应用系统安全审计系统(Application Security Audit System,简称AAS), 是一款基于网络流量通讯协议分析和解析技术的数据安全产品。具有应用接口自动发现 、敏感数据识别、应用账号发现、流式计算引擎及高速匹配引擎等核心技术。可帮助用户 全面掌握敏感数据使用状况,及时防控敏感数据行为风险,针对数据泄露事件进行有效溯 源,快速梳理业务应用及接口资产。本产品在政府、金融、能源等领域有着良好的应用场景。
资产发现梳理
自动发现用户环境分布的应用及接口资产。并根据敏感数据流出的应用和接口,以及用户自身业务特性,对资产进行打标和分类。对于应用和接口资产的状态持续关注。对于状态发生变化的资产,例如发生变更或长时间失活的资产,及时更新资产状态。
接口脆弱性检测
基于安全特征引擎对于用户复杂环境下的各种应用,以及每个应用下的大量不同类型的接口进行全面安全脆弱性检测,发现敏感数据泄露安全脆弱性较低的接口。针对已发现的弱点情况,提供有针对性的弱点修复建议,帮助用户提升应用接口安全程度。
风险实时监测
根据内置风险规则,以及不断学习的日常行为模型波动情况,进行有效的风险分析和深入的挖掘,实时发现敏感数据的泄露风险。并根据行业特征及业务自定规则判定风险等级。
事件追踪溯源
针对已发生的某个风险事件,分析风险事件的疑似接口、
疑似账户、疑似IP,为事件追责缩小范围,并提供原始证据链
条。针对需要重点监控人员或重要数据,提供其行为轨迹画
像作为定责的重要依据。
通过高效流量采集引擎对海量的网络流量进行抓取。采用归一化技术对原始数据进 行预处理,消除冗余数据。基于流式处理引擎解析协议并进行协议报文还原,通过 特征对流量以及还原之后的报文进行流量匹配过滤,获取关键信息和敏感数据信 息,同时还原传输的HTTP文件内容。
建立外部攻击、数据流向异常、访问操作异常、权限认证异常等安全策略模型,对敏感数据及业务访问行为进行特征分析,识别身份攻击、未授权访问、违规使用等已知风险。基于大数据、机器学习等技术,基于账号、IP、接口、应用四 个维度建立多维度行为基线,设置异常行为检测规则,识别传统风险模型无法识别的未知威胁。
基于全行为分析引擎,为用户提供真正的全行为记录分析,能够完整的看到用户从客户端到应用服务器,从应用服务器到数据库服务器完整的敏感数据行为。打通数据库行为监测和应用服务行为监测的传统壁垒,串联用户从应用层到数据库层的完整数据链条。