安華金和應用系統安全審計系統(AAS)是一款基于網絡流量通訊協議分析和解析技術的數據安全產品。具有應用接口自動發現、敏感數據識別、應用賬號發現、流式計算引擎及高速策略匹配引擎等核心技術。可幫助用戶全面掌握敏感數據使用狀況,及時防控敏感數據行為風險,針對數據泄露事件進行有效溯源,快速梳理業務應用及接口資產。
研發背景
1、聯網暴露數據資產成為數據泄露的主要途徑
當前,聯網應用、API已成為主流的數據訪問和開放技術。伴隨API流量的不斷增長,惡意訪問API也日益加劇。據Gartner預測:到2022年,API濫用將從不常見的攻擊向量轉變為最常見的攻擊向量,從而導致企業聯網應用的數據泄露。
此外,對大數據、云計算等技術的廣泛應用,令數據被前所未有的大規模匯聚、共享并快速流動,同時也引發了更多的數據泄露風險——因管理不善、缺少適合的技術措施,大數據、數據庫等數據資產被暴露在外部網絡中,容易導致企業聯網數據泄露。
2、聯網應用和API的“可見性”至關重要
(1)更多的API從單體應用程序到基于API的應用程序的轉變導致API激增。API不僅為微服務提供支撐,還是面向客戶的Web和移動應用(APP)程序的核心,當前數量龐大的應用程序核心API,導致攻擊面呈現指數級增長。
(2)更多的數據暴露API對于人們每天所使用的“生活、購物、金融、政務”等各類應用程序變得越來越重要,API的功能日益豐富并不斷引入新的能力,這也增加了通過API發送個人信息和其他敏感數據的量級和風險。
(3)更頻繁的變化可以通過組合多個API來構建新的應用,并快速更新API以添加新的功能,而API頻發變化的增長,令維護相關“變化”越來越困難”。
3、暴露的應用和API常存在多種缺陷(脆弱性)
應用和API伴隨新程序、新功能的出現不斷變化發展,應用和API的脆弱性也在發生變化,而這些脆弱點會不可避免地進入到生產環境之中。暴露的應用和API往往存在各種缺陷(脆弱性),這些缺陷可能會被利用并導致敏感數據泄露風險;針對運行中的應用和API進行持續監測,以及時發現API的缺陷,是改善API安全狀況的最佳方法。
AAS幫用戶解決什么問題
1、了解自身應用資產及敏感數據分布情況
用戶環境復雜、每個應用不同歷史時期的接口眾多,導致數據安全管理者或使用者均無法對應用及接口資產做到全量梳理。AAS可基于網絡流量分析技術與協議解析技術,幫助用戶自動發現并梳理應用及接口資產清單,管理應用及接口資產基礎信息,提供應用及接口資產的敏感標簽管理及敏感數據資產的使用和分布情況,讓用戶了解自身哪些接口存在潛在安全風險,又有哪些接口可能流出敏感數據,從而有針對性的加以重點關注及安全防護。
2、掌握敏感數據訪問全貌,重視敏感人群
針對用戶環境下大量的應用和接口每天發生的海量的數據行為,AAS基于高準確率的敏感信息識別技術以及安華金和多年積累的行業敏感數據特征庫,可從海量應用數據行為中精準定位敏感信息,并記錄下敏感行為的全過程;同時,提供全維度的條件檢索功能,讓用戶可以精準找到每一條敏感行為記錄;此外,基于豐富的敏感行為統計分析功能,讓用戶能夠掌握自身敏感行為的特征分布及敏感人群,從而在敏感行為全過程的各個節點加以監測和防護,進一步提升用戶敏感數據的安全性。
3、應用接口脆弱性體檢,發現問題暴露面
憑借安華金和多年積累的安全特征引擎,針對用戶復雜環境下的各種應用,以及每個應用下大量不同類型的接口,進行全面安全脆弱性檢測,以發現敏感數據泄露安全脆弱性較低的接口,從而幫助用戶找到最容易出現問題的“暴露面”,并根據安華金和多年積累的數據安全行業經驗,針對所發現的問題給出有效解決建議,提早規避敏感數據泄露風險,保障敏感數據安全。
4、感知風險、規避風險、減少損失
用戶需要在大量合法的涉敏行為中發現潛藏的敏感信息泄露風險并及時預警,以避免數據安全事件的發生。AAS可基于主體在復雜業務環境下的所有敏感行為,針對所有主體、應用、接口、賬戶、IP等建立行為習慣模型,并通過安華金和智能行為分析引擎持續自學習來完善用戶行為模型;同時,系統能夠分離出主體正常的敏感行為,精準定位到對于不同主體異常的敏感數據行為風險,并自動分析風險級別,并根據用戶自定義告警策略,及時將敏感行為風險預警通知用戶,從而讓用戶能夠將敏感信息泄露風險遏制在萌芽階段,降低敏感信息泄露造成的損失。
5、重點監測跨境數據,守護國家數據安全
中國的高速、持續發展,令其在全球經濟、政治領域的地位和重要性與日俱增,而伴隨世界各國對數據價值的挖掘、利用不斷深入,數據跨境問題也越來越受到關注。一方面,數據跨境是經濟全球化和數字經濟發展的必由之路;另一方面,數據跨境有可能危害國家數據安全。通過安華金和跨境數據安全引擎,可對合理的數據跨境行為與惡意、有害的數據跨境行為進行區分和監測,從而及時發現跨境數據泄露風險,避大量敏感數據的跨境泄露。
6、數據泄露事件全面線索分析
當威脅來自于信任時,所造成的數據泄露很可能持續數月甚至數年實踐而不會引起管理者的注意,這也是為什么內部威脅導致的數據泄露在當今已非常普遍且難以杜絕。因為擁有敏感數據權限的員工眾多,導致企業無法準確定位、追責。AAS可針對已發生的某個風險事件,從等多個維度進行深度分析,同時支持數十種檢索條件及多重鉆取分析,能夠幫助用戶追溯風險來源,分析風險事件的疑似責任主體,為事件追責縮小范圍并提供原始證據鏈條。
AAS的優勢
1、具備全行為監測,聯合數據庫審計能力
具備與安華金和數據庫審計產品對接能力,聯合安華金和數據庫安全審計系統形成全行為分析引擎,合并數據庫審計日志和應用敏感行為日志,為用戶提供真正的全行為記錄分析,從而完整看到用戶由客戶端到應用服務器、再從應用服務器到數據庫服務器的完整敏感數據行為情況;打通了數據庫行為監測與應用服務行為監測的傳統壁壘,串聯了用戶從應用層到數據庫層的完整數據鏈條;通過完整的前后端行為分析,能夠幫助用戶發現在單獨數據庫端或應用端分析顯示“正常”的敏感行為,但關聯后才能發現“異常”的行為情況。
2、積累多年的行業敏感信息特征庫
敏感信息識別能力是AAS所有功能的基礎,只有在海量的信息流中準確的發現并識別敏感信息,才能夠在此基礎上展開各種其他功能。AAS的敏感信息識別引擎,基于安華金和十多年來對行業敏感信息特征的積累與技術能力優勢,能夠實現高精準的敏感信息識別。
敏感信息識別引擎由“建模和識別”兩部分組成:建模層的主要功能是提供建模所需要的各項基礎要素,要素的質量直接關系到模型的品質與后期識別的正確率;識別層的任務是將模型放到業務中進行匹配操作,同時模型自身不斷追加、不斷優化。同時,依托安華金和積累多年的敏感數據特征庫,可以讓識別引擎直接跳過建模步驟,直接用于識別。
AAS的敏感數據特征庫除通用特征庫之外,還包含多個行業業務特性特征庫,可針對客戶所屬行業提供具有行業特色的敏感數據特征,令針對行業業務特征的敏感信息
識別更加準確,其覆蓋行業包括:政府、金融、能源、醫療、電信等。
3、大屏數據可視化展示效果
AAS將系統基于對海量敏感數據行為的記錄、計算、分析得出的具有專業價值的數據結果,通過直觀的可視化大屏進行呈現;整合多種分析數據源,同時與后臺數據實現零時差同步更新,為企業帶來全方位的數據可視化管理,讓業務人員能夠看到數據背后的信息,切身感受到數據的價值;讓管理層充分了解公司運營概況,隨時隨地獲取企業關鍵數據信息。
4、強大的策略造就易用的產品
依托安華金和強大的規則策略配置能力,AAS針對敏感數據發現、應用及接口脆弱性監測、風險行為判斷、應用接口資產發現等功能需求,均配備了強大的策略配置能力,既包括安華多年積累總結的初始默認通用規則策略,同時提供強大的策略自定義能力。在保證產品具備安華金和通用基礎核心能力的同時,提供融合客戶業務特色的定制化需求。
在強大的規則初始化能力以及自定義能力支撐下,AAS帶給用戶的是自動化的流程、簡單化的操作與可視化的呈現。用戶操作門檻很低,無需過多的人工干預,只通過簡單操作即可實現敏感信息監測、資產自動發現、風險自動預警等核心基礎功能。
5、面向未來的擴展柔性設計,滿足定制化需求
用戶希望數據安全產品能夠根據自身個性化需求進行定制,但“定制”對原有系統的沖擊往往需要投入高昂的時間與經濟成本。
在安華金和看來,優質的數據安全產品應該讓用戶樂于使用,且易于做出修改。為此,AAS在擴展性上做出了面向未來的柔性設計,采用微內核架構模式,通過插件的形式添加額外特性到核心系統之中。如此,系統除具備良好的擴展性外,也令新特性與核心系統隔離開來,可從容面對用戶的大量定制化需求,并在不改變系統架構的基礎上,快速完成新特性定制化的接入。
產品咨詢:4000 258 365 
