业务痛点
随着公安信息化向“大整合、高共享、深应用”快速发展,公安信息资源种类和数据激增,信息集中度和敏感度明显增加,信息应用和共享方式日趋复杂,数据盗取、越权访问等造成公安敏感信息泄露、侵犯公民隐私的现象时有发生,严重威胁公安信息网安全,亟待从安全技术手段上加强对公安信息资源的保护。为加强公安信息系统应用安全审计工作,公安部于2013年下发了《公安信息系统应用日志安全审计平台建设任务书》(以下简称《安审任务书》)及接口规范,要求各级公安机关按照接口规范的技术要求,开展公安信息系统应用日志安全审计。
产品介绍
羚迹业务应用安全审计平台(以下简称:DPM)是领信数科信息技术有限公司自主研发的拥有自主知识产权的新一代大数据安全审计产品。支持对应用系统用户操作日志及零信任日志进行采集 、分析、存储和审计,采用大数据、UEBA分析、AI等技术,实现用户异常行为风险感知、画像建模、事件倒查取证等能力,供数据管理者查询、分析、决策与取证。帮助客户及时发现违规操作和越权访问等行为,避免重要数据泄露造成恶劣的社会影响。
羚迹业务应用安全审计平台(DPM)
产品能力
内置日志管理规范,支持JDBC主动采集、API接口、浏览器探针等方式高效日志采集,建立应用日志资源目录。
基于用户访问行为基线分析,提供20+种UEBA分析模型,及时发现因业务人员违规访问、风险操作、恶意窃取等而造成的安全隐患和数据泄露问题。
系统对各类应用操作日志进行清洗、提炼、存储入库并打上相应的标识,支持日志回溯查询,支撑违规事件取证或异常行为分析研判。
基于大数据技术和人工智能算法,通过对用户操作行为数据进行提炼分析,建模人员画像、机构画像、应用画像、终端画像。进而为审计人员提供辅助决策能力。
支持热词分析、反向追溯、交叉访问等11种研判分析模式,主动分析潜在操作风险或业务访问异常,为安全团队提供高效、精准的研判支撑。
支持添加关注用户操作,提供被关注用户操作日志、告警日志、查询记录等信息,能快速对安全事件进行定位和追踪。
