大数据边界安全审计平台 Topwalk-BSA

边界安全审计平台(topwalk-bsa)
【产品概述】
边界安全审计平台基于大数据、云计算技术,针对现有边界接入平台,通过集控系统、流量探针等方式,获取一系列机器数据(包括用户、应用和基础架构所生成的),为安全事件发现、研判与追溯提供依据,真正做到“事前防护、事中管控、事后追溯”。
【产品架构】
【核心功能】
●it资产自主发现
采用先进的域名聚合分析技术,能够在不需要人工参与、不需提前输入任何信息的情况下,通过解析所采集到的机器数据,自动识别、梳理出用户网络内的it资产,并将其归类为应用系统、数据库、网站、服务以及终端等五类。拥有快速、准确、高效率等特点,能够为用户对自身it系统的管理和分析工作提供极大的便利。
●动态安全防护
基于多年边界接入平台建设、运维经验,设计丰富安全事件模型,覆盖违规建设、违规接入、异常行为、边界攻击等常见边界安全事件,并在运行过程中持续更新模型库,为用户提供动态安全防护。
●安全事件追溯
对边界接入平台的集控日志、核心设备业务日志、流量数据进行全纪录,通过基线分析等手段排除干扰数据,智能、准确的梳理人、设备、业务、数据之间的关系,形成数据轨迹、行为轨迹;安全事件应急处理后,用户能够通过关联查询,找出事件源头。

【应用场景】
边界安全审计平台以现有边界接入平台为基础,通过采集集控系统日志、流量日志、核心设备日志及授权访问日志,对进出边界接入平台的人、事、数据、设备进行集中监管、安全审计。向用户集中展示边界建设现状,辅助用户掌握边界违规建设情况。同时,对边界运行状态进行监控与记录,当出现违规业务、数据窃取等行为,即可报警并记录,为用户提供事前的防护、事中的管控、事后的追溯。
【产品优势】
●边界安全监测
违规建设监测
对现有边界进行扫描探测,全面掌握现有建设情况,发现违规接入设备、业务、设备缺失并告警,保证边界接入平台的正向发展。
违规业务监测
通过对现有边界接入平台进行扫描,发现当前平台中是否存在不合规业务。如存在违规互联网业务、违规代理、异常vpn通道、违规开启了端口映射等。
违规行为监测
在边界接入平台运行过程中,真实、详细、全面记录用户操作、设备、业务的操作行为、访问行为,一经发现立即告警并记录。如双网卡、违规nat接入、违规 ssh服务开启、弱密码、非授权访问等。
边界攻击监测
对边界攻击行为进行监测、记录,发现后告警并记录。如端口扫描、高频访问、异常时间访问等情况。
●边界集中监测
平台通过主动扫描、日志和流量采集等方式,获取基础数据,全面掌握当前边界接入平台建设现状、运行状态,如向用户展示现有资源占用情况、流量信息,辅助用户对本级平台进行集中监管,为日常办公提供便利,也为后续平台扩容升级提供依据。
●安全事件追溯
通过采集日志及流量数据,记录边界接入平台的异常终端接入、异常设备接入、非法软件安装、异常端口开放、攻击行为记录等内容,用户能够通过边界安全审计平台掌握边界接入平台是否存在数据泄露、外部攻击情况,形成完整数据轨迹、行为轨迹,通过关联查询,为安全事件追溯提供依据。


 

澳门新葡新京在线

澳门新葡亰官网