安恒明御运维审计与风险控制系统软件镜像-

2024-09-13 15:31:42

适用于:Linux 商品简介:过等保,选安恒。安恒 云堡垒机 集账号管理,资产管理,集中授权,运维审计,日志存储等功能,解决系统账号复用、运维权限混乱、运维过程不透明等IT运维难题。 商品亮点:全面运维协议覆盖,运维安全无死角: 支持管理Linux/Unix服务器、Windows服务器、网络设备(思科/H3C/华为等)、文件服务器、Web系统、 数据库 服务器、虚拟服务器、远程管理服务器。,运维方式丰富多样,适用 自动化 运维场景: 满足不同运维人员的运维习惯,兼容多种客户端工具,如:Xshell、SecureCRT、MSTSC、VNC 、Putty、Winscp、FlashFXP等。,全方位传输审计,数据窃取行为有迹可循: 实现对所有操作会话的在线监控、实时阻断、日志回放、行为记录等,并可对传输文件进行完整备份,为上传恶意文件、拖库、窃取数据等危险行为提供查询依据。 商品说明 版本: V8.1.36 交付方式: 镜像 适用于: Linux 上架日期: 2020-11-03 09:15:28.0 收起 安恒 云 堡垒机 镜像免费试用 安恒云 堡垒机 结合了各类法案法规对IT运维管理与IT内控外审的要求,采用逻辑网关访问方式,集成身份鉴别、单点登录、授权管理、运维审计、自动运维等功能,解决 云计算 环境中用户的IT运维管理风险,适用于华为云平台上所承载各类网络资产的云管控和 云审计 。 安恒云堡垒机的主要功能包括: 用户管理:运维用户实名制,运维的唯一入口及唯一凭证。 认证管理:内嵌认证引擎确保身份真实可信,支持AD、LDAP、RADIUS、短信等多种认证方式。 权限管理:预置多种用户角色,确保人和资产的最小化授权。 审计管理:可视化还原、回放运维过程,实时监控运维行为,一键生成合规性报表。 安恒云堡垒机的产品价值包括: 1、 统一的身份认证 提供集中的运维入口,基于多样的认证方式确保用户身份的可信 2、 细致的授权管控 为不同权限的角色创建各自的账号,禁止越权操作 3、 多样的资产运维 支持14种运维协议,可运维7种类型资产 4、 丰富的运维方式 支持4种运维方式,满足不同运维习惯 5、 全面的操作管控 全程监控运维行为,保证运维过程的安全可控。 6、 完整的审计溯源 全面记录运维过程中的操作,通过审计记录、录像回放完整还原运维过程。 **注意**:使用云堡垒机 镜像 时,系统盘需保证不小于100G。此外,需添加一块不低于100G的数据盘,用于存储审计数据。 查看详情

安恒天池-

2024-09-13 15:31:42

一、售前服务: 售前服务时间:5* 8小时 售前服务内容:安恒天池售前咨询 服务热线:4006059110转1 服务邮箱:anhengcloud@dbappsecurity.com.cn 二、售后服务: 售后服务时间:7 * 12小时 售后服务内容:安恒天池维护 服务热线:4006059110转3 服务邮箱:400@dbappsecurity.com.cn 使用指南: 安恒天池使用指南 下载 查看商品详情 立即下载

安恒天池-

2024-09-13 15:31:40

适用于:Linux/Windows 商品简介:安恒天池是一款采用 虚拟化 技术,集成检测类、防护类、审计类十余种安全能力,面向 私有云 、多云用户提供一站式 云安全 综合 解决方案 的安全资源池类产品。 商品亮点:1. 通用授权许可:安恒天池内所有安全能力支持采用通用许可进行开通,2. 云内部署:除了传统的独立安全资源池旁路部署之外,同时也支持复用云平台资源进行云内部署。,3. 品牌实力:自2016年起安恒天池累计已为超过600朵私有云,数万名客户提供云安全服务。 商品说明 版本: V3.0 交付方式: License 适用于: Linux/Windows 上架日期: 2023-07-17 07:10:46.0 基于在 云计算 领域多年的深入研究和行业特性分析,以及对网络安全领域的技术经验积累,安恒信息推出面向 私有云 场景的安全资源池类产品——安恒天池。安恒云集成等保安全类、 数据安全 类、密码安全类、攻防安全类等安全能力,为用户提供一站式 云安全 综合 解决方案 。通过产品自身先进的技术架构、完善的安全能力、丰富的管理功能、灵活的部署方式,帮助用户轻松实现云上等保合规,并构建智能化的云安全防护体系。 安恒天池采用层次化、模块化的设计理念,汇集多种安全能力后将其抽象为安全资源,向用户提供服务。架构介绍如下。 资源层:包括网络资源、计算资源、存储资源等基础算力,为上层能力和应用提供支撑。安恒云模式灵活,基础资源即可以来自通用的X86服务器,也可以使用云平台提供的 虚拟化 资源。当采用X86服务器提供的硬件资源时,安恒云会采用虚拟化技术将资源池化后再输出给上层使用。 能力层:提供多品类安全产品,供上层管理平台进行调度使用。安恒天池目前已集成等级保护、数据安全、密码安全、攻防安全4大类安全能力,可满足大多数场景下用户的安全方案需求。同时,安恒天池的安全产品从架构上包含共享型和专享型两种,共享型安全产品在产品内完成用户的数据隔离,一套产品可供多个用户共用使用,具备高性能、易维护、省资源的优势;专享型安全产品为用户独占,数据隐私性更好,在流量类、审计类产品上更为适用。 支撑层:作为安全能力和管理平台的过渡衔接,支撑层的主要功能包括:(1)将底层安全能力进行封装、形成产品形态对用户提供服务;(2)收集安全能力产生的安全日志和告警信息,利用 大数据 分析算法进行解析后由管理平台进行展示;(3)通过API接口对接实时监控底层虚拟机的运行状态,及时发现异常情况,避免对业务造成影响。 管理层:根据用户身份的不同,安恒天池包括租户自服务门户和运营管理门户两大管理平台。租户自服务门户主要面向云租户提供服务,云租户可通过管理平台完成对安全产品的订购和使用,并能够查看自身业务的安全态势;运营管理门户则面向平台管理员,提供更侧重于运营方面的功能,如租户管理、订单管理、许可管理、升级管理等,帮助管理员掌握各租户的安全建设情况,掌握全局云安全态势。 2. 产品功能 安恒天池遵循网络安全等级保护中“一个中心,三重防护”的设计理念,技术与管理并重,赋能用户打造以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的云安全防护体系。以下将按照云安全管理体系和云安全技术体系两个维度,阐述安恒云的核心功能。 2.1 云安全管理体系 安恒天池按照租户和管理员两大视角,向用户提供丰富的安全管理功能,具体可分为基础运维类管理功能和安全运营类管理功能。 2.1.1 基础运维管理 2.1.1.1 一键部署平台 一键部署平台是一个基于centos7.8安装的软件平台。通过一键部署平台,用户可以实现安恒天池数据中台、底座、云通、云安全组件等的平台组件部署以及升级。在资源消耗上,一个一键部署平台仅占用8C cpu、16G内存以及600G存储的资源占用。工程师可以在项目实施开局时,在超融合平台上搭建此业务平台。在通过一键部署平台完成安恒天池业务部署后,管理员可以将一键部署平台虚拟机关机,未来有需要时再开机使用。 2.1.1.2 产品管理 为方便云租户快捷、高效地管理和使用 云安全产品 ,安恒天池为云租户提供一站式安全产品统一管理功能,覆盖产品开通、使用、扩容、删除的全生命周期流程,提升云安全管理效率。 开通产品:安恒天池为云租户提供覆盖云监测、云防护、 云审计 等十余种安全能力,用户可通过自服务门户进行自助式开通,按需选择产品规格和开通时长后,产品将在后台自动部署激活。此外,管理员也可在后台运营管理界面为云租户分配安全产品,无需云租户干预。 使用产品:安恒天池实现了管理平台和各安全产品的账号认证体系统一,对于共享型安全产品,可直接在管理平台界面进行产品策略配置;对于专享型产品,可通过单点登录方式跳转至产品控制台界面,无需二次身份验证,大大提升了用户的产品使用效率。 产品扩容:当云租户业务规模扩大导致安全产品性能不足时,用户可直接在通过管理平台对已订购的安全产品进行规格扩容,依靠虚拟化技术实现底层资源的 弹性伸缩 ,在不影响用户业务的前提下实现产品规格的平滑升级。 删除产品:当云租户因业务变化不再需要某类安全产品时,可直接在界面进行产品删除,安恒天池将在底层自动回收产品占用的虚拟化资源和授权许可,收回后可继续供其它用户和产品使用,提升整体资源利用率,保护用户投资。 2.1.1.3 用户管理 安恒天池为管理员和云租户均提供了丰富、完善的用户身份体系。对于平台管理员,通过管理界面可以进行租户的创建、编辑、删除等操作,以及对平台侧账号的权限设置;对于云租户,可以在自服务界面创建自己的子用户,并支持自定义子用户的身份和资源权限,满足三权分立的要求。 2.1.1.4 状态监控 安恒天池承载着用户所有的安全产品,管理员可以通过运营管理界面快速获取整个安全资源池包括物理机和虚拟机的安全运行状态,如CPU占用率、内存、磁盘使用率、网络流量的趋势等,一旦发现安全问题及时告警,帮助用户快速发现问题并进行响应。 2.1.1.5 升级管理 特征库的及时更新是安全产品提供最大化防护效果的前提。安恒天池为用户提供安全产品特征库的统一升级功能,通过运营管理界面的升级管理功能,管理员可在上传特征库后一键完成对所有租户安全组件的特征库更新,避免逐一升级的繁琐操作,提升运维管理效率。 2.1.1.6 云通管理 在云内部署模型下,过去安全实例和管理平台的通信依赖EIP进行,当用户在VPC网络内部署较多虚拟安全实例时,会大量消耗EIP数量,并增加VPC的暴露面。为解决该问题,安恒云率先推出云通网络通信模型,用户只需在VPC网络内的某台主机部署Proxy插件,并建立与云通Server端/中转端的单向通信,无需消耗租户EIP即可实现对虚拟安全实例的管理和日志收发,既减少了EIP成本,同时提升了安全性。 同时,云通proxy支持多租户模式,可以配置多个VPC网卡。租户在使用proxy时,可以选择proxy的网卡。通过云通proxy的多租户模式,多个租户可以共用一个proxy,极大减少了因云通proxy带来的资源消耗。 2.1.1.7 网络编排 安恒天池支持对网关型安全设备如防火墙和 Web应用防火墙 进行流量编排,并通过vRouter能够自由定义流量顺序。用户在创建资产后,可通过拖拽形式将资产和网关型安全设备拖入安全服务链中,随后可自由调整服务链中流量编排。 2.1.2 安全运营管理 2.1.2.1 可视化大屏 安恒天池向用户提供安全态势分析能力。安恒天池通过内置的数据中台汇总收集安全产品产生的安全日志和告警信息,结合大数据分析技术进行智能化解析后将安全态势向用户进行统一展示和呈现。云平台管理员可以通过 态势感知 服务实时监控和感知整个云平台的安全动态和各租户的安全情况,云租户可以通过态势感知服务从资产和风险两个维度审视自身业务系统的安全情况,实现安全态势可视化,协助用户开展预警通报、应急处置和网络安全综合管理工作。 2.1.2.2 多区域管理 对于业务分布在云平台不同区域节点的用户,安恒天池可通过多区域管理功能,实现对多个云平台节点安全的统一防护和管理。安恒云通过将安全资源池与区域进行关联,根据区域使安全产品和被防护业务进行绑定,最多可支持省-市-区三级区域设置,并基于区域设置差异化的管理权限,超级管理员拥有全局视角,各区域管理员拥有区域视角,实现多区域云租户安全的统一管理及权限划分。 2.1.2.3 工单 管理 安恒天池为云租户和平台管理员均提供了工单功能,对于云租户,可根据自身业务灵活设置工单流程,如主机登录审批、服务申请审批等,使业务流程可根据工单进行流转驱动;对于管理员,可将产品开通流程与工单进行关联,实现对租户申请安全产品进行审批。同时管理员也可建立工单模板面向所有团队发布,来实现不同业务类型的工单按照规划的流程在团队与运营中心进行流转。 2.1.2.4 订单管理 安恒天池内置订单管理功能,平台管理员可以快速统计安全产品的开通种类、数量、有效时长、产品归属关系等信息,为管理员提供完整的安全运营机制。租户也可以查看自身团队内的订单信息,了解订单状态详情。 2.1.2.5 许可管理 通过安恒天池的许可管理模块,平台管理员可以统一管理产品授权许可,查看产品许可的消耗详情及剩余库存情况,并可以按需给租户团队分配配额,查看各团队的已消耗许可数。为方便用户灵活使用,安恒天池采用通用授权许可的方式,只需导入统一的授权许可文件,即可用于激活平台内各类安全产品。 同时,安恒天池实现了产品许可的 自动化 下发,用户只需选择相应的安全服务,订单通过后产品许可将会自动下发,无需手动干预导入,实现安全产品的一键开通和使用。 2.1.2.6 商品管理 安恒天池支持商品管理模块,帮助运营方提升用户运营效率;管理员能够自由组合定义安全套餐,套餐可设置不同产品的不同规格,可设置订阅的时长,也可设置套餐生效时间。管理员也可对现有的安全产品规格或套餐进行上下架操作,进一步提升商品管理的灵活性。 查看详情

安恒AiNTA流量分析系统-

2024-09-13 15:31:38

适用于:Linux 商品简介:安恒AiNTA采用高性能网络安全监控技术,以“数据驱动安全分析,形成安全闭环,解决安全事件遗漏”为产品理念,为用户提供网络全流量审计及分析,为用户信息安全决策提供数据支撑。 商品亮点:智能可控的安全管理,快速全面的安全防护,高效精准的威胁发现,可视丰富的溯源举证 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2022-05-20 07:56:17.0 产品功能 1、 流量解析 AiNTA支持多种网络协议的深度解析,具有丰富的流量解析能力,能够针对不同的协议类型将流量解析成200+个数据字段。 2、 深度 威胁检测 2.1 海量威胁监测规则 AiNTA内置包括行为审计、探测扫描、漏洞利用、可疑通信、DDoS、恶意程序、配置风险、账号异常、主机异常、Web攻击、横向移动等在内的11大类、70小类,共计3万8千种以上的威胁检测规则。系统进行流量解析的同时,还会对数据包进行基于规则的威胁检测分析,并保存风险pcap数据包进行取证分析。 AiNTA威胁检测告警支持页面查看,可根据威胁告警、CVE编号、威胁等级、威胁类型、来源IP、目的IP、攻击结果、应用协议等不同条件进行快速筛选及检索。告警详情中攻击关键特征支持高亮显示,通过接口方式推送给AiLPHA 大数据 平台,方便用户从AiLHPHA大数据平台和AiNTA上查看。告警查询支持自动刷新,分别支持15秒、30秒、1分钟、5分钟、10分钟、15分钟不同间隔自动刷新,方便实时查阅威胁告警。 2.2 灵活的规则策略配置 AiNTA支持根据用户实际网络环境和安全现状灵活配置任意运行状态的检测规则,避免大量不适用的检测规则造成海量告警和性能开销。通过AiLPHA大数据平台的威胁溯源分析进行负反馈,实现安全检测能力的动态调节,满足不同用户的安全检测需求。 3、 威胁情报检测 AiNTA流量分析系统具有一键启用情报碰撞引擎功能,AiNTA的威胁情报信息来源为安恒威胁情报平台,安恒威胁情报平台具备十余年的SaaS防护数据特征、海量资产库,积累了600万条ICP数据、几十亿条 域名 数据、数十亿条恶意数据(恶意IP、恶意域名、恶意样本等数据)和300多位安全专家进行专业技术研究结果等数据逐渐形成多维的情报知识库。同时威胁情报还会通过对黑客组织、IP、样本、URL等进行追踪与监控,动态更新情报知识库,并生成了可供AiNTA流量分析系统使用的威胁情报。 因此AiNTA不仅拥有海量的检测规则,还可以结合安恒威胁情报中心的情报共享服务,依托于云端海量数据、高级机器学习和大数据分析能力,可及时共享最新的安全威胁情报,提供更为精准的威胁分析能力。 网络攻击对抗是以时间对抗时间,云端是产品的重要补充,是对用户提供的一种更为高级的服务,可更为及时有效地利用大数据能力提升入侵检测的效果。 4、 域名检测 AiNTA流量分析系统支持DGA域名检测功能和DNS隐蔽隧道通信检测功能。DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。DNS Tunnel则是黑客利用可疑DNS信道来传输数据。 AiNTA可通过已训练完成的神经网络模型对提取出的域名信息进行检测,判断其是否为DGA域名信息。不仅如此,AiNTA还支持用户通过开关控制是否进一步对DAG域名家族信息进行检测。对于DNS隐蔽隧道通信则是通过对域名长度和每分钟相同源IP发起的DNS请求中存在异常域名的个数进行检测,当检测值达到告警阈值时,系统产生告警。 5、 智能旁路阻断 AiNTA支持通过AiLPHA高级威胁检测与分析系统平台(AXDR)下发策略或者本地设备上配置策略对风险数据进行拦截,在威胁告警表单展开详情时,可选择进行阻断、访问封禁、添加信任IP等操作,进而实现风险数据和异常行为的阻断防护。 6、 自动识别资产 6.1 资产发现 AiNTA支持识别资产信息,通过对 镜像 流量中的IP地址、端口以及服务等进行统计分析,可以自动快速识别网络资产,对网络资产的基础信息采集并辨别后外送给AiLPHA大数据平台。 6.2 资产关联 AiNTA可根据启用状态的业务硬件接口实现组网划分功能。如果用户的网络环境比较复杂,相同段的私网IP被应用到多个组网环境中,那么组网划分功能可以避免IP冲突情况,从而解决用户多组网流量镜像到同一台交换机的场景问题。 7、 自定义数据推送 AiNTA支持根据用户实际网络环境、安全分析需求自定义推送多种数据类型和数据字段至AiLPHA大数据平台,可一键切换不同推送模式,简化配置过程,提升易用性。 8、 简单运维管理 8.1 直观的运维监控 AiNTA通过简洁、美观的可视化界面,直观展示系统运维的全部信息,避免用户在系统Web管理平台界面和系统操作界面反复切换;可直接监控系统CPU使用率、内存使用率、磁盘使用情况、网口状态、网口流量、网口丢包情况及数据外送量大小情况。同时,AiNTA支持前端界面一键运维操作,如查看系统进程状态、镜像流量趋势图(网络流量)、网络流量中各类型数据的审计日志和威胁告警日志总量(原始日志)、所有外发服务器的外发日志总量(外发日志)。 8.2 便捷的配置管理 AiNTA支持IP流量采集过滤。用户可新增指定IP或IP段的进行流量过滤,排除流量噪声,提升系统流量分析性能,降低客户运维成本。 AiNTA支持IP和地理信息的映射,用户可新增指定IP或IP段的地理信息,支持IP或IP段地理信息导入导出,为AiLPHA大数据平台威胁溯源提供精准的地理位置信息。 AiNTA支持IP NAT、Netflow清洗、时间同步、ARP欺骗检测等常用功能的一键启用,简化配置管理难度。 8.3 易懂的处置建议 AiNTA支持查看设备自身的系统告警日志信息,日志信息包括故障发生时间、故障等级、故障类别、故障详情和处置建议,还支持通过故障等级、故障类别和故障发生时间对日志信息进行查询。若出现严重告警,则首页会出现提示信息,使管理员可以直观了解设备的异常情况并对异常状态及时进行处理。 产品优势 1、 高效精准的威胁检测 AiNTA流量分析系统内置海量威胁检测规则,覆盖多种安全场景。结合AiLPHA安全分析团队、安恒信息安全研究院的深厚安全攻防技术积淀,支持检测规则的快速更新,根据AiLPHA大数据平台威胁溯源的负反馈,动态调整安全检测规则。除此之外,AiNTA流量分析系统拥有高性能规则匹配引擎、机器学习检测引擎、语义分析引擎等技术。支持协议的关键字匹配、多种模式匹配算法以及高性能正则匹配库Hyperson等功能,再运用威胁情报碰撞引擎技术,从而实现高效精准的威胁检测。 2、 可自定义的旁路阻断 AiNTA流量分析系统不仅支持对流量进行审计和分析,还支持用户添加信任IP、阻断策略、封禁策略对异常数据进行拦截。该功能对网络稳定性无影响,通过旁路部署的方式对异常流量进行阻断。 3、 与AiLPHA大数据平台深度兼容 AiNTA作为网络流量采集探针,通过对功能的深度定制,可高效完成流量采集与检测任务,输出可控、可靠的分析检测结果。与AiLPHA大数据平台深度兼容,可大幅提升平台数据处理性能。 4、 灵活自由的配置管理 AiNTA流量分析系统支持对于数据推送、规则启用、运维管理的自由配置,可根据用户实际网络环境灵活调整工作模式和检测模式,动态适应不同用户的网络安全需求。 购买说明 基础版:流量吞吐率500Mbps,可按年付或次付购买。 标准版:流量吞吐率1Gbps,可按年付或次付购买。 高级版:流量吞吐率2Gbps,可按年付或次付购买。 专业版A:流量吞吐率5Gbps,可按年付或次付购买。 专业版B:流量吞吐率10Gbps,可按年付或次付购买。 专业版C:流量吞吐率20Gbps,可按年付或次付购买。 查看详情

安恒AiTDE透明数据库加密系统-

2024-09-13 15:31:36

适用于:Linux 商品简介:AiTDE数据库透明加密产品,采用标准国产密码算法为数据库提供独立第三方加密系统,实现对数据库中敏感数据的加密存储、访问控制增强,防止明文存储引起数据泄露。 商品亮点: 数据加密 安全合规,密钥自主可控,解决存储环节数据明文泄露风险,密钥管理系统部署便捷 商品说明 版本: V1.0 交付方式: 硬件 适用于: Linux 上架日期: 2022-05-13 08:05:46.0 产品功能 数据库 透明加密: 采用透明加密形式,对上层应用及部署无影响,无需更改代码即可加密数据库敏感数据,通过把数据库的表存储文件路径配置在加解密系统中,可实现数据库表文件的自动加解密。对数据库而言,存储加密数据文件的加解密系统与普通存储设备没有区别。功能上加解密操作对数据库层无感知。 支持多种算法 : 本产品综合采用SM2、SM3、SM4国家商用密码高强标准加密算法,符合《中华人民共和国密码法》对商用密码的相关要求,同时支持AES等国际算法,为 数据加密 提供高效的密码运算和加解密服务,保证敏感数据的机密性、真实性、完整性。 高效检索能力: 支持对数据库系统进行加密后,对密文数据提供索引能力,同时对性能损耗极小。 完善的访问控制机制: 本产品提供对加密数据的访问授权功能,加密粒度为表级别,可以基于应用系统名称、数字签名(基于协同签名系统)、用户名、表名进行控制,未经授权的应用或人员无法访问任何加密数据,可有效防止由于非法访问所引发的安全事件。 产品特点 符合 数据安全 国密要求。密码计算采用SM2、SM3、SM4国密算法,密钥分发和管理均符合国家安全规范和国家密码局对商用密码的相关技术要求,具备国密局授权《商用密码产品认证证书》。 不改变数据库使用方式。数据库加密后,运维人员仍可使用原有运维工具/方式操作数据库,不改变其操作习惯;客户端无需安装插件,对用户终端无打扰操作。 兼容主流操作系统及数据库。数据库透明加密系统可兼容多种环境,支持主流的Linux、Windows等类型操作系统;支持绝大部分主流MySQL、Oracle、SQL Server以及自研 大数据 平台存储组件等。 高效的数据检索能力。数据库系统加密后,仍支持对密文数据的高效检索能力,从而保持数据库的高效访问能力。解决了应用改造加密和数据库网关加密在密文搜索方面的限制,同时保持了数据库的功能可用性。 数据高安全性。具备独立于数据库系统的密钥管理体系,采用密钥和加密数据分离存储的理念,保证密钥不出设备,确保即使被拖库,数据依然安全。 完善的访问控制机制。提供对加密数据的访问授权功能,可以基于应用系统名称、数字签名(基于协同签名系统)、用户名、表名进行控制,未经授权的应用或人员无法访问任何加密数据,可有效防止由于非法访问所引发的安全事件。 购买说明 安恒AiTDE透明数据库加密系统单设备 按设备数购买 查看详情

安恒明御综合安恒日志审计平台软件许可-

2024-09-13 15:31:36

一、售前服务: 售前服务时间:5* 8小时 售前服务内容:日志审计售前咨询 服务热线:4006059110转1 服务邮箱:anhengcloud@dbappsecurity.com.cn 二、售后服务: 售后服务时间:7 * 12小时 售后服务内容:日志审计维护 服务热线:4006059110转3 服务邮箱:400@dbappsecurity.com.cn 使用指南: 日志审计使用指南 下载 查看商品详情 立即下载

安恒明御综合安恒日志审计平台软件许可-

2024-09-13 15:31:34

适用于:Windows/Linux/Unix 商品简介:安恒明御综合日志审计平台作为信息资产的综合性管理平台,可以对客户所有设备日志进行全面的标准化处理,通过 日志分析 发现潜在威胁事件,为管理人员提供全局的视角。 商品亮点:全面的智能收集功能,标准化日志接入,创新的日志解析能力,风险关联模型 商品说明 版本: V3.0 交付方式: License 适用于: Windows/Linux/Unix 上架日期: 2023-03-08 10:14:02.0 备注:近期新增几类规格5资产、10资产、SaaS类规格; 5资产规格要求:4核CPU-8G内存-40G系统盘-500G数据盘; 10资产规格要求:4核CPU-8G内存-40G系统盘-500G数据盘; SaaS类规格是针对基地云与大型云环境,起步500日志源的大规模场景的,不适用小客户场景。 查看详情

安恒数据安全-

2024-09-13 15:31:34

一、售前服务: 售前服务时间:5* 8小时 售前服务内容:安恒数据安全售前咨询 服务热线:4006059110转1 服务邮箱:anhengcloud@dbappsecurity.com.cn 二、售后服务: 售后服务时间:7 * 12小时 售后服务内容:安恒数据安全维护 服务热线:4006059110转3 服务邮箱:400@dbappsecurity.com.cn 使用指南: 安恒数据安全使用指南 下载 查看商品详情 立即下载

安恒数据安全-

2024-09-13 15:31:33

适用于:Linux 商品简介:安恒数据安全响应数据安全法和国家数据安全战略,主要面向有大量敏感信息、数据汇聚的客户,帮助客户解决数据资产梳理、数据分类分级、敏感数据脱敏、数据加密、 数据库安全 评估问题,满足数据安全法、个人信息保护法等相关法律法规及行业监管要求。 商品亮点:数据梳理能力,检测预警能力,数据保护能力 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2023-07-18 13:09:19.0 安恒 数据安全 响应数据安全法和国家数据安全战略,主要面向有大量敏感信息、数据汇聚的客户,帮助客户解决数据资产梳理、数据分类分级、敏感数据脱敏、 数据加密 、 数据库安全 评估问题,满足数据安全法、个人信息保护法等相关法律法规及行业监管要求。 通过风险核查让数据资产管理员全面了解 数据库 资产运行环境是否存在安全风险。通过安全现状评估能有效发现当前数据库系统的安全问题,对数据库的安全状况进行持续化监控,保持数据库的安全健康状态。数据库漏洞、弱口令、错误的部署或配置不当都会很容易让数据库陷入危难之中。 数据梳理阶段,包含以身份为中心的身份认证和设备识别、以数据为中心的识别与分类分级、账号权限的梳理,形成数据目录。 基于数据使用场景需求制定差异化的、有针对性的数据安全保护动作。这一步的实施更加需要以数据梳理作为基础,风险核查的结果作为支撑,以提供数据在收集、存储、加工、使用、提供、交易、公开等不同场景下,即满足业务需求,又保障数据安全的保护策略,降低数据安全风险。制定并实施相应的安全保护技术措施,以确保敏感数据全生命周期内的安全。 数据是流动的,数据结构和形态会在整个生命周期中不断变化,需要采用多种安全工具支撑安全策略的实施。CAPE框架体系中提出了实现数据安全保护的6个工具/技术手段: • 加密,包括数据存储加密、传输加密等多种技术。 ◦ 存储加密,为保障数据在存储中的机密性、完整 性,采用加密技术对数据进行加密存储,防止可能会发生授权的数据被窃取、伪造和篡改等安全风险,保障数据在存储时的安全性。 制定并实施适当的技术措施,以识别数据安全事件的发生。此过程包括:行为分析,权限变化,访问监控。通过全方位监控数据的使用和流动,最终形成数据安全 态势感知 。 查看详情

安恒AiLPHA安全分析与管理平台-服务运营-

2024-09-13 15:31:32

售后服务时间:7 * 12小时 售后服务内容:安恒AiLPHA安全分析与管理平台-服务运营 安恒信息公司信奉良好的服务是工程质量得以有效实施的重要保证,因此我们建立了独立高效的技术支持体系。完善的组织结构、经验丰富的工程师、先进的通信手段以及完备的网络实验室,为我们的服务提供了保障。 我方客服部 24 小时为您及时提供各种问题的技术咨询服务。建立完备的“客户档案管理制度”来对客户进行跟踪服务、售后回访,加强与客户之间的沟通联系。 在质保期内,提供以下技术支持服务,保障本公司产品的正常运行。 服务热线:4006059110转3 服务邮箱:400@dbappsecurity.com.cn 使用指南: AiLPHA安全分析与管理平台产品白皮书 下载 查看商品详情 立即下载

安恒AiLPHA安全分析与管理平台-服务运营-

2024-09-13 15:31:31

适用于:Linux 商品简介:安恒AiLPHA安全分析与管理平台-服务运营采用大数据分析技术架构,为用户提供全局安全态势感知能力。构建7*24h持续主动、有效闭环的安全运营体系。 商品亮点:全面的数据采集与分析,7*24小时安全监测体系,专业的分析研判界面 技术人员分析神器 商品说明 版本: V3.0 交付方式: License 适用于: Linux 上架日期: 2023-03-06 06:51:29.0 安恒AiLPHA安全分析与管理平台-服务运营。 含管理平台、托管运营服务和探针三部分。 采用 大数据 分析技术架构,结合专业的安全经验,依托雄厚的研发实力,兼顾未来业务的发展,以“数据驱动安全分析,构建智能自适应安全运营中心”为产品理念,为企业用户提供全局安全 态势感知 能力、为业务不间断稳定运行提供安全保障,为用户提供信息系统安全决策支撑。产品广泛适用于政府、金融、运营商、公安、电力能源、电子商务、税务、工商、社保、交通、卫生、教育、及各企事业单位等。 通过本地部署安恒AiLPHA安全分析与管理平台-服务运营,将相关安全告警经过解析过滤、格式化、归并去重、缓存转发等步骤后,通过加密的安全通道上传到安全托管运营服务中心,安全运营人员即可按照流程开启运营服务。构建7*24小时安全监测体系 其中本地本地部署管理平台,提供两方面功能,一方面建立加密通道,另一方面提供资产扫描和 漏洞扫描 的能力。 安恒AiLPHA安全分析与管理平台-服务运营版是安全托管运营服务MSS的重要组件之一,能够提供流量侧和全面的聚合告警信息并同步至服务平台,当发现安全风险或出现安全事件时,云端服务人员也可以第一时间按照处置流程对组件进行配置。 查看详情

安恒AiThink用户与实体分析系统-

2024-09-13 15:31:29

适用于:Linux 商品简介:安恒AiThink实现对用户整体IT环境的威胁感知,通过与大数据驱动、人工智能等相结合,能将内部的违规操作、窃取数据等非正常和正常行为区分并精准地进行描述,从而使内部的威胁浮出水面 商品亮点:超大规模安全数据采集与治理,安全事件紧急响应与处置闭环,多维度威胁建模与分析研判 商品说明 版本: V3.0 交付方式: License 适用于: Linux 上架日期: 2022-05-19 11:39:49.0 安恒AiThink用户与实体分析系统 解决方案 具备基于用户和实体已知 威胁检测 ,还具备检测未知威胁的能力,利用机器学习算法自学习和插件式扩展学习能力,使用非监督、半监督和监督式学习、增量式学习等方式不断优化各类模型,同时可利用深度学习自适应和自学习生成动态基准线和动态可信区间,以检测内部威胁和潜在的风险。 产品特色 1. 稳定可靠的性能 安恒AiThink采用面向联机分析处理(OLAP, On-Line Analytical Processing)的分布式列式 数据库 Clickhouse,在数据分析中能提供高性能的计算分析能力。通过设计可扩展的安全分析框架,可实现用户快速自定义安全建模。 相当于传统的数据处理方式,安恒AiThink采用“向量化查询执行”,具备更低性能损耗。为企业提供更稳定高效的计算能力,实现企业网络安全威胁检测的秒级响应。采用多核处理技术、多线程应用系统,处理能力可达10WEPS,节省用户成本;同时支持分布式部署模式和数据并行处理能力,兼顾未来系统扩大化建设的需求。 通过研发高效的压缩存储技术,实现企业提供超过20:1的数据压缩比,极大的提供了计算和存储资源的利用,节省企业网络安全投资。 2. 先进丰富的AI算法 安恒AiThink内置丰富的AI算法,包括up/down异常、daily周期性异常、weekly周期性异常、新出现实体异常、阈值异常和潜伏型异常、集成学习评分、以及强化学习、预测算法等算法。通过长期的AI技术研究,安恒形成大量的算法支持成果。包括: (1) 论文 Paper: 2018 IEEE( DSC ) :A Robust Change-point Detection Method by Eliminating Sparse Noises Paper: 2018 IEEE(DSC) :A Categorically Reweighted Feature Extraction Method for Anomaly Detection 论文:2020《通信技术》期刊录用:《基于机器学习的用户实体行为分析技术在账号异常检测中的应用》 Patent: A network traffic anomaly detection method and system Patent number: 201710803213.1 (2) 技术专利 专利:基于集成学习的异常用户检测方法及系统 专利号:201910751220.0 基于这些算法,实现大量的内置应用场景,可以覆盖企业大部分用户和实体安全场景。 3. 为企业管理员提供全局/全知视角 内置超过100种维度的全局用户画像视图,可以全方位展示该用户全局画像信息,特征对应事件快速自适应排序,通过风险趋势图以及多种可视化图表,覆盖传统网络安全和新一代泛网络安全以及业务安全,便于用户排查某个用户最有风险事件,为安全管理人员提供全知视角,提供精准的风险趋势模式和全局的画像模式,便于溯源和排查,精准定位安全风险,为企业提供全方位系统安全防护能力。 安恒AiThink支持收集企业内部基本事件和流数据,通过广泛数据联动,捕捉更多细节,避免关键用户、系统和应用数据被遗漏。内置智能 数据集 成功能,可自适应接入包含应用日志、业务处理日志、点击流数据、配置文件、数据库审计日志、文件系统日志、API日志、消息队列、操作系统状态和诊断命令、包/流数据、Syslog、WEB访问日志、PROXY日志、 Windows事件日志、无线数据等数十种数据的接入和集成,具备较强的数据普适性,可方便企业用户开箱即用。 4. 精准可靠的风险评分 AiThink通过自适应用户风险综合评分体系,风险评分系统综合UEBA各类安全告警、异常事件、潜在威胁,并进行群组对比分析和历史趋势分析等,综合计算,为了使得评分根据参考性,将个体综合评分映射在【0,100】区间内,以提升评分的收敛程度和精准度,并保障所有个体采用同一套评分体系,方便运维人使用。 最终设计风险传导机制,实现用户风险的迭代评分,已保障用户风险评分的可信度。通过自适应用户风险综合评分体系,把安全运维从事件管理转换到用户、实体风险,极大的降低工作量、提升效率。 5. 自适应快速适配企业环境 产品内置大量可供用户选择使用的机器学习算法,为用户提供时序异常分析、异常预测、潜伏威胁分析、分类对比学习算法等,可根据企业网络环境和数据的多元性、差异性以及对用户异常风险的定义差异等隐私,自适应和自学习用户模式,为企业输出更精准的异常风险。 安恒AiThink主要从主键自定义、特征自定义、权重自定义调节以及风险阈值自定义调节共4个层面实现对企业环境的快速适配。 购买说明 安恒AiThink用户与实体分析系统可按年或按次购买。 查看详情

安恒态势感知APT(HCS版)-

2024-09-13 15:31:29

售后服务时间:7* 24小时 售后服务内容:一、售前服务: 售前服务时间:5* 8小时 售前服务内容:安恒态势感知APT售前咨询 服务热线:4006059110转1 服务邮箱:anhengcloud@dbappsecurity.com.cn 二、售后服务: 售后服务时间:7 * 24小时 售后服务内容:安恒态势感知APT维护 服务热线:4006059110转3 服务邮箱:400@dbappsecurity.com.cn 服务热线:4006059110 服务邮箱:400@dbappsecurity.com.cn 使用指南: 安恒态势感知APT使用指南 下载 查看商品详情 立即下载

安恒态势感知APT(HCS版)-

2024-09-13 15:31:27

适用于:Linux 商品简介:安恒态势感知APT采用大数据分析技术架构,为用户提供全局安全态势感知能力。构建7*24h持续主动、有效闭环的安全运营体系。 商品亮点:全面的数据采集与分析,开放的安全能力整合,深度的威胁检测能力,自动化安全研判响应 商品说明 版本: V5.0 交付方式: License 适用于: Linux 上架日期: 2023-07-21 02:42:13.0 安恒 态势感知 APT。含管理平台和探针。 采用 大数据 分析技术架构,结合专业的安全经验,依托雄厚的研发实力,兼顾未来业务的发展,以“数据驱动安全分析,构建智能自适应安全运营中心”为产品理念,为企业用户提供全局安全态势感知能力、为业务不间断稳定运行提供安全保障,为用户提供信息系统安全决策支撑。产品广泛适用于政府、金融、运营商、公安、电力能源、电子商务、税务、工商、社保、交通、卫生、教育、及各企事业单位等。 安恒态势感知APT以基础安全资源为底层基础支撑,安全中台为中层能力输出,上层业务应用灵活满足智能安全运营需求。 基础安全环境为上层提供基础安全能力,包括威胁识别、安全防护、安全检测、安全响应能力设备;安全数据中台对安全数据要素进行整理汇集,为上层应用提供安全数据服务;安全能力中台对安全能力进行梳理管理调度,为上层应用提供标准安全能力;安全运营业务应用包括资产管理、威胁监测、溯源研判、应急响应、运营管理五大应用模块,提供自适应智能化的安全检测规则、灵活的分析建模方式,通过SOAR实现安全事件 自动化 流程化检测、分析、响应,达成安全运营闭环管理。 查看详情

安恒数据安全(HCS版)-

2024-09-13 15:31:27

一、售前服务: 售前服务时间:5* 8小时 售前服务内容:安恒数据安全售前咨询 服务热线:4006059110转1 服务邮箱:anhengcloud@dbappsecurity.com.cn 二、售后服务: 售后服务时间:7 * 12小时 售后服务内容:安恒数据安全维护 服务热线:4006059110转3 服务邮箱:400@dbappsecurity.com.cn 使用指南: 安恒数据安全使用指南 下载 查看商品详情 立即下载

共16153条

为您推荐

L实例 在线语音转文字 通用文字识别 对象存储OBS IoT全栈云服务 安全合规服务 文字语音识别 OCR图片文字识别 扫描图片识别文字 录音转文字