大数据 边界安全审计平台 Topwalk-BSA

边界安全审计平台(topwalk-bsa)
【产品概述】
边界安 全审计平台基于大数据、云计算技术,针对现 有边界接入平台,通过集控系统、流量探针等方式,获取一系列机器数据(包括用户、应用和 基础架构所生成的),为安全事件发现、研判与追溯提供依据,真正做到“事前防护、事中管控、事后追溯”。
【产品架构】
【核心功能】
●it资产自主发现
采用先 进的域名聚合分析技术,能够在 不需要人工参与、不需提 前输入任何信息的情况下,通过解 析所采集到的机器数据,自动识别、梳理出用户网络内的it资产,并将其 归类为应用系统、数据库、网站、服务以及终端等五类。拥有快速、准确、高效率等特点,能够为用户对自身it系统的 管理和分析工作提供极大的便利。
●动态安全防护
基于多 年边界接入平台建设、运维经验,设计丰 富安全事件模型,覆盖违规建设、违规接入、异常行为、边界攻 击等常见边界安全事件,并在运 行过程中持续更新模型库,为用户 提供动态安全防护。
●安全事件追溯
对边界 接入平台的集控日志、核心设备业务日志、流量数据进行全纪录,通过基 线分析等手段排除干扰数据,智能、准确的梳理人、设备、业务、数据之间的关系,形成数据轨迹、行为轨迹;安全事件应急处理后,用户能 够通过关联查询,找出事件源头。

【应用场景】
边界安 全审计平台以现有边界接入平台为基础,通过采 集集控系统日志、流量日志、核心设 备日志及授权访问日志,对进出 边界接入平台的人、事、数据、设备进行集中监管、安全审计。向用户 集中展示边界建设现状,辅助用 户掌握边界违规建设情况。同时,对边界 运行状态进行监控与记录,当出现违规业务、数据窃取等行为,即可报警并记录,为用户 提供事前的防护、事中的管控、事后的追溯。
【产品优势】
●边界安全监测
违规建设监测
对现有 边界进行扫描探测,全面掌 握现有建设情况,发现违规接入设备、业务、设备缺失并告警,保证边 界接入平台的正向发展。
违规业务监测
通过对 现有边界接入平台进行扫描,发现当 前平台中是否存在不合规业务。如存在 违规互联网业务、违规代理、异常vpn通道、违规开 启了端口映射等。
违规行为监测
在边界 接入平台运行过程中,真实、详细、全面记录用户操作、设备、业务的操作行为、访问行为,一经发 现立即告警并记录。如双网卡、违规nat接入、违规 ssh服务开启、弱密码、非授权访问等。
边界攻击监测
对边界 攻击行为进行监测、记录,发现后告警并记录。如端口扫描、高频访问、异常时间访问等情况。
●边界集中监测
平台通过主动扫描、日志和 流量采集等方式,获取基础数据,全面掌 握当前边界接入平台建设现状、运行状态,如向用 户展示现有资源占用情况、流量信息,辅助用 户对本级平台进行集中监管,为日常办公提供便利,也为后 续平台扩容升级提供依据。
●安全事件追溯
通过采 集日志及流量数据,记录边 界接入平台的异常终端接入、异常设备接入、非法软件安装、异常端口开放、攻击行为记录等内容,用户能 够通过边界安全审计平台掌握边界接入平台是否存在数据泄露、外部攻击情况,形成完整数据轨迹、行为轨迹,通过关联查询,为安全 事件追溯提供依据。


 

公司动态

 
友情链接:    好运连连彩票   彩吧论坛   111·cc彩票   同花顺棋牌   竞彩258彩票