安全应用与服务
业务安全监测分析系统是一套集重要业务梳理、业务建模、异常行为告警、敏感信息深度检测、实施告警及违规行为回溯的智能化检测平台。是一款对企业信息化相关的参与者进行业务操作行为监测的安全产品。该平台采用机器学习技术、网络流量分析技术、业务关联审计技术、大数据技术实现对业务违规操作行为的预警,对非法操作事件追踪、定位,有效防范业务系统的敏感数据被合法人员非法使用。对业务违规行为、信息安全隐患进行全面细致的监测审计,并能够为违规事件提供实时告警和事后溯源。可广泛应用于政府、金融、医疗、教育、企业等机构。
● 业务账号自识别:自动识别关联业务账号及其操作行为,达到违规追责到人的目的。
● 业务权限自识别:自动识别收集整理区分高权业务的操作账号,便于业务权限监测。
● 业务自识别:提取业务关键特征信息,进行算法演算成为特征指纹,以此区分不同业务,形成不同模型。
● 智能告警分析:根据不同的监测模型,告警异常操作行为,提供全面可追溯行为记录。
● 业务监测自建模:通过还原分析业务流量,自主提取业务流程关键节点、收集分析样本,形成流程监测模型。
● 全面的画像能力:通过对各个告警风险点的整合分析,梳理出违规人员画像和不同违规事件专题画像。
业务安全监测系统是一款专注于业务本身检测和业务数据保护的产品。它主要关注合法用户的违规行为,同时兼顾检测外部人员通过Web业务系统非法获取企业数据的行为。这款系统既能够防范外部威胁,也能够确保内部的安全,为企业提供全方位的业务安全保障。
● 旁路部署和镜像(分光)方式获得监测数据,确保对用户的现有网络和业务不产生任何影响;
● 具备自学习、自建模和自我完善的能力,确保安全、放心和可靠;
● 无需安装客户端软件,通过浏览器即可轻松进行相关配置和策略的管理;
● 适用于多种部署模式,无论大型还是中小型网络均适用。