业务痛点
随着信息和网络技术的普及,政府和企事业单位的核心业务信息系统发展很快,政府和企业对IT系统的依赖程度也越来越高,根据IDC的统计数据,75% - 85%的安全隐患来自于内部网络,内部网络信息安全形势十分严峻,安全风险不断加大,各类恶意用户对信息系统进行网络攻击、系统破坏和数据窃取,且手段日益多样、隐蔽。目前,通过数据窃取、越权访问、违规操作等途径获取内部重要数据,造成失泄密等严重后果的违规案事件频发,且所占比例逐年加大。
产品介绍
熙羚应用系统审计平台(简称DPM)是杭州熙羚信息技术有限公司自主研发的拥有自主知识产权的新一代安全审计产品。 产品的主要作用是对各种信息系统的登录、新增、删除、修改、查询等操作和用户的访问行为进行实时日志数据采集、分析和审计,帮助管理者及时发现可能存在的数据窃取、越权访问、违规操作等行为。
应用安全审计系统(DPM)
产品能力
支持探针采集、jdbc数据接入、API数据对接等多种日志采集方式,高速采集海量应用访问日志数据。
系统提供日志的查询功能,便于从海量数据中获取有用的日志信息。可以使审计人员在日志信息中迅速检索出所关注的信息,百亿级日志检索可达3秒内。
根据操作习惯、操作历史等数据,全方位绘制用户画像、机构画像、应用画像、终端画像等,从而提高信息系统安全事件的可控性及可追溯性。
提供反向追溯、交叉访问、同源对比、泄露行为、轨迹描绘等多种AI分析手段。为审计人员主动保障系统安全运行工作提供有效的技术支撑,更好地支持业务系统运行安全管理工作。
基于访问行为基线分析,提供包含红名单访问、访问行为突变、非人工操作、敏感业务操作在内的数十种异常操作行为分析模型,并及时进行告警,帮助用户快速捕获用户访问异常行为。
支持添加关注用户操作,提供被关注用户操作日志、告警日志、查询记录等信息,能快速对安全事件进行定位和追踪。
