應(yīng)用安全

WEB業(yè)務(wù)審計(jì)系統(tǒng)

產(chǎn)品概述
產(chǎn)品功能
產(chǎn)品特點(diǎn)

產(chǎn)品概述

用于滿足用戶對業(yè)務(wù)系統(tǒng)訪問行為進(jìn)行審計(jì)管理的需求。系統(tǒng)通過鏡像流量分析，記錄業(yè)務(wù)訪問過程中請求與響應(yīng)的交互數(shù)據(jù)，匹配自定義的業(yè)務(wù)操作與自定義的關(guān)鍵字信息，支持多種安全風(fēng)險(xiǎn)建模，實(shí)時(shí)分析網(wǎng)絡(luò)內(nèi)存在的安全風(fēng)險(xiǎn)，并提供各類視圖及報(bào)表供用戶參考。

產(chǎn)品功能

日志記錄

支持HTTP和HTTPS網(wǎng)站訪問協(xié)議

關(guān)鍵字審計(jì)

關(guān)鍵字為一類有共同數(shù)據(jù)格式特征的數(shù)據(jù)集合，如身份證。支持識別業(yè)務(wù)訪問過程中的關(guān)鍵字信息。支持?jǐn)U展關(guān)鍵字類型。

業(yè)務(wù)操作審計(jì)

對流量中的業(yè)務(wù)操作進(jìn)行數(shù)據(jù)提取。查詢業(yè)務(wù)操作詳情，根據(jù)業(yè)務(wù)操作詳細(xì)分別從業(yè)務(wù)系統(tǒng)、設(shè)備、業(yè)務(wù)操作等維度進(jìn)行統(tǒng)計(jì)分析。

用戶關(guān)聯(lián)操作

支持通過業(yè)務(wù)操作配置獲取用戶登錄用戶名信息。支持將用戶名信息關(guān)聯(lián)到其它業(yè)務(wù)操作中。

預(yù)警分析

根據(jù)業(yè)務(wù)操作詳細(xì)進(jìn)行預(yù)警分析建模，分析各種風(fēng)險(xiǎn)行為。包括賬號多IP登錄、非正常時(shí)間辦理業(yè)務(wù)、高頻操作訪問、IP登錄多賬號、連續(xù)登錄、IP首次出現(xiàn)、包含敏感信息等等。

系統(tǒng)發(fā)現(xiàn)注冊

網(wǎng)內(nèi)部署系統(tǒng)發(fā)現(xiàn)

主動發(fā)現(xiàn)有訪問流量的HTTP系統(tǒng)，便于了解已有系統(tǒng)部署情況。

已發(fā)現(xiàn)系統(tǒng)注冊

對已發(fā)現(xiàn)系統(tǒng)中的重要的業(yè)務(wù)系統(tǒng)進(jìn)行注冊管理。

已注冊系統(tǒng)審計(jì)

對注冊的重要業(yè)務(wù)系統(tǒng)開啟訪問審計(jì)。

產(chǎn)品特點(diǎn)

對業(yè)務(wù)系統(tǒng)影響小

無需改造業(yè)務(wù)系統(tǒng)自審計(jì)模塊，即可準(zhǔn)確識別、記錄業(yè)務(wù)訪問行為的核心要素。

對用戶網(wǎng)絡(luò)的影響小

系統(tǒng)為旁路部署，對網(wǎng)絡(luò)的影響較低