种CVE漏洞利用、病毒感染、恶意代码传播、远控工具和恶意回连行为,分析网络中主机的威胁趋势,感知主机的威胁指数,进一步发现各种恶意样本的传播规律,预警网络安全状况。 5. 利用0Day漏洞攻击检测 安恒信息通过长期研究,总结并提炼各类0day攻击的特点,在网络流量中分析关心的文件。采用Shellcode静态行为分析和沙箱动态行为分析的检测机制,弥补特征检测的不足,并输出完整的二进制分析报告,全过程解析文件在运行过程中存在的各种隐藏行为。 通过定位目标文件中的Shellcode以及脚本类文件中的溢出代码,进行静态执行分析,对目标文件进行检测,发现其中的0day攻击样本。 产品内置动态沙箱分析技术发现文件中的恶意行为,内部虚拟机可实现完全模拟真实桌面环境,所有恶意文件的注册表行为、敏感路径操作行为、进程行为、导入表信息、资源信息、段信息、字符串信息及运行截图等行为都将被发现。综合分析这些恶意行为,判断其中的可疑操作,再结合加权值分析技术,在保证发现所有恶意行为的同时降低误报。 6. 异常流量深度检测 产品基于对检测对象的流量特征进行多维度监控统计,依据正常的流量特征建立模型,分析检测对象多个异常参数的关联关系,判断是否有异常行为产生。能够有效检测出DGA 域名 访问、远程控制行为、挖矿行为、漏洞利用、暴力破解、隐蔽信道传输及弱口令利用等异常流量。 APT攻击通常会结合人工渗透攻击,在人工渗透攻击中经常使用扫描或病毒扩散的过程。这些过程中,通常会产生大量的恶意流量。利用这些恶意流量特征,能检测攻击行为。 目前检测基于以下多个维度: 基于时间检测 基于IP检测 基于端口检测 基于协议检测 基于DNS异常检测 基于木马回连行为分析 基于隧道通信流量检测 7. 资产管理 产品通过对流量中的IP地址、端口等进行统计分析,对网络资产进行主动发现并快速识别未登记资产,可基于特定应用或服务对内部资产进行梳理(系统类型、IP、域名、端口等),检查资产端口暴露情况,特别是以非标端口提供服务的情况,帮助用户全面、精准地梳理出暴露在互联网上的IT资产,可深入识别运行在资产的类别、应用、服务、技术架构等的详细情况。此外,平台支持通过添加并设置某些IP地址组为内网主机,便于用户自定义内部资产、资产分组等。 8. 智能报表 提供综合威胁分析、主机威胁分析、文件威胁分析、外部威胁分析等多个智能报表,方便快速总览网络威胁情况,提供全方位多视角分析报告,有效替代人工威胁分析。 9. 综合分析 综合分析模块基于海量数据,采取多维度关联分析、行为关联分析、日志报表综合分析,提供更全面的分析能力,发现更为隐蔽的APT攻击行为,感知威胁态势。 通过对多个攻击行为的关联分析,分析攻击之间的关联性,还原真实攻击路线,并以直观的形式展示分析。 基于海量数据的分析模型,提取多种类型的攻击行为,挖掘攻击规律。 基于攻击路线的关联分析,可快速识别非持续性的威胁,提取真正的APT攻击。 通过一段时间对访问行为进行统计分析,发现其访问频度的异常行为,如:异常非法访问、通过SQL注入获取数据、扫描、构造各种参数值进行探测等。 基于URL异常、返回码异常、返回数据异常等综合分析访问行为,判断是否存在恶意攻击行为。 通过对请求URL进行统计分析,发现其中的异常,如:没有带referrer的URL进行逆序排列,频繁访问特定页面且时间非常集中。 从攻击者、受害者视角统计数据,通过聚类算法整理数据,使得数据清晰可见 10. 云端高级分析 产品云端可提供更为深层的威胁分析服务、安全预警服务和情报共享服务,依托于云端的海量数据、高级的机器学习和 大数据 分析能力,可及时共享最新的安全威胁情报,提供更为精准的威胁分析能力,用户也可直接访问云端,上传、查询和确认样本的分析结果,感知最新的安全态势。 APT的对抗是以时间对抗时间,云端服务是产品的重要补充,是对用户提供的一种更高级的服务,可更为及时有效地利用大数据的能力提升APT检测效果。 11. 流量审计 全面审计网络流量协议的访问行为,通过审计信息为网络 信息化 与安全化管理提供重要依据,产品基于丰富的特征库对全流量行为审计并匹配,包括协议解析、风险行为等,支持全网双向流量行为的审计。 11.1 深度协议解析 平台采集的流量经过流量分析引擎,解析IP报文字段及流特征信息,分析应用层协议,确定流量中存在应用。通过多维度对协议进行协议解析: 基于数据包字段解析 源IP地址、目的IP地址、源MAC地址、目的MAC地址、源端口、目的端口、协议号、报文长度、包长度等。 基于时间窗口解析 流量最初发生时间和结束时间、流量持续时间。 基于协议行为特征解析 根据每种协议自身行为特征和行为为轨迹进行协议解析。 11.2 协议内容识别 经过数据流特征匹配和应用协议行为构造,对协议内容进行分析。结合数据包字段、时间窗口、协议特征对上下行流量行为匹配,识别URL行为、文件类型、流量大小、构成及流向等,根据匹配度进行流量分类及汇总统计。 客户价值 1. 外部威胁监测 2. 脆弱性监测 3. 攻击取证溯源分析 4. 感知安全威胁趋势规律 5. 资产发现与管理 购买说明 安恒明御APT攻击预警平台基础版,支持500Mbps的网络吞吐量,支持按年和按次购买。 安恒明御APT攻击预警平台标准版,支持2Gbps的网络吞吐量,支持按年和按次购买。 安恒明御APT攻击预警平台高级版,支持5Gbps的网络吞吐量,支持按年和按次购买。 安恒明御APT攻击预警平台专业版,支持10Gbps的网络吞吐量,支持按年和按次购买。 查看详情

安恒明御数据库审计与风险控制系统许可-

2025-06-16 17:49:36

适用于:其他 商品简介:数据库审计与风险控制系统是专业级的数据库协议解析设备,以可视化的方式将所有的访问都呈现在管理者的面前,数据库不再处于不可知、不可控的情况,数据威胁将被迅速发现和响应。 商品亮点:事前安全风险评估,实时行为监控,灵活的审计规则,高效的行为检索,细粒度协议解析与双向审计以及丰富的数据库协议支持,web业务审计 商品说明 版本: V4.0 交付方式: License 适用于: 其他 上架日期: 2021-08-30 03:15:02 一、产品简介 安恒 云数据库 审计(又称:明御 数据库 审计与风险控制系统)主要基于多年 数据库安全 理论研究与实践的基础上,结合各类法令法规(如等级保护、分级保护、企业内控、SOX、PCI等)对数据库安全的要求,自主研发的业界首创的细粒度审计、双向审计、全方位风险控制的数据库安全审计产品。 二、产品支持情况 目前支持主流的Oracle、SQL Server、Sybase、MySQL、DB2、INFORMIX、OSCAR、达梦DM、Cache、Teradata、人大金仓Kingbase、PostgreSQL、GBase、MariaDB、HANA、MongoDB等数据库。 三、产品特点 1、全面记录数据库访问行为,识别越权操作等违规行为,并完成追踪溯源。 2、跟踪敏感数据访问行为轨迹,建立访问行为模型,及时发现敏感数据泄露。 3、检查数据库配置弱点、发现SQL注入等漏洞、提供解决建议。 4、为数据库安全管理与性能优化提供决策依据。 5、提供符合法律法规的报告,满足等级保护、企业内控等审计要求。 查看详情

安恒AiLand数据安全岛平台-

2025-06-16 17:49:33

适用于:Linux 商品简介:安恒AiLAND数据安全岛平台是一个专注于保障数据安全流通,致力于解决数据共享的信任和隐私保护问题的数据开放和共享交换平台。保障数据共享交换过程的可靠、可控和可溯。 商品亮点:支持多数据源接入,支持数据本地加解密,加密算法支持国密,国内首创大数据可信执行环境,基于 区块链 的安全审计 商品说明 版本: V3.0 交付方式: License 适用于: Linux 上架日期: 2022-05-18 11:29:58 产品功能 1、平台安全 1.1 安全的系统架构 采用分布式架构,设计包括操作域、隔离域和计算域等不同安全等级的域平台。域间用防火墙隔离,数据通过网闸单向流动。 1.2 完善的防护体系 通过接入日志审计、流量分析、waf等系统,采用安恒AiLPHA 大数据 智能安全平台做统一的安全运营,构建智能安全运营防护体系。 1.3 专业的运营管理 以数据和情报驱动,基于自适应安全架构进行环境和态势感知,通过技术、流程、人有机结合完成安全运营,提供全方位安全保障。 1.4 分布式弹性扩容 系统采用基大数据架构设计,具备高容错、低延时和可扩展的特性。当数据量增大时,可通过横向增加更多的计算资源节点进行弹性扩容,保障系统数据分析处理的稳定性能。 2、计算安全 2.1 安全计算沙箱 解决多方数据融合计算过程中遇到的任务干扰、数据干扰以及数据可能被窃取的风险,用户可基于大数据环境提交算法、程序和学习模型执行分析,可实现基于数据共享需求的自由建模能力。 2.2 联邦学习 通过在本地进行模型训练,然后仅将模型参数加密上传到数据交换区域,并与其他各方训练模型参数进行聚合,以达到原始数据不出本地,模型训练效果最佳的结果。 2.3 密文计算 自主研发密文计算体系,能够在 数据加密 状态下直接计算得出正确结果,无实现数据,实现加密状态下的多方 数据安全 计算需解密。 2.4 数据动态鉴权 基于UEBA计算发现异常行为和数据泄露风险,进一步动态鉴权分析主体/客体/使用环境以及用户权限和用户行为进行多次关联,实时预警和阻断违规行为。 3、 数据安全 3.1 端到端双向多重加密 用户可以在平台上自主注册公钥,数据上传下载时,平台按次分配用户公钥加密后的临时会话密钥。临时会话密钥用于加密上传或下载的 数据集 ,单次有效,即用即毁。 3.2 全流程数据加密 从数据上传到平台,经过运算处理,到最终结果下载,整个业务流程数据都是密文状态,最小化数据在平台上的明文暴露时间,确保数据使用生命周期内的高安全。 3.3 数据动态脱敏 在数据价值不被影响下实现智能动态脱敏,使数据维持相应的结构和可用性。 3.4 数据自动销毁 数据共享和交换任务完成之后,明文数据主动销毁,保障数据绝对安全。 4、 全流程审计 4.1 操作签名 通过数字签名实现用户敏感操作的二次鉴权,杜绝恶意违规操作。 4.2 特权账户重点审计 特权账号进行安全监控和全面审计,监控特权账号所有操作行为,并进行审计,防止数据资源特权账号被冒用。 4.3 审计日志上链 利用 区块链 公开透明和不可篡改性,防止审计日志丢失和被篡改。 4.4 完善的交易报告 数据合约交易最终以审计报告的形式对各参与方公开,保障数据共享过程的可信、可控和可监管。 购买说明 安恒AiLAND数据安全岛平台可以按年和按次进行购买。 查看详情

安恒AiTTE透明传输加密系统-

2025-06-16 17:49:32

适用于:Linux 商品简介:透明传输加密系统是我司为防止用户数据在网络传输中被窃取、篡改而研制的安全产品。基于标准的SM2、SM3、SM4国产密码算法,为多种操作系统的浏览器终端提供身份认证、加密通信服务。 商品亮点:符合国密合规性,保证传输安全性,安全与体验并重,业务系统低耦合 商品说明 版本: V1.0 交付方式: 硬件 适用于: Linux 上架日期: 2022-05-16 07:21:59 系统功能 终端用户身份认证服务: 基于密钥分割技术和协同签名技术,实现密钥分量在用户终端和服务端独立全生成和独立存储。通过签名验签形式替代硬件Ukey实现用户身份认证,摆脱原有内网PC计算机办公的限制,适用于智能手机、平板设备等移动互联网业务场景中。 数据机密性与完整性服务: 透明传输加密系统建立了终端(Web/H5系统)到服务端的数据传输安全防护体系,终端浏览器通过动态加载国密算法模块,通过SM4算法加密数据,SM3算法实现数据完整性校验,有效防止数据在传输链路被截取和篡改。 密钥协商一会话一密钥: 用户终端和服务器端建立连接后,通过SM2算法密钥协商生成会话密钥。每次用户登录会生成不同的会话密钥,会话密钥仅在当次登录期内有效。当用户退出登录后,会话密钥失效,便会从内存中丢弃。 故障自动降级与告警: 管理员可配置系统自动降级处理,针对系统异常情况,终端和服务端可根据管理员的配置实现自动降级处理,主动关闭加密功能,不影响业务系统正常使用。加密系统出现告警情况时,可向管理后台配置的指定人员发送报警短信、邮件。 强大的策略集中管理: 透明传输加密系统提供友好的Web界面管理后台,提供网络转发策略配置、综合日志管理、应急告警管理、三权分立机制等功能,具备多个透明传输加密系统的集中管理功能,方便用户统一管理和维护。 产品特点 高可用性。采用双机热备实现高可用性。加密服务器双机同时运行各自的加密工作且相互监测运行情况,保证加密工作的持续稳步进行。采用加密服务器做反向代理实现 负载均衡 ,配置简单,保障透明传输加密的高可用性。 易用性。软件密码模块对端上数据进行拦截即可生效加密,加密服务器通过配置IP地址和端口即可访问。系统管理员可手动控制关闭加密功能,操作简单。 智能性。管理员可配置系统自动降级处理。针对系统异常情况,终端和服务端可根据管理员的配置实现自动降级处理,主动关闭加密功能,不影响业务系统正常使用。 可靠性。通过核心框架代码的优秀设计、模块设计的简单性及稳定性,提高了透明传输加密可靠性。同时可保证高并发请求时,系统响应速度快,保持高效的服务。 权限隔离。透明传输加密在权限管理上采用分权机制,实现管理员、操作员和审计员三权分立。管理员开启加密行为;操作员进行后台IP地址配置;审计员查看操作日志,定期审计操作维护人员进行的操作。 购买说明 安恒AiTTE透明传输加密系统,按设备数购买。 查看详情

安恒AiDSC数据安全管控平台-

2025-06-16 17:49:29

适用于:Linux 商品简介:数据安全管控平台是安恒针对大数据汇聚、流动及交换共享过程中产生的数据安全风险推出的数据全流域安全管控方案。平台利用复杂系统建模和大数据分析,提供流动数据风险治理、数据安全监管能力。 商品亮点:全量的安全数据采集能力,海量数据的处理分析能力,多维度数据资产识别梳理,基于业务的数据流程建模,灵活可变的事件规则引擎 商品说明 版本: V2.0 交付方式: License 适用于: Linux 上架日期: 2022-05-16 10:24:30 产品功能 1. 资产档案: 1.1 网络资产 采用自动发现、手工录入、批量导入等方式,对全网基础网络资产信息(包括主机、安全设备资产等)进行统一梳理和统计,通过对资产从单位、系统等多方位的类型划分,以图表形式帮助客户整体掌握当前组织结构下,资产总量、各单位的系统数量、系统所使用的资产数量等信息,从不同维度对基础资产进行分析,帮助使用者直观、快速的掌握资产整体情况。 1.2 数据资源 数据安全 治理,始于数据资产梳理。数据资源管理模块可通过 自动化 方式扫描用户的 数据库 表,建立全局的数据资源目录,并内置了敏感数据识别规则,可以有效识别敏感数据在系统内的分布情况。同时数据资产管理模块支持对数据库、表、字段的备注定义和分类打标,可根据数据价值和特征,梳理出核心数据资产,对其进行分级分类,从而落实对数据更为精细的安全管理措施。 1.3 应用管理 采用自动发现、手工录入、批量导入等方式,对用户的应用服务、接口进行统一梳理。对应用服务(如API接口服务、应用服务等)的流量和日志进行监测,对接口访问进行统计,结合业务规则对高频的访问行为进行及时的告警。对接口的健康状况进行实时监测,包括高延时、返回报错、404异常访问进行监测和记录,及时告警。 1.4 人员账号 对数据库、应用、主机账号进行集中管理,并对账号权限进行梳理,关联到责任人基本信息、角色、单位,定义人员尤其是开发测试人员的合法数据操作权限范围,通过数据库审计、 堡垒机 日志、VPN日志等进行关联分析,对其数据访问操作行为进行监督审核,确保相关人员、尤其是特权人员的操作及行为是否在权限范围内,操作是否合理合规,同时可对越权行为及高危操作进行告警和记录。 2. 场景监管 2.1 业务建模 面向多部门协同的业务场景或复杂的数据流转场景,根据数据的流向,利用数据流节点,采用简单的元件拖拽、连线的操作方式对其数据流转进行可视化的拓扑配置和统一管理,基于业务需求对其节点及节点之间的数据流转设置监控策略。基于业务的数据流转拓扑作为数据、业务和人员安全监控的参考基线,包括节点对象的访问量、访问流量、访问速率、请求延时、异常访问和敏感数据访问的监控,同时支持对特定数据的全网数据流转拓扑自动梳理。 2.2 业务场景 经过业务建模后可直接输出业务场景监管大屏,直观展现出该业务场景下敏感数据流动安全的情况。主要由数据流动安全评估、数据库异常TOP、异常前置机分布、API访问异常TOP、权限身份异常访问TOP、数据流动实时风险监控、共享平台之间的流动链路示意图等几部分组成。 3. 规则模型 3.1 规则管理 平台可利用规则管理针对数据流转场景下某个单一节点的上下跳进行合规定义,识别和发现一些恶意攻击和潜在的风险问题,以达到提前预警的能力。用户根据自身业务特性,可通过【规则匹配】、【规则抽取】、【规则统计】、【规则判断】四大引擎编排内容,对来源、目标、标签等因子的自由定义组合成规则,再针对不同场景匹配不同规则组合形成对请求端信息、访问请求、行为特征,目标端所返回的数据量、数据敏感度等进行管控的针对性策略,灵活自定义数据安全场景规则,变动告警阈值和告警生效节点。同时可与已经建成的业务模型进行联动,规则生效后,产生的告警对于该场景下的数据安全监测更具针对性,从自动规则生成的大量无用告警中解放人力,有利于精准分析和有效处置。 (一) 规则匹配引擎 平台内置规则匹配引擎,日志解包后,利用规则匹配引擎中strregex、strstr、strnotstr、strequ、strlength等匹配方式从网络或数据报文中匹配数据安全事件的关键因子,判断报文中是否含有某些关键字段,包括但不限于: HTTP类型:源IP、源IP标签、源IP所属系统、源IP所属部门、HTTP协议版本、HTTP请求URL、接口组、接口标签、HTTP Refer、HTTPUserAgent、来源用户名、目的IP、目的IP标签、目的IP所属系统、目的IP所属部门、目的端口、HTTP请求 域名 、目的用户名、规则ID、告警等级、应用协议、流量方向、HTTP请求方法、HTTP响应码、HTTP响应体、敏感等级、敏感数据类型、平均执行时长等。 SQL类型:源IP标签、源IP所属系统、源IP所属部门、源主机名、来源用户名、数据库用户名、数据库用户名组、客户端工具名、操作系统用户名、目的IP、目的IP标签、目的IP所属系统、目的IP所属部门、目的端口、数据库名/实例名、表名、字段名、SQL模板ID、SQL组、SQL标签、规则ID、告警等级、应用协议、流量方向、返回码、操作类型ID、敏感等级、敏感数据类型、影响行数、平均执行时长等。 (二) 规则抽取引擎 一旦报文内容与关键因子匹配完成,告警内容需要使用规则抽取引擎抽取与匹配因子相关的和具体字段值,支持解析json、xml、k_v、re等多种格式请求,抽取请求报文中的源端信息如源端IP、源端主机名、源端设备类型、请求协议与方法等信息;响应报文中如身份证、电话、用户名等敏感数据类型字段、影响行数、执行时长等信息,完成告警信息的预处理,以方便进行下一步统计判断。 (三) 规则统计引擎 规则统计引擎基于数学统计方法开发,在一个周期内(如分钟、小时、天),对规则抽取完成的字段采用Kohonen聚类、K-means聚类、线性回归、Logistic 模型、关联统计等方法进行计算统计,形成安全事件。 (四) 规则判断引擎 规则判断引擎根据统计结果进行危险程度判断,用于安全事件的定性。判断标准可以自由定义阈值,也可由AI算法想学习生成规则基线,一旦到达规则设定的判断阈值或者基线值,最终生成风险事件。 3.2 预设模型 平台内置几十种针对数据安全的场景化事件规则模型,包括但不限于登录爆破、撞库、账号公用行为、数据泄露事件、敏感数据访问事件、越权请求事件、接口异常事件、业务异常事件。通过内置模型可以发现大量和敏感信息查询及返回风险、数据服务登录爆破风险、多人共用账号风险、特权账号越权操作风险等多种数据安全场景特有的复杂安全事件。 4.安全运营 4.1 安全工作台 工作台提供了 工单 、预警情况快速查看情况处理工单功能。主要包括工单的各状态情况统计并可链接查看;各级别预警单情况统计并可链接查看;待办工单快速处理和最新预警查看通道。 4.2 工单管理 平台可通过工单处理流程,将风险、预警项快速安排具体人员进行跟踪处理,实现责任到人,形成风险闭环。 (一) 一键生成工单 支持对平台扫描发现的资产弱点、告警事件一键生成工单,使其进入工单处理流程。 (二) 工单处理流程 从未处理->处理中->已完成->已关闭,可对所有工单状态进行跟踪处理,实现责任到人,形成风险闭环。 4.3 预警管理 对于高发的、突发的网络数据安全事件,如0Day漏洞、未知勒索病毒、近日高危IP、社会热点数据、紧急安全事件等,预警管理模块提供下发通报功能,将各类安全事件分为紧急、警告、一般,同时把事件背景、易发情况、防范措施等随同进行流转下发,高危易发风险提早防范。 4.4 安全报告 报告管理模块提供综合报表模板自定义组合排版功能。可根据用户需求自行组合综合性报表模板,如:安全总体分析报告等。提供Word、PDF等多种格式下载功能,且综合报表的子模块支持自定义。 报告订阅模块支持综合报表周期性生成,如日报、周报、月报,且支持自动投递邮箱功能。 4.5 绩效考核 对各部门进行统计排名,可根据周期内统计部门工单总数、待办工单、滞留工单、高危告警等部门排名情况。 5. 态势感知 5.1 数据安全态势感知 从总体风险的角度分析数据使用风险情况,分别从相关资产、风险类型(API、数据库、应用)、敏感数据使用、数据流动监管、风险处置状态等多角度识别风险,展现周期内数据安全告警概况与趋势、资产数量及风险、数据来源及去向、访问隐患和趋势、工单数量与进度,一张屏获悉全局数据安全态势。 5.2 敏感数据分布感知 有效识别敏感数据在系统内的分布情况,清晰展现不同级别敏感表及敏感字段的占比、分布、访问频次高低、访问趋势走向,以敏感数据为核心实时展现告警,支持告警详情下钻,帮助安全人员轻松掌握敏感数据风险,快速定位告警事件。 5.3 接口风险态势感知 数据在共享交换场景下多使用接口调用数据,敏感接口监控能够梳理接口关系,展现接口访问量及访问趋势并支持下钻到具体访问部门的内部访问情况;对敏感接口进行风险管理和安全事件展示,并支持下钻到告警详情,展示在当前业务场景下数据的数据流动风险,掌握接口数据来源与去向整体风险。 5.4 人员风险态势感知 展示数据流动过程的人员的访问情况及风险情况,风险人员、活跃人员数量与占比可帮助安全管理员重点关注重点监控,人员风险事件轮播展示可下钻到告警详情,人员关系图谱可展示人员基本信息、访问账号及资产关系图,全局数据处理过程中最高发的人员风险尽在掌握。 购买说明 安恒Ai DSC 数据安全管控平台,包含态势感知、资产管理、业务建模、安全监管等功能,可按年和按次购买。 (软件部署环境最低要求:2台虚拟机,每台虚拟机CPU≥16核、内存≥32G、存储磁盘容量≥2T。) 查看详情

智慧校园综合管理平台-

2025-06-16 17:49:29

售后服务时间:周一~周日 上午9:00~下午18:00 售后服务内容:智慧校园综合管理平台全程运维保障服务,提供最高7*24小时售后 运维服务 服务热线:17350392660 服务邮箱:709914700@qq.com 使用指南: 智慧校园综合管理平台操作手册.doc 下载 查看商品详情 立即下载

智慧校园综合管理平台-

2025-06-16 17:49:28

适用于:Linux 商品简介:智慧校园综合管理平台是以数字化信息和网络为基础,充分利用当今先进的移动应用技术、物联网技术、 云计算 技术,对教学、科研、管理、技术服务、生活服务等校园信息进行收集、处理、整合、存储、传输和应用,构建校园基础管理平台 商品亮点:智慧 校园管理 智能 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2024-09-23 06:09:35 通过实现从环境(包括设备,教室、班级等)、资源(如图书、讲义、课件等)到应用(包括教学、管理、服务办公等)的全部数字化,在传统校园基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的运行效率,扩展传统校园的业务功能,最终实现教育过程的全面 信息化 ,提高办学质量和管理水平,从而提升学校核心竞争力。 智慧校园是一种基于信息技术的学校管理模式,智慧校园的应用场景非常广泛,可以涵盖学校的各个方面它将信息化技术应用于学校的各个领域,包括教学、管理、服务等方面,帮助学校提高管理效率、服务质量和教育质量。 顶层设计是一种系统设计方法,是对于智慧校园建设的整体规划和设计,以确保各个子系统之间的协调性和一致性。它是以整体系统的目标、需求和架构为出发点,进行全局性的规划和设计的过程,以确保系统能够高效、稳定、可靠地运行。 智慧校园是一种基于信息技术的学校管理模式,智慧校园的应用场景非常广泛,可以涵盖学校的各个方面它将信息化技术应用于学校的各个领域,包括教学、管理、服务等方面,帮助学校提高管理效率、服务质量和教育质量。 查看详情

糖果OA系统-

2025-06-16 17:49:27

售后服务时间:周一到周五 08:00-17:00 售后服务内容:售后服务时间:5 * 8小时 售后服务内容:远程服务 服务热线:18057394585 服务邮箱:245418384@qq.com 服务热线:18057394585 服务邮箱:245418384@qq.om 使用指南: 糖果OA系统用户手册.docx 下载 查看商品详情 立即下载

糖果OA系统-

2025-06-16 17:49:26

适用于:Windows/Linux 商品简介:糖果OA系统是办公自动化系统,包含流程审批、文档管理、通讯录等功能,旨在提升机构效率。特别是在流程审批方面,OA产品能极大缩短决策时间,通过线上流程替代传统纸质文件的审批,确保审批的持续性与透明度,同时也减少了文档丢失的风险。 商品亮点:灵活配置、操作简单 商品说明 版本: V1.0 交付方式: SaaS 适用于: Windows/Linux 上架日期: 2024-09-20 02:22:25 办公流程管理 这款OA产品提供了全面的办公流程管理功能,可以帮助企业进行工作流程的优化和 自动化 。支持企业自定义流程,包括请假流程、报销流程、审批流程等。用户可以通过系统进行流程发起、查看流程状态、审批等操作,并且系统会自动将流程状态同步给相关的成员,大大提高了工作效率和透明度。 文档管理 随着企业的发展,文档的数量也逐渐增多,因此一个好的文档管理系统对于企业来说非常重要。这款OA产品提供了全面的文档管理功能。用户可以通过系统上传、下载和查看文档,支持多种文档格式,如Word、Excel、PDF等。此外,还可以对文档进行版本控制,方便追踪文档的修改历史和恢复旧版本。 协作与沟通 协作与沟通是企业中不可或缺的一部分。这款OA产品提供了多种协作工具和沟通渠道,包括任务管理、讨论区、即时通讯等。用户可以通过系统创建任务并分配给成员,进行任务跟进和反馈。同时,讨论区为团队成员提供了一个交流和分享的平台,以便更好地协作和解决问题。而即时通讯工具则方便了成员之间的实时沟通和协调。 查看详情

拇指云商城系统 人工二次开发服务-

2025-06-16 17:49:26

售后服务时间:周一到周五早8:30-18:00 售后服务内容:一、需求分析 与客户深入沟通,了解其对现有产品或系统的期望改进方向和具体需求。 对原始产品或系统进行全面评估,确定其可二次开发的潜力和限制。 二、功能定制 根据客户需求,添加新的功能模块。例如,在企业管理软件中增加特定的数据分析报表生成功能。 对现有功能进行优化和扩展。如提升软件的响应速度、增强数据处理能力等。 定制个性化的用户界面,使其更符合客户的操作习惯和审美要求。 三、性能提升 优化代码结构,提高产品或系统的运行效率。 进行性能测试,找出潜在的瓶颈并加以解决,确保在高负载情况下仍能稳定运行。 增强系统的安全性,包括数据加密、权限管理等方面的改进。 服务热线:17624090785、15640996951 服务邮箱:1641258795@qq.com 拇指云商城系统 人工二次开发服务 使用指南: 人工二次开发.docx 下载 查看商品详情 立即下载

拇指云商城系统 人工二次开发服务-

2025-06-16 17:49:24

适用于:Windows 商品简介:商品在原有基础上,经过专业团队的人工二次开发,实现了性能的显著提升和功能的丰富拓展。无论是在外观设计还是内在品质上,都展现出了更高的水准。 商品亮点:经验丰富、技术精湛的开发团队,性能卓越、功能强大,个性化定制、质量可靠 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Windows 上架日期: 2024-09-20 02:04:43 一、产品概述 商品在原有基础上,经过专业团队的人工二次开发,实现了性能的显著提升和功能的丰富拓展。无论是在外观设计还是内在品质上,都展现出了更高的水准。 二、主要特点 性能卓越:通过对核心技术的深入优化,商品的运行速度、稳定性和可靠性得到了极大的提高。无论是处理复杂任务还是应对高强度使用,都能轻松胜任。 功能强大:新增了多项实用功能,满足用户在不同场景下的需求。例如,更加智能的交互体验、高效的数据处理能力等。 个性化定制:根据用户的特定需求,我们可以提供个性化的二次开发服务,让商品完全符合您的独特要求。 质量可靠:严格的质量控制体系确保了商品的高品质。每一个细节都经过精心打磨,为用户带来长久的使用价值。 三、适用场景 广泛适用于 [列举适用的行业或场景,如 企业办公 、家庭娱乐、专业设计等]。无论是专业人士还是普通消费者,都能从这款人工二次开发商品中获得满意的体验。 四、品牌优势 我们拥有一支经验丰富、技术精湛的开发团队,致力于为用户提供最优质的产品和服务。同时,我们注重用户反馈,不断改进和完善产品,以满足用户日益变化的需求。 选择我们的人工二次开发商品,就是选择创新、品质和个性化。让我们一起开启全新的使用体验,共创美好未来。 查看详情

共19591条