大数据边界安全审计平台 Topwalk-BSA

边界安全审计平台(topwalk-bsa)
【产品概述】
边界安全审计平台基于大数据、云计算技术,针对现有边界接入平台,通过集控系统、流量探针等方式,获取一系列机器数据(包括用户、应用和基础架构所生成的),为安全事件发现、?#20449;?#19982;追溯提供依据,真正做到“事前防护、事中管控、事后追溯”。
【产品架构】
【核心功能】
●it资产自主发现
采用先进的域名聚合分析技术,能够在不需要人工参与、不需提前输入任何信息的情况下,通过解析所采集到的机器数据,自动识别、梳理出用户网络内的it资产,并将其归类为应用系统、数据库、网站、服务以及终端?#20219;?#31867;。拥有快速、准确、高效率等特点,能够为用户对自身it系统的管理和分析工作提供极大的便利。
●动态安全防护
基于多年边界接入平台建设、运维经验,设?#21697;?#23500;安全事件模型,覆盖违规建设、违规接入、异常行为、边界攻击等常见边界安全事件,并在运行过程中?#20013;?#26356;新模型库,为用户提供动态安全防护。
●安全事件追溯
对边界接入平台的集控日志、核心设备业务日志、流量数据进行全纪录,通过基线分析等手?#38395;?#38500;干扰数据,智能、准确的梳理人、设备、业务、数据之间的关系,形成数据轨迹、行为轨迹;安全事件应急处理后,用户能够通过关联查询,?#39029;?#20107;件源头。

【应用场景】
边界安全审计平台以现有边界接入平台为基础,通过采集集控系统日志、流量日志、核心设备日志及授权访问日志,对进出边界接入平台的人、事、数据、设备进行集中监管、安全审计。向用户集中展示边界建设现状,辅助用户掌握边界违规建设情况。同时,对边界运行状态进行监控与记录,当出现违规业务、数据窃取等行为,即可报警并记录,为用户提供事前的防护、事中的管控、事后的追溯。
【产品优势】
●边界安全监测
违规建设监测
对现有边界进行扫描探测,全面掌握现有建设情况,发现违规接入设备、业务、设备缺失并告警,保证边界接入平台的正向发展。
违规业务监测
通过对现有边界接入平台进行扫描,发?#20540;?#21069;平台中是否存在不合规业务。如存在违规互联网业务、违规代理、异常vpn通道、违规开启了端口?#25104;?#31561;。
违规行为监测
在边界接入平台运行过程中,真实、详细、全面记录用户操作、设备、业务的操作行为、访问行为,一经发现立即告警并记录。如双网卡、违规nat接入、违规 ssh服务开启、弱密码、非授权访问等。
边界攻击监测
对边界攻击行为进行监测、记录,发现后告警并记录。如端口扫描、高频访?#30465;?#24322;常时间访问等情况。
●边界集中监测
平台通过主动扫描、日志和流量采集等方式,获取基础数据,全面掌握当前边界接入平台建设现?#30784;?#36816;行状态,如向用户展示现有资源占用情况、流量信息,辅助用户?#21592;?#32423;平台进行集中监管,为日常办公提供便利,也为后续平台扩容升级提供依据。
●安全事件追溯
通过采集日志及流量数据,记录边界接入平台的异常终端接入、异常设备接入、非法软件安装、异常端口开放、攻击行为记录等内容,用户能够通过边界安全审计平台掌握边界接入平台是否存在数据泄露、外部攻击情况,形成完整数据轨迹、行为轨迹,通过关联查询,为安全事件追溯提供依据。


 

公司动态

 
布莱顿v南安普敦预测
万汇游戏 3d2011318期6码预测 棋牌官方下载 时时彩一码选号方法 哪个计划软件好 快速时时正规吗 介绍个靠谱的pk10app 比例投注法是怎么投的 时时彩定位一码计算法 mg电子官方网站 红魔3肖6码准不准 最新pt电子游戏平台 大奔国际娱乐 重庆时时开奖结果记录 秒速时时开奖直播 彩16时时彩安卓版下载