
网络审计产品定位
产品对象
主要用来审计用户对内网服务器的访问,从中发现违规操作和越权访问等安全风险。也提供部分上网行为管理功能

网络审计功能分类
网络审计优势功能目录
除网络协议外,还支持数据库协议和工控协议,一机多用,国内厂商支持最全
全新UI,丰富的内置安全审计规则以及数据库审计规则,强大的规则自定义能力
传输文件记录以及文件内容关键字审计功能
用户资产发现与分类等智能发现功能
异常场景分析、用户行为轨迹等智能功能,减轻人工分析工作量
各类虚拟化、云平台环境支持
所有支持的协议全面兼容IPV6环境
产品联动功能:APT、WAF联动
优势功能1:全面审计——各类标准协议解析支持
除网络协议外,还支持数据库协议和工控协议,一机多用,国内厂商支持最全

优势功能2:全面监控——操作规则集定义
全新UI,丰富的内置安全审计规则以及数据库审计规则,强大的规则自定义能力

优势功能3:文件及其内容审计
对各类协议传输的文件记录以及提供文件内容关键字审计功能

优势功能4:网络资产发现功能
提供用户网络服务器自发现以及资源账号自发现功能

优势功能5:审计数据挖掘功能——场景分析与行为轨迹
异常场景分析:内置异常分析算法,如账号对IP登录、同账号上下班操作统计、访问时长审计、用户变更检测、用户弱口令检测等内容,配置简单、使用方便并提供相应报表模板,可生成审计报告
用户行为轨迹:通过建立模型,对于庞大的审计结果进行分析、统计和归纳,展现出更加友好的分析结果供使用者查看

优势功能6:非传统硬件模式——云环境支持
部署在虚拟化平台上,主流标准的虚拟化平台全部支持
已适配的云厂商:华为云、阿里云、浪潮云、腾讯云、AWS、青云、金山云、天翼云、华三云
审计系统软件以ISO文件形式交付,也可定制QCOW2、RAW格式镜像
审计系统一般要求至少两块硬盘、三块网卡,目前已可提供单硬盘单网卡镜像
提供专用引流插件,分为windows32位与64位版和linux32位与64位版

优势功能7:IPv6环境支持——部署、审计与外发
全面的ipv6环境支持:支持审计系统部署在ipv6环境中,支持审计各类ipv6资产;支持将事件外发到ipv6服务器中

优势功能8:产品联动——APT、WAF联动
审计与WAP联动,为每个web攻击还原操作过程,形成从web服务器到数据库服务器的事中防护、事后溯源的解决方案审计与APT联动,实现对每个网络传输文件的审计和恶意代码检测,保障了服务器的安全

业务审计产品定位
产品对象
主要用来审计用户对web应用的访问,记录业务用户访问web应用的各种行为,从中发现违规操作和越权访问等安全风险
支持协议
HTTP/HTTPS,可理解为是网络审计对于这两种协议审计的增强版,提供专属功能与页面
产品知识
业务审计可由网络审计+授权提供,也有单独的型号可直接购买
网络审计也可以审计HTTP/S协议,但是审计出来的URL、POST等内容可读性很差,业务审计专门
针对此情景进行优化针对HTTPS协议,采用导入证书的方式解密,当有此类系统的审计需求时请联系产品线确认
核心功能
精确解析
细粒度审计,只要是网络数据包中传的,都能够记录下来,并分门别类进行存储与展示
精确解析是规则学习以及各种高级功能的基础

业务映射
业务操作名称和网络数据特征的映射,将晦涩的代码语言转变为人性化、更易读的语言
提供业务学习功能,将审计到的数据进行归纳与分析,机器学习出业务操作特征,降低配置工作量

权限分析
提供账号权限分析功能,简化配置操作,对于越权进行操作的账号进行统计与展示

智能分析
系统提供用户行为分析模型,通过机器学习,将大数据量的审计结果进行归纳,展示出整个操作行为轨迹
提供业务流程查询功能,对于指定顺序的业务流程操作进行统计与展示

结果展示
响应内容全记录,可仿真回放页面返回信息,业务操作可视化
系统内置多套报表模板,客户可直接使用,减轻配置工作量,也可支持自定义报表内容
提供被审计业务系统状态统计功能,包括事件统计和流量统计,变化趋势一目了然

产品部署——旁路部署
将核心交换机与数据域交换机之间的流量通过镜像的方式发给审计引擎
不需要更改用户原有网络结构

产品部署——在线(串行)部署
审计引擎串行部署于运维区域与业务区域之间
提供加密协议解析、命令级阻断功能

应用场景——行业需求
各行业(政府、军工、军队、能源、烟草、金融、医疗、公安等)对资产审计相继提出了各自的规范或要求,都存在需求。在《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》全文中出现了5次数据安全主题词,数据库审计是保障数据安全的重要产品之一
应用场景——分级分类审计
分级分类审计:利用天玥产品强大的策略自定义能力,根据不同操作和账号的重要性进行分级审计对于重点账号和操作可重点关注。有效防护同时降低日志分析工作量

典型案例




