安華金和應(yīng)用系統(tǒng)安全審計(jì)系統(tǒng)(AAS)是一款基于網(wǎng)絡(luò)流量通訊協(xié)議分析和解析技術(shù)的數(shù)據(jù)安全產(chǎn)品���。具有應(yīng)用接口自動(dòng)發(fā)現(xiàn)�����、敏感數(shù)據(jù)識(shí)別�、應(yīng)用賬號(hào)發(fā)現(xiàn)�����、流式計(jì)算引擎及高速策略匹配引擎等核心技術(shù)���?�?蓭椭脩?hù)全面掌握敏感數(shù)據(jù)使用狀況����,及時(shí)防控敏感數(shù)據(jù)行為風(fēng)險(xiǎn),針對(duì)數(shù)據(jù)泄露事件進(jìn)行有效溯源��,快速梳理業(yè)務(wù)應(yīng)用及接口資產(chǎn)�����。
研發(fā)背景
1�、聯(lián)網(wǎng)暴露數(shù)據(jù)資產(chǎn)成為數(shù)據(jù)泄露的主要途徑
當(dāng)前,聯(lián)網(wǎng)應(yīng)用�����、API已成為主流的數(shù)據(jù)訪問(wèn)和開(kāi)放技術(shù)�����。伴隨API流量的不斷增長(zhǎng)�,惡意訪問(wèn)API也日益加劇。據(jù)Gartner預(yù)測(cè):到2022年�����,API濫用將從不常見(jiàn)的攻擊向量轉(zhuǎn)變?yōu)樽畛R?jiàn)的攻擊向量����,從而導(dǎo)致企業(yè)聯(lián)網(wǎng)應(yīng)用的數(shù)據(jù)泄露。
此外����,對(duì)大數(shù)據(jù)、云計(jì)算等技術(shù)的廣泛應(yīng)用��,令數(shù)據(jù)被前所未有的大規(guī)模匯聚��、共享并快速流動(dòng)�����,同時(shí)也引發(fā)了更多的數(shù)據(jù)泄露風(fēng)險(xiǎn)——因管理不善�、缺少適合的技術(shù)措施,大數(shù)據(jù)���、數(shù)據(jù)庫(kù)等數(shù)據(jù)資產(chǎn)被暴露在外部網(wǎng)絡(luò)中����,容易導(dǎo)致企業(yè)聯(lián)網(wǎng)數(shù)據(jù)泄露���。
2��、聯(lián)網(wǎng)應(yīng)用和API的“可見(jiàn)性”至關(guān)重要
(1)更多的API從單體應(yīng)用程序到基于API的應(yīng)用程序的轉(zhuǎn)變導(dǎo)致API激增�。API不僅為微服務(wù)提供支撐,還是面向客戶(hù)的Web和移動(dòng)應(yīng)用(APP)程序的核心��,當(dāng)前數(shù)量龐大的應(yīng)用程序核心API��,導(dǎo)致攻擊面呈現(xiàn)指數(shù)級(jí)增長(zhǎng)��。
(2)更多的數(shù)據(jù)暴露API對(duì)于人們每天所使用的“生活��、購(gòu)物�����、金融�����、政務(wù)”等各類(lèi)應(yīng)用程序變得越來(lái)越重要���,API的功能日益豐富并不斷引入新的能力�����,這也增加了通過(guò)API發(fā)送個(gè)人信息和其他敏感數(shù)據(jù)的量級(jí)和風(fēng)險(xiǎn)��。
(3)更頻繁的變化可以通過(guò)組合多個(gè)API來(lái)構(gòu)建新的應(yīng)用�,并快速更新API以添加新的功能�,而API頻發(fā)變化的增長(zhǎng),令維護(hù)相關(guān)“變化”越來(lái)越困難”����。
3、暴露的應(yīng)用和API常存在多種缺陷(脆弱性)
應(yīng)用和API伴隨新程序�、新功能的出現(xiàn)不斷變化發(fā)展,應(yīng)用和API的脆弱性也在發(fā)生變化���,而這些脆弱點(diǎn)會(huì)不可避免地進(jìn)入到生產(chǎn)環(huán)境之中�����。暴露的應(yīng)用和API往往存在各種缺陷(脆弱性)�����,這些缺陷可能會(huì)被利用并導(dǎo)致敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)��;針對(duì)運(yùn)行中的應(yīng)用和API進(jìn)行持續(xù)監(jiān)測(cè)�����,以及時(shí)發(fā)現(xiàn)API的缺陷���,是改善API安全狀況的最佳方法��。
AAS幫用戶(hù)解決什么問(wèn)題
1��、了解自身應(yīng)用資產(chǎn)及敏感數(shù)據(jù)分布情況
用戶(hù)環(huán)境復(fù)雜��、每個(gè)應(yīng)用不同歷史時(shí)期的接口眾多���,導(dǎo)致數(shù)據(jù)安全管理者或使用者均無(wú)法對(duì)應(yīng)用及接口資產(chǎn)做到全量梳理。AAS可基于網(wǎng)絡(luò)流量分析技術(shù)與協(xié)議解析技術(shù)���,幫助用戶(hù)自動(dòng)發(fā)現(xiàn)并梳理應(yīng)用及接口資產(chǎn)清單����,管理應(yīng)用及接口資產(chǎn)基礎(chǔ)信息��,提供應(yīng)用及接口資產(chǎn)的敏感標(biāo)簽管理及敏感數(shù)據(jù)資產(chǎn)的使用和分布情況����,讓用戶(hù)了解自身哪些接口存在潛在安全風(fēng)險(xiǎn)�����,又有哪些接口可能流出敏感數(shù)據(jù)����,從而有針對(duì)性的加以重點(diǎn)關(guān)注及安全防護(hù)�。
2����、掌握敏感數(shù)據(jù)訪問(wèn)全貌,重視敏感人群
針對(duì)用戶(hù)環(huán)境下大量的應(yīng)用和接口每天發(fā)生的海量的數(shù)據(jù)行為����,AAS基于高準(zhǔn)確率的敏感信息識(shí)別技術(shù)以及安華金和多年積累的行業(yè)敏感數(shù)據(jù)特征庫(kù),可從海量應(yīng)用數(shù)據(jù)行為中精準(zhǔn)定位敏感信息����,并記錄下敏感行為的全過(guò)程;同時(shí)�����,提供全維度的條件檢索功能�,讓用戶(hù)可以精準(zhǔn)找到每一條敏感行為記錄����;此外,基于豐富的敏感行為統(tǒng)計(jì)分析功能��,讓用戶(hù)能夠掌握自身敏感行為的特征分布及敏感人群���,從而在敏感行為全過(guò)程的各個(gè)節(jié)點(diǎn)加以監(jiān)測(cè)和防護(hù)���,進(jìn)一步提升用戶(hù)敏感數(shù)據(jù)的安全性。
3��、應(yīng)用接口脆弱性體檢����,發(fā)現(xiàn)問(wèn)題暴露面
憑借安華金和多年積累的安全特征引擎,針對(duì)用戶(hù)復(fù)雜環(huán)境下的各種應(yīng)用�����,以及每個(gè)應(yīng)用下大量不同類(lèi)型的接口��,進(jìn)行全面安全脆弱性檢測(cè)����,以發(fā)現(xiàn)敏感數(shù)據(jù)泄露安全脆弱性較低的接口�,從而幫助用戶(hù)找到最容易出現(xiàn)問(wèn)題的“暴露面”���,并根據(jù)安華金和多年積累的數(shù)據(jù)安全行業(yè)經(jīng)驗(yàn)����,針對(duì)所發(fā)現(xiàn)的問(wèn)題給出有效解決建議����,提早規(guī)避敏感數(shù)據(jù)泄露風(fēng)險(xiǎn),保障敏感數(shù)據(jù)安全�����。
4��、感知風(fēng)險(xiǎn)����、規(guī)避風(fēng)險(xiǎn)�、減少損失
用戶(hù)需要在大量合法的涉敏行為中發(fā)現(xiàn)潛藏的敏感信息泄露風(fēng)險(xiǎn)并及時(shí)預(yù)警,以避免數(shù)據(jù)安全事件的發(fā)生����。AAS可基于主體在復(fù)雜業(yè)務(wù)環(huán)境下的所有敏感行為����,針對(duì)所有主體��、應(yīng)用���、接口�、賬戶(hù)�、IP等建立行為習(xí)慣模型,并通過(guò)安華金和智能行為分析引擎持續(xù)自學(xué)習(xí)來(lái)完善用戶(hù)行為模型�;同時(shí),系統(tǒng)能夠分離出主體正常的敏感行為�����,精準(zhǔn)定位到對(duì)于不同主體異常的敏感數(shù)據(jù)行為風(fēng)險(xiǎn)��,并自動(dòng)分析風(fēng)險(xiǎn)級(jí)別����,并根據(jù)用戶(hù)自定義告警策略,及時(shí)將敏感行為風(fēng)險(xiǎn)預(yù)警通知用戶(hù)����,從而讓用戶(hù)能夠?qū)⒚舾行畔⑿孤讹L(fēng)險(xiǎn)遏制在萌芽階段���,降低敏感信息泄露造成的損失。
5��、重點(diǎn)監(jiān)測(cè)跨境數(shù)據(jù)��,守護(hù)國(guó)家數(shù)據(jù)安全
中國(guó)的高速�、持續(xù)發(fā)展,令其在全球經(jīng)濟(jì)��、政治領(lǐng)域的地位和重要性與日俱增�����,而伴隨世界各國(guó)對(duì)數(shù)據(jù)價(jià)值的挖掘��、利用不斷深入�����,數(shù)據(jù)跨境問(wèn)題也越來(lái)越受到關(guān)注���。一方面,數(shù)據(jù)跨境是經(jīng)濟(jì)全球化和數(shù)字經(jīng)濟(jì)發(fā)展的必由之路����;另一方面����,數(shù)據(jù)跨境有可能危害國(guó)家數(shù)據(jù)安全����。通過(guò)安華金和跨境數(shù)據(jù)安全引擎,可對(duì)合理的數(shù)據(jù)跨境行為與惡意��、有害的數(shù)據(jù)跨境行為進(jìn)行區(qū)分和監(jiān)測(cè)��,從而及時(shí)發(fā)現(xiàn)跨境數(shù)據(jù)泄露風(fēng)險(xiǎn)�,避大量敏感數(shù)據(jù)的跨境泄露。
6����、數(shù)據(jù)泄露事件全面線索分析
當(dāng)威脅來(lái)自于信任時(shí),所造成的數(shù)據(jù)泄露很可能持續(xù)數(shù)月甚至數(shù)年實(shí)踐而不會(huì)引起管理者的注意���,這也是為什么內(nèi)部威脅導(dǎo)致的數(shù)據(jù)泄露在當(dāng)今已非常普遍且難以杜絕����。因?yàn)閾碛忻舾袛?shù)據(jù)權(quán)限的員工眾多,導(dǎo)致企業(yè)無(wú)法準(zhǔn)確定位����、追責(zé)。AAS可針對(duì)已發(fā)生的某個(gè)風(fēng)險(xiǎn)事件����,從等多個(gè)維度進(jìn)行深度分析,同時(shí)支持?jǐn)?shù)十種檢索條件及多重鉆取分析���,能夠幫助用戶(hù)追溯風(fēng)險(xiǎn)來(lái)源���,分析風(fēng)險(xiǎn)事件的疑似責(zé)任主體,為事件追責(zé)縮小范圍并提供原始證據(jù)鏈條����。
AAS的優(yōu)勢(shì)
1、具備全行為監(jiān)測(cè)���,聯(lián)合數(shù)據(jù)庫(kù)審計(jì)能力
具備與安華金和數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品對(duì)接能力,聯(lián)合安華金和數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)形成全行為分析引擎�����,合并數(shù)據(jù)庫(kù)審計(jì)日志和應(yīng)用敏感行為日志,為用戶(hù)提供真正的全行為記錄分析���,從而完整看到用戶(hù)由客戶(hù)端到應(yīng)用服務(wù)器�、再?gòu)膽?yīng)用服務(wù)器到數(shù)據(jù)庫(kù)服務(wù)器的完整敏感數(shù)據(jù)行為情況��;打通了數(shù)據(jù)庫(kù)行為監(jiān)測(cè)與應(yīng)用服務(wù)行為監(jiān)測(cè)的傳統(tǒng)壁壘��,串聯(lián)了用戶(hù)從應(yīng)用層到數(shù)據(jù)庫(kù)層的完整數(shù)據(jù)鏈條�����;通過(guò)完整的前后端行為分析����,能夠幫助用戶(hù)發(fā)現(xiàn)在單獨(dú)數(shù)據(jù)庫(kù)端或應(yīng)用端分析顯示“正常”的敏感行為�,但關(guān)聯(lián)后才能發(fā)現(xiàn)“異常”的行為情況���。
2��、積累多年的行業(yè)敏感信息特征庫(kù)
敏感信息識(shí)別能力是AAS所有功能的基礎(chǔ)��,只有在海量的信息流中準(zhǔn)確的發(fā)現(xiàn)并識(shí)別敏感信息�,才能夠在此基礎(chǔ)上展開(kāi)各種其他功能。AAS的敏感信息識(shí)別引擎�����,基于安華金和十多年來(lái)對(duì)行業(yè)敏感信息特征的積累與技術(shù)能力優(yōu)勢(shì)�,能夠?qū)崿F(xiàn)高精準(zhǔn)的敏感信息識(shí)別。
敏感信息識(shí)別引擎由“建模和識(shí)別”兩部分組成:建模層的主要功能是提供建模所需要的各項(xiàng)基礎(chǔ)要素���,要素的質(zhì)量直接關(guān)系到模型的品質(zhì)與后期識(shí)別的正確率�����;識(shí)別層的任務(wù)是將模型放到業(yè)務(wù)中進(jìn)行匹配操作����,同時(shí)模型自身不斷追加����、不斷優(yōu)化。同時(shí)�����,依托安華金和積累多年的敏感數(shù)據(jù)特征庫(kù)�,可以讓識(shí)別引擎直接跳過(guò)建模步驟,直接用于識(shí)別����。
AAS的敏感數(shù)據(jù)特征庫(kù)除通用特征庫(kù)之外,還包含多個(gè)行業(yè)業(yè)務(wù)特性特征庫(kù)�,可針對(duì)客戶(hù)所屬行業(yè)提供具有行業(yè)特色的敏感數(shù)據(jù)特征,令針對(duì)行業(yè)業(yè)務(wù)特征的敏感信息
識(shí)別更加準(zhǔn)確����,其覆蓋行業(yè)包括:政府、金融��、能源�、醫(yī)療、電信等�。
3、大屏數(shù)據(jù)可視化展示效果
AAS將系統(tǒng)基于對(duì)海量敏感數(shù)據(jù)行為的記錄��、計(jì)算�����、分析得出的具有專(zhuān)業(yè)價(jià)值的數(shù)據(jù)結(jié)果����,通過(guò)直觀的可視化大屏進(jìn)行呈現(xiàn)����;整合多種分析數(shù)據(jù)源�����,同時(shí)與后臺(tái)數(shù)據(jù)實(shí)現(xiàn)零時(shí)差同步更新�����,為企業(yè)帶來(lái)全方位的數(shù)據(jù)可視化管理����,讓業(yè)務(wù)人員能夠看到數(shù)據(jù)背后的信息,切身感受到數(shù)據(jù)的價(jià)值�;讓管理層充分了解公司運(yùn)營(yíng)概況,隨時(shí)隨地獲取企業(yè)關(guān)鍵數(shù)據(jù)信息���。
4�����、強(qiáng)大的策略造就易用的產(chǎn)品
依托安華金和強(qiáng)大的規(guī)則策略配置能力�����,AAS針對(duì)敏感數(shù)據(jù)發(fā)現(xiàn)����、應(yīng)用及接口脆弱性監(jiān)測(cè)��、風(fēng)險(xiǎn)行為判斷����、應(yīng)用接口資產(chǎn)發(fā)現(xiàn)等功能需求,均配備了強(qiáng)大的策略配置能力��,既包括安華多年積累總結(jié)的初始默認(rèn)通用規(guī)則策略���,同時(shí)提供強(qiáng)大的策略自定義能力����。在保證產(chǎn)品具備安華金和通用基礎(chǔ)核心能力的同時(shí)�����,提供融合客戶(hù)業(yè)務(wù)特色的定制化需求���。
在強(qiáng)大的規(guī)則初始化能力以及自定義能力支撐下�,AAS帶給用戶(hù)的是自動(dòng)化的流程、簡(jiǎn)單化的操作與可視化的呈現(xiàn)���。用戶(hù)操作門(mén)檻很低�����,無(wú)需過(guò)多的人工干預(yù)��,只通過(guò)簡(jiǎn)單操作即可實(shí)現(xiàn)敏感信息監(jiān)測(cè)����、資產(chǎn)自動(dòng)發(fā)現(xiàn)���、風(fēng)險(xiǎn)自動(dòng)預(yù)警等核心基礎(chǔ)功能��。
5���、面向未來(lái)的擴(kuò)展柔性設(shè)計(jì),滿(mǎn)足定制化需求
用戶(hù)希望數(shù)據(jù)安全產(chǎn)品能夠根據(jù)自身個(gè)性化需求進(jìn)行定制���,但“定制”對(duì)原有系統(tǒng)的沖擊往往需要投入高昂的時(shí)間與經(jīng)濟(jì)成本��。
在安華金和看來(lái)�,優(yōu)質(zhì)的數(shù)據(jù)安全產(chǎn)品應(yīng)該讓用戶(hù)樂(lè)于使用,且易于做出修改����。為此,AAS在擴(kuò)展性上做出了面向未來(lái)的柔性設(shè)計(jì)�����,采用微內(nèi)核架構(gòu)模式��,通過(guò)插件的形式添加額外特性到核心系統(tǒng)之中��。如此��,系統(tǒng)除具備良好的擴(kuò)展性外�,也令新特性與核心系統(tǒng)隔離開(kāi)來(lái)��,可從容面對(duì)用戶(hù)的大量定制化需求�����,并在不改變系統(tǒng)架構(gòu)的基礎(chǔ)上�,快速完成新特性定制化的接入。
產(chǎn)品咨詢(xún):4000 258 365 
