违规建设监测
对现有边界进行扫描探测,全面掌握现有建设情况,发现违规接入设备、业务、设备缺失并告警,保证边界接入平台的正向发展。
边界攻击监测
对边界攻击行为进行监测、记录,发现后告警并记录。如端口扫描、高频访问、异常时间访问等情况。
平台通过日志和流量采集等方式,获取基础数据,全面掌握当前边界接入平台的运行状态、资源占用情况、流量信息等,辅助用户对本级平台进行集中监管,为日常办公提供便利,也为后续平台扩容升级提供依据。
通过采集日志及流量数据,记录边界接入平台的异常终端接入、异常设备接入、非法软件安装、异常端口开放、攻击行为记录等内容,用户能够通过边界安全审计平台掌握边界接入平台是否存在数据泄露、外部攻击情况,形成完整数据轨迹、行为轨迹,通过关联查询,为安全事件追溯提供依据。
违规业务审计
通过对现有边界接入平台进行扫描,发现当前平台中是否存在不合规业务。如存在违规互联网业务、违规代理、异常VPN通道、违规开启了端口映射等。
违规行为审计
在边界接入平台运行过程中,真实、详细、全面记录用户操作、设备、业务的操作行为、访问行为,一经发现立即告警并记录。如双网卡、违规NAT接入、违规 SSH服务开启、弱密码、非授权访问等。为用户提供事前的防护、事中的管控、事后的追溯
采用先进的域名聚合分析技术,能够在不需要人工参与、不需提前输入任何信息的情况下,通过解析所采集到的机器数据,自动识别、梳理出用户网络内的IT资产,并将其归类为应用系统、数据库、网站、服务以及终端等五类。拥有快速、准确、高效率等特点,能够为用户对自身IT系统的管理和分析工作提供极大的便利。
01
边界安全审计分析平台以现有边界接入平台为基础,通过采集集控系统日志、流量日志、核心设备日志及授权访问日志,对进出边界接入平台的人、事、数据、设备进行集中监管、安全审计。向用户集中展示边界建设现状,辅助用户掌握边界违规建设情况。同时,对边界运行状态进行监控与记录,当出现违规业务、数据窃取等行为,即可报警并记录,为用户提供事前的防护、事中的管控、事后的追溯。
拓尔思天行网安信息技术有限责任公司 版权所有