丁香五月开心婷婷综合

大數據邊界安全審計平台 Topwalk-BSA

邊界安全審計平台(topwalk-bsa)
【産品概述】
邊界安全審計平台基于大數據、雲計算技術,針對現有邊界接入平台,通過集控系統、流量探針等方式,獲取一系列機器數據(包括用戶、應用和基礎架構所生成的),爲安全事件發現、研判與追溯提供依據,真正做到“事前防護、事中管控、事後追溯”。
【産品架構】
【核心功能】
●it資産自主發現
采用先進的域名聚合分析技術,能夠在不需要人工參與、不需提前輸入任何信息的情況下,通過解析所采集到的機器數據,自動識別、梳理出用戶網絡內的it資産,並將其歸類爲應用系統、數據庫、網站、服務以及終端等五類。擁有快速、准確、高效率等特點,能夠爲用戶對自身it系統的管理和分析工作提供極大的便利。
●動態安全防護
基于多年邊界接入平台建設、運維經驗,設計豐富安全事件模型,覆蓋違規建設、違規接入、異常行爲、邊界攻擊等常見邊界安全事件,並在運行過程中持續更新模型庫,爲用戶提供動態安全防護。
●安全事件追溯
對邊界接入平台的集控日志、核心設備業務日志、流量數據進行全紀錄,通過基線分析等手段排除幹擾數據,智能、准確的梳理人、設備、業務、數據之間的關系,形成數據軌迹、行爲軌迹;安全事件應急處理後,用戶能夠通過關聯查詢,找出事件源頭。

【應用場景】
邊界安全審計平台以現有邊界接入平台爲基礎,通過采集集控系統日志、流量日志、核心設備日志及授權訪問日志,對進出邊界接入平台的人、事、數據、設備進行集中監管、安全審計。向用戶集中展示邊界建設現狀,輔助用戶掌握邊界違規建設情況。同時,對邊界運行狀態進行監控與記錄,當出現違規業務、數據竊取等行爲,即可報警並記錄,爲用戶提供事前的防護、事中的管控、事後的追溯。
【産品優勢】
●邊界安全監測
違規建設監測
對現有邊界進行掃描探測,全面掌握現有建設情況,發現違規接入設備、業務、設備缺失並告警,保證邊界接入平台的正向發展。
違規業務監測
通過對現有邊界接入平台進行掃描,發現當前平台中是否存在不合規業務。如存在違規互聯網業務、違規代理、異常vpn通道、違規開啓了端口映射等。
違規行爲監測
在边界接入平台运行过程中,真实、详细、全面记录用户操作、设备、业务的操作行为、访问行为,一经发现立即告警并记录。如双网卡、违规nat接入、违规 ssh服务开启、弱密码、非授权访问等。
邊界攻擊監測
對邊界攻擊行爲進行監測、記錄,發現後告警並記錄。如端口掃描、高頻訪問、異常時間訪問等情況。
●邊界集中監測
平台通過主動掃描、日志和流量采集等方式,獲取基礎數據,全面掌握當前邊界接入平台建設現狀、運行狀態,如向用戶展示現有資源占用情況、流量信息,輔助用戶對本級平台進行集中監管,爲日常辦公提供便利,也爲後續平台擴容升級提供依據。
●安全事件追溯
通過采集日志及流量數據,記錄邊界接入平台的異常終端接入、異常設備接入、非法軟件安裝、異常端口開放、攻擊行爲記錄等內容,用戶能夠通過邊界安全審計平台掌握邊界接入平台是否存在數據泄露、外部攻擊情況,形成完整數據軌迹、行爲軌迹,通過關聯查詢,爲安全事件追溯提供依據。


 

公司動態