大數據邊界安全審計平臺 Topwalk-BSA

邊界安全審計平臺(topwalk-bsa)
【產品概述】
邊界安全審計平臺基于大數據、云計算技術,針對現有邊界接入平臺,通過集控系統、流量探針等方式,獲取一系列機器數據(包括用戶、應用和基礎架構所生成的),為安全事件發現、研判與追溯提供依據,真正做到“事前防護、事中管控、事后追溯”。
【產品架構】
【核心功能】
●it資產自主發現
采用先進的域名聚合分析技術,能夠在不需要人工參與、不需提前輸入任何信息的情況下,通過解析所采集到的機器數據,自動識別、梳理出用戶網絡內的it資產,并將其歸類為應用系統、數據庫、網站、服務以及終端等五類。擁有快速、準確、高效率等特點,能夠為用戶對自身it系統的管理和分析工作提供極大的便利。
●動態安全防護
基于多年邊界接入平臺建設、運維經驗,設計豐富安全事件模型,覆蓋違規建設、違規接入、異常行為、邊界攻擊等常見邊界安全事件,并在運行過程中持續更新模型庫,為用戶提供動態安全防護。
●安全事件追溯
對邊界接入平臺的集控日志、核心設備業務日志、流量數據進行全紀錄,通過基線分析等手段排除干擾數據,智能、準確的梳理人、設備、業務、數據之間的關系,形成數據軌跡、行為軌跡;安全事件應急處理后,用戶能夠通過關聯查詢,找出事件源頭。

【應用場景】
邊界安全審計平臺以現有邊界接入平臺為基礎,通過采集集控系統日志、流量日志、核心設備日志及授權訪問日志,對進出邊界接入平臺的人、事、數據、設備進行集中監管、安全審計。向用戶集中展示邊界建設現狀,輔助用戶掌握邊界違規建設情況。同時,對邊界運行狀態進行監控與記錄,當出現違規業務、數據竊取等行為,即可報警并記錄,為用戶提供事前的防護、事中的管控、事后的追溯。
【產品優勢】
●邊界安全監測
違規建設監測
對現有邊界進行掃描探測,全面掌握現有建設情況,發現違規接入設備、業務、設備缺失并告警,保證邊界接入平臺的正向發展。
違規業務監測
通過對現有邊界接入平臺進行掃描,發現當前平臺中是否存在不合規業務。如存在違規互聯網業務、違規代理、異常vpn通道、違規開啟了端口映射等。
違規行為監測
在邊界接入平臺運行過程中,真實、詳細、全面記錄用戶操作、設備、業務的操作行為、訪問行為,一經發現立即告警并記錄。如雙網卡、違規nat接入、違規 ssh服務開啟、弱密碼、非授權訪問等。
邊界攻擊監測
對邊界攻擊行為進行監測、記錄,發現后告警并記錄。如端口掃描、高頻訪問、異常時間訪問等情況。
●邊界集中監測
平臺通過主動掃描、日志和流量采集等方式,獲取基礎數據,全面掌握當前邊界接入平臺建設現狀、運行狀態,如向用戶展示現有資源占用情況、流量信息,輔助用戶對本級平臺進行集中監管,為日常辦公提供便利,也為后續平臺擴容升級提供依據。
●安全事件追溯
通過采集日志及流量數據,記錄邊界接入平臺的異常終端接入、異常設備接入、非法軟件安裝、異常端口開放、攻擊行為記錄等內容,用戶能夠通過邊界安全審計平臺掌握邊界接入平臺是否存在數據泄露、外部攻擊情況,形成完整數據軌跡、行為軌跡,通過關聯查詢,為安全事件追溯提供依據。


 

公司動態

 
捕鱼大师pc版 快速赛计划 江西时时012路走势 江西时时现在还有吗 重庆时时彩冷热统计手机下载 江苏时时技巧集锦 内蒙古十一选五走势图一定牛 6月6号排列五开奖结果 开奖直播今晚最快开奖结果 沙巴体育滚球 北京赛下载 20选5高手自创选号技巧 重庆时时5星基本走势图 安徽时时走势图表 性惑美女捕鱼 平安票秒速时时 赛车游戏怎么用vr