智能业务安全监测系统  

元数据定义安全

 

基于正常业务流量,将安全模型与业务模型深度融合,提取全部业务安全要素,为每个业务系统构建覆盖系统层、应用层和业务层的“全副武装”的业务白模型监测体系,以精准的“非白即黑”的核心技术,有效发现发现针对业务系统的所有异常,在API安全、访问安全、权限攻击、序列攻击等业务安全领域具备明显的价值和优势。

详情咨询

痛点分析

方案简介

通过流光全流量威胁溯源研判系统,实时监控全网络节点流量;并针对业务特点设置针对性的告警策略,基于白名单机制,及时发现异常流量;当传统安全设备给出告警信息后,及时关联分析原始数据包,并对安全告警进行溯源分析。

目标客户

在HW行动、重要保障时期,无法发现踩点性、探测性、绕过性攻击行为。当安全事件发生时,没有取证溯源相关的技术手段,无法对安全事件彻底处置。

政府机关、金融、教育、企业等需要进行HW演习的企事业单位,以及重大活动期间需要进行网络安全重点保障的单位。

护网行动、重要时期的网络安全保障

API安全

白名单模型贴合业务系统进行建模,能够发现针对核心业务接口(包括但不限于登录api接口、上传api接口等)的异常访问情况。

视频专网安全

通过采集视频专网的流量数据,针对业务系统进行管理指令学习建模,形成视频专网白模型。

新能源场站安全

采集新能源场站不同区域的流量数据,针对各区不同要求进行学习建模,形成新能源场站各区域专属白模型。