安恒AiLPHA安全分析与管理平台-服务运营-

2024-09-13 15:31:32

售后服务时间:7 * 12小时 售后服务内容:安恒AiLPHA安全分析与管理平台-服务运营 安恒信息公司信奉良好的服务是工程质量得以有效实施的重要保证,因此我们建立了独立高效的技术支持体系。完善的组织结构、经验丰富的工程师、先进的通信手段以及完备的网络实验室,为我们的服务提供了保障。 我方客服部 24 小时为您及时提供各种问题的技术咨询服务。建立完备的“客户档案管理制度”来对客户进行跟踪服务、售后回访,加强与客户之间的沟通联系。 在质保期内,提供以下技术支持服务,保障本公司产品的正常运行。 服务热线:4006059110转3 服务邮箱:400@dbappsecurity.com.cn 使用指南: AiLPHA安全分析与管理平台产品白皮书 下载 查看商品详情 立即下载

安恒AiLPHA安全分析与管理平台-服务运营-

2024-09-13 15:31:31

适用于:Linux 商品简介:安恒AiLPHA安全分析与管理平台-服务运营采用 大数据 分析技术架构,为用户提供全局安全 态势感知 能力。构建7*24h持续主动、有效闭环的安全运营体系。 商品亮点:全面的数据采集与分析,7*24小时安全监测体系,专业的分析研判界面 技术人员分析神器 商品说明 版本: V3.0 交付方式: License 适用于: Linux 上架日期: 2023-03-06 06:51:29.0 安恒AiLPHA安全分析与管理平台-服务运营。 含管理平台、托管运营服务和探针三部分。 采用 大数据 分析技术架构,结合专业的安全经验,依托雄厚的研发实力,兼顾未来业务的发展,以“数据驱动安全分析,构建智能自适应安全运营中心”为产品理念,为企业用户提供全局安全 态势感知 能力、为业务不间断稳定运行提供安全保障,为用户提供信息系统安全决策支撑。产品广泛适用于政府、金融、运营商、公安、电力能源、电子商务、税务、工商、社保、交通、卫生、教育、及各企事业单位等。 通过本地部署安恒AiLPHA安全分析与管理平台-服务运营,将相关安全告警经过解析过滤、格式化、归并去重、缓存转发等步骤后,通过加密的安全通道上传到安全托管运营服务中心,安全运营人员即可按照流程开启运营服务。构建7*24小时安全监测体系 其中本地本地部署管理平台,提供两方面功能,一方面建立加密通道,另一方面提供资产扫描和 漏洞扫描 的能力。 安恒AiLPHA安全分析与管理平台-服务运营版是安全托管运营服务MSS的重要组件之一,能够提供流量侧和全面的聚合告警信息并同步至服务平台,当发现安全风险或出现安全事件时,云端服务人员也可以第一时间按照处置流程对组件进行配置。 查看详情

安恒AiThink用户与实体分析系统-

2024-09-13 15:31:29

适用于:Linux 商品简介:安恒AiThink实现对用户整体IT环境的威胁感知,通过与大数据驱动、人工智能等相结合,能将内部的违规操作、窃取数据等非正常和正常行为区分并精准地进行描述,从而使内部的威胁浮出水面 商品亮点:超大规模安全数据采集与治理,安全事件紧急响应与处置闭环,多维度威胁建模与分析研判 商品说明 版本: V3.0 交付方式: License 适用于: Linux 上架日期: 2022-05-19 11:39:49.0 安恒AiThink用户与实体分析系统 解决方案 具备基于用户和实体已知 威胁检测 ,还具备检测未知威胁的能力,利用机器学习算法自学习和插件式扩展学习能力,使用非监督、半监督和监督式学习、增量式学习等方式不断优化各类模型,同时可利用深度学习自适应和自学习生成动态基准线和动态可信区间,以检测内部威胁和潜在的风险。 产品特色 1. 稳定可靠的性能 安恒AiThink采用面向联机分析处理(OLAP, On-Line Analytical Processing)的分布式列式 数据库 Clickhouse,在数据分析中能提供高性能的计算分析能力。通过设计可扩展的安全分析框架,可实现用户快速自定义安全建模。 相当于传统的数据处理方式,安恒AiThink采用“向量化查询执行”,具备更低性能损耗。为企业提供更稳定高效的计算能力,实现企业网络安全威胁检测的秒级响应。采用多核处理技术、多线程应用系统,处理能力可达10WEPS,节省用户成本;同时支持分布式部署模式和数据并行处理能力,兼顾未来系统扩大化建设的需求。 通过研发高效的压缩存储技术,实现企业提供超过20:1的数据压缩比,极大的提供了计算和存储资源的利用,节省企业网络安全投资。 2. 先进丰富的AI算法 安恒AiThink内置丰富的AI算法,包括up/down异常、daily周期性异常、weekly周期性异常、新出现实体异常、阈值异常和潜伏型异常、集成学习评分、以及强化学习、预测算法等算法。通过长期的AI技术研究,安恒形成大量的算法支持成果。包括: (1) 论文 Paper: 2018 IEEE( DSC ) :A Robust Change-point Detection Method by Eliminating Sparse Noises Paper: 2018 IEEE(DSC) :A Categorically Reweighted Feature Extraction Method for Anomaly Detection 论文:2020《通信技术》期刊录用:《基于机器学习的用户实体行为分析技术在账号异常检测中的应用》 Patent: A network traffic anomaly detection method and system Patent number: 201710803213.1 (2) 技术专利 专利:基于集成学习的异常用户检测方法及系统 专利号:201910751220.0 基于这些算法,实现大量的内置应用场景,可以覆盖企业大部分用户和实体安全场景。 3. 为企业管理员提供全局/全知视角 内置超过100种维度的全局用户画像视图,可以全方位展示该用户全局画像信息,特征对应事件快速自适应排序,通过风险趋势图以及多种可视化图表,覆盖传统网络安全和新一代泛网络安全以及业务安全,便于用户排查某个用户最有风险事件,为安全管理人员提供全知视角,提供精准的风险趋势模式和全局的画像模式,便于溯源和排查,精准定位安全风险,为企业提供全方位系统安全防护能力。 安恒AiThink支持收集企业内部基本事件和流数据,通过广泛数据联动,捕捉更多细节,避免关键用户、系统和应用数据被遗漏。内置智能 数据集 成功能,可自适应接入包含应用日志、业务处理日志、点击流数据、配置文件、数据库审计日志、文件系统日志、API日志、消息队列、操作系统状态和诊断命令、包/流数据、Syslog、WEB访问日志、PROXY日志、 Windows事件日志、无线数据等数十种数据的接入和集成,具备较强的数据普适性,可方便企业用户开箱即用。 4. 精准可靠的风险评分 AiThink通过自适应用户风险综合评分体系,风险评分系统综合UEBA各类安全告警、异常事件、潜在威胁,并进行群组对比分析和历史趋势分析等,综合计算,为了使得评分根据参考性,将个体综合评分映射在【0,100】区间内,以提升评分的收敛程度和精准度,并保障所有个体采用同一套评分体系,方便运维人使用。 最终设计风险传导机制,实现用户风险的迭代评分,已保障用户风险评分的可信度。通过自适应用户风险综合评分体系,把安全运维从事件管理转换到用户、实体风险,极大的降低工作量、提升效率。 5. 自适应快速适配企业环境 产品内置大量可供用户选择使用的机器学习算法,为用户提供时序异常分析、异常预测、潜伏威胁分析、分类对比学习算法等,可根据企业网络环境和数据的多元性、差异性以及对用户异常风险的定义差异等隐私,自适应和自学习用户模式,为企业输出更精准的异常风险。 安恒AiThink主要从主键自定义、特征自定义、权重自定义调节以及风险阈值自定义调节共4个层面实现对企业环境的快速适配。 购买说明 安恒AiThink用户与实体分析系统可按年或按次购买。 查看详情

安恒态势感知APT(HCS版)-

2024-09-13 15:31:29

售后服务时间:7* 24小时 售后服务内容:一、售前服务: 售前服务时间:5* 8小时 售前服务内容:安恒态势感知APT售前咨询 服务热线:4006059110转1 服务邮箱:anhengcloud@dbappsecurity.com.cn 二、售后服务: 售后服务时间:7 * 24小时 售后服务内容:安恒态势感知APT维护 服务热线:4006059110转3 服务邮箱:400@dbappsecurity.com.cn 服务热线:4006059110 服务邮箱:400@dbappsecurity.com.cn 使用指南: 安恒态势感知APT使用指南 下载 查看商品详情 立即下载

安恒态势感知APT(HCS版)-

2024-09-13 15:31:27

适用于:Linux 商品简介:安恒态势感知APT采用大数据分析技术架构,为用户提供全局安全态势感知能力。构建7*24h持续主动、有效闭环的安全运营体系。 商品亮点:全面的数据采集与分析,开放的安全能力整合,深度的威胁检测能力, 自动化 安全研判响应 商品说明 版本: V5.0 交付方式: License 适用于: Linux 上架日期: 2023-07-21 02:42:13.0 安恒 态势感知 APT。含管理平台和探针。 采用 大数据 分析技术架构,结合专业的安全经验,依托雄厚的研发实力,兼顾未来业务的发展,以“数据驱动安全分析,构建智能自适应安全运营中心”为产品理念,为企业用户提供全局安全态势感知能力、为业务不间断稳定运行提供安全保障,为用户提供信息系统安全决策支撑。产品广泛适用于政府、金融、运营商、公安、电力能源、电子商务、税务、工商、社保、交通、卫生、教育、及各企事业单位等。 安恒态势感知APT以基础安全资源为底层基础支撑,安全中台为中层能力输出,上层业务应用灵活满足智能安全运营需求。 基础安全环境为上层提供基础安全能力,包括威胁识别、安全防护、安全检测、安全响应能力设备;安全数据中台对安全数据要素进行整理汇集,为上层应用提供安全数据服务;安全能力中台对安全能力进行梳理管理调度,为上层应用提供标准安全能力;安全运营业务应用包括资产管理、威胁监测、溯源研判、应急响应、运营管理五大应用模块,提供自适应智能化的安全检测规则、灵活的分析建模方式,通过SOAR实现安全事件 自动化 流程化检测、分析、响应,达成安全运营闭环管理。 查看详情

安恒数据安全(HCS版)-

2024-09-13 15:31:27

一、售前服务: 售前服务时间:5* 8小时 售前服务内容:安恒 数据安全 售前咨询 服务热线:4006059110转1 服务邮箱:anhengcloud@dbappsecurity.com.cn 二、售后服务: 售后服务时间:7 * 12小时 售后服务内容:安恒数据安全维护 服务热线:4006059110转3 服务邮箱:400@dbappsecurity.com.cn 使用指南: 安恒数据安全使用指南 下载 查看商品详情 立即下载

安恒数据安全(HCS版)-

2024-09-13 15:31:26

适用于:Linux 商品简介:安恒数据安全响应数据安全法和国家数据安全战略,主要面向有大量敏感信息、数据汇聚的客户,帮助客户解决数据资产梳理、数据分类分级、敏感数据脱敏、 数据加密 数据库安全 评估问题,满足数据安全法、个人信息保护法等相关法律法规及行业监管要求。 商品亮点:数据梳理能力,检测预警能力,数据保护能力 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2023-07-21 02:35:33.0 安恒 数据安全 响应数据安全法和国家数据安全战略,主要面向有大量敏感信息、数据汇聚的客户,帮助客户解决数据资产梳理、数据分类分级、敏感数据脱敏、 数据加密 、 数据库安全 评估问题,满足数据安全法、个人信息保护法等相关法律法规及行业监管要求。 通过风险核查让数据资产管理员全面了解 数据库 资产运行环境是否存在安全风险。通过安全现状评估能有效发现当前数据库系统的安全问题,对数据库的安全状况进行持续化监控,保持数据库的安全健康状态。数据库漏洞、弱口令、错误的部署或配置不当都会很容易让数据库陷入危难之中。 数据梳理阶段,包含以身份为中心的身份认证和设备识别、以数据为中心的识别与分类分级、账号权限的梳理,形成数据目录。 基于数据使用场景需求制定差异化的、有针对性的数据安全保护动作。这一步的实施更加需要以数据梳理作为基础,风险核查的结果作为支撑,以提供数据在收集、存储、加工、使用、提供、交易、公开等不同场景下,即满足业务需求,又保障数据安全的保护策略,降低数据安全风险。制定并实施相应的安全保护技术措施,以确保敏感数据全生命周期内的安全。 数据是流动的,数据结构和形态会在整个生命周期中不断变化,需要采用多种安全工具支撑安全策略的实施。CAPE框架体系中提出了实现数据安全保护的6个工具/技术手段: • 加密,包括数据存储加密、传输加密等多种技术。 ◦ 存储加密,为保障数据在存储中的机密性、完整 性,采用加密技术对数据进行加密存储,防止可能会发生授权的数据被窃取、伪造和篡改等安全风险,保障数据在存储时的安全性。 制定并实施适当的技术措施,以识别数据安全事件的发生。此过程包括:行为分析,权限变化,访问监控。通过全方位监控数据的使用和流动,最终形成数据安全 态势感知 。 查看详情

安恒云-

2024-09-13 15:31:25

1、工作时间:9:00-18:00; 2、支持方式:提供QQ、远程电话等远程支持服务; 3、服务范围:产品相关的售前咨询、售后问题处理; 4、售前QQ:2383805952; 售后QQ:2166153024; 5、联系电话:4006059110 转 1; 6、联系邮箱:anhengcloud@dbappsecurity.com.cn; 使用指南: 安恒云V1.0.0 快速入门-20210315 下载 查看商品详情 立即下载

安恒云-

2024-09-13 15:31:23

适用于:Linux 商品简介:安恒云是集多云管理和多 云安全 管理于一体的一站式平台级产品,帮助用户最优惠选云、便捷上云、安全用云、统一管云,解决用户上云过程中面临的安全风险和难题,为您的云上业务保驾护航。 商品亮点:1.多云统一纳管:安恒云可对接多个公有云、 私有云 以及IDC,实现“云+安全” 一体化 实践。,2.云资源全生命周期管:通过多云管理平台即可完成对云上资源的申请、使用、运维等全生命周期管理工作,3.丰富多样的安全服务能力:用户可自行选配、灵活使用安全产品,覆盖事前、事中、事后的全方位安全防护。,4.安全服务自动化部署:一键式申请开通使用安全产品,实现安全产品即开即用,简化安全资源使用流程。 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2021-03-16 11:35:09.0 查看详情

安恒AiDSC数据安全管控平台-

2024-09-13 15:31:21

适用于:Linux 商品简介:数据安全管控平台是安恒针对大数据汇聚、流动及交换共享过程中产生的数据安全风险推出的数据全流域安全管控方案。平台利用复杂系统建模和大数据分析,提供流动数据风险治理、数据安全监管能力。 商品亮点:全量的安全数据采集能力,海量数据的处理分析能力,多维度数据资产识别梳理,基于业务的数据流程建模,灵活可变的事件规则引擎 商品说明 版本: V2.0 交付方式: License 适用于: Linux 上架日期: 2022-05-16 10:24:30.0 产品功能 1. 资产档案: 1.1 网络资产 采用自动发现、手工录入、批量导入等方式,对全网基础网络资产信息(包括主机、安全设备资产等)进行统一梳理和统计,通过对资产从单位、系统等多方位的类型划分,以图表形式帮助客户整体掌握当前组织结构下,资产总量、各单位的系统数量、系统所使用的资产数量等信息,从不同维度对基础资产进行分析,帮助使用者直观、快速的掌握资产整体情况。 1.2 数据资源 数据安全 治理,始于数据资产梳理。数据资源管理模块可通过 自动化 方式扫描用户的 数据库 表,建立全局的数据资源目录,并内置了敏感数据识别规则,可以有效识别敏感数据在系统内的分布情况。同时数据资产管理模块支持对数据库、表、字段的备注定义和分类打标,可根据数据价值和特征,梳理出核心数据资产,对其进行分级分类,从而落实对数据更为精细的安全管理措施。 1.3 应用管理 采用自动发现、手工录入、批量导入等方式,对用户的应用服务、接口进行统一梳理。对应用服务(如API接口服务、应用服务等)的流量和日志进行监测,对接口访问进行统计,结合业务规则对高频的访问行为进行及时的告警。对接口的健康状况进行实时监测,包括高延时、返回报错、404异常访问进行监测和记录,及时告警。 1.4 人员账号 对数据库、应用、主机账号进行集中管理,并对账号权限进行梳理,关联到责任人基本信息、角色、单位,定义人员尤其是开发测试人员的合法数据操作权限范围,通过数据库审计、 堡垒机 日志、VPN日志等进行关联分析,对其数据访问操作行为进行监督审核,确保相关人员、尤其是特权人员的操作及行为是否在权限范围内,操作是否合理合规,同时可对越权行为及高危操作进行告警和记录。 2. 场景监管 2.1 业务建模 面向多部门协同的业务场景或复杂的数据流转场景,根据数据的流向,利用数据流节点,采用简单的元件拖拽、连线的操作方式对其数据流转进行可视化的拓扑配置和统一管理,基于业务需求对其节点及节点之间的数据流转设置监控策略。基于业务的数据流转拓扑作为数据、业务和人员安全监控的参考基线,包括节点对象的访问量、访问流量、访问速率、请求延时、异常访问和敏感数据访问的监控,同时支持对特定数据的全网数据流转拓扑自动梳理。 2.2 业务场景 经过业务建模后可直接输出业务场景监管大屏,直观展现出该业务场景下敏感数据流动安全的情况。主要由数据流动安全评估、数据库异常TOP、异常前置机分布、API访问异常TOP、权限身份异常访问TOP、数据流动实时风险监控、共享平台之间的流动链路示意图等几部分组成。 3. 规则模型 3.1 规则管理 平台可利用规则管理针对数据流转场景下某个单一节点的上下跳进行合规定义,识别和发现一些恶意攻击和潜在的风险问题,以达到提前预警的能力。用户根据自身业务特性,可通过【规则匹配】、【规则抽取】、【规则统计】、【规则判断】四大引擎编排内容,对来源、目标、标签等因子的自由定义组合成规则,再针对不同场景匹配不同规则组合形成对请求端信息、访问请求、行为特征,目标端所返回的数据量、数据敏感度等进行管控的针对性策略,灵活自定义数据安全场景规则,变动告警阈值和告警生效节点。同时可与已经建成的业务模型进行联动,规则生效后,产生的告警对于该场景下的数据安全监测更具针对性,从自动规则生成的大量无用告警中解放人力,有利于精准分析和有效处置。 (一) 规则匹配引擎 平台内置规则匹配引擎,日志解包后,利用规则匹配引擎中strregex、strstr、strnotstr、strequ、strlength等匹配方式从网络或数据报文中匹配数据安全事件的关键因子,判断报文中是否含有某些关键字段,包括但不限于: HTTP类型:源IP、源IP标签、源IP所属系统、源IP所属部门、HTTP协议版本、HTTP请求URL、接口组、接口标签、HTTP Refer、HTTPUserAgent、来源用户名、目的IP、目的IP标签、目的IP所属系统、目的IP所属部门、目的端口、HTTP请求 域名 、目的用户名、规则ID、告警等级、应用协议、流量方向、HTTP请求方法、HTTP响应码、HTTP响应体、敏感等级、敏感数据类型、平均执行时长等。 SQL类型:源IP标签、源IP所属系统、源IP所属部门、源主机名、来源用户名、数据库用户名、数据库用户名组、客户端工具名、操作系统用户名、目的IP、目的IP标签、目的IP所属系统、目的IP所属部门、目的端口、数据库名/实例名、表名、字段名、SQL模板ID、SQL组、SQL标签、规则ID、告警等级、应用协议、流量方向、返回码、操作类型ID、敏感等级、敏感数据类型、影响行数、平均执行时长等。 (二) 规则抽取引擎 一旦报文内容与关键因子匹配完成,告警内容需要使用规则抽取引擎抽取与匹配因子相关的和具体字段值,支持解析json、xml、k_v、re等多种格式请求,抽取请求报文中的源端信息如源端IP、源端主机名、源端设备类型、请求协议与方法等信息;响应报文中如身份证、电话、用户名等敏感数据类型字段、影响行数、执行时长等信息,完成告警信息的预处理,以方便进行下一步统计判断。 (三) 规则统计引擎 规则统计引擎基于数学统计方法开发,在一个周期内(如分钟、小时、天),对规则抽取完成的字段采用Kohonen聚类、K-means聚类、线性回归、Logistic 模型、关联统计等方法进行计算统计,形成安全事件。 (四) 规则判断引擎 规则判断引擎根据统计结果进行危险程度判断,用于安全事件的定性。判断标准可以自由定义阈值,也可由AI算法想学习生成规则基线,一旦到达规则设定的判断阈值或者基线值,最终生成风险事件。 3.2 预设模型 平台内置几十种针对数据安全的场景化事件规则模型,包括但不限于登录爆破、撞库、账号公用行为、数据泄露事件、敏感数据访问事件、越权请求事件、接口异常事件、业务异常事件。通过内置模型可以发现大量和敏感信息查询及返回风险、数据服务登录爆破风险、多人共用账号风险、特权账号越权操作风险等多种数据安全场景特有的复杂安全事件。 4.安全运营 4.1 安全工作台 工作台提供了 工单 、预警情况快速查看情况处理工单功能。主要包括工单的各状态情况统计并可链接查看;各级别预警单情况统计并可链接查看;待办工单快速处理和最新预警查看通道。 4.2 工单管理 平台可通过工单处理流程,将风险、预警项快速安排具体人员进行跟踪处理,实现责任到人,形成风险闭环。 (一) 一键生成工单 支持对平台扫描发现的资产弱点、告警事件一键生成工单,使其进入工单处理流程。 (二) 工单处理流程 从未处理->处理中->已完成->已关闭,可对所有工单状态进行跟踪处理,实现责任到人,形成风险闭环。 4.3 预警管理 对于高发的、突发的网络数据安全事件,如0Day漏洞、未知勒索病毒、近日高危IP、社会热点数据、紧急安全事件等,预警管理模块提供下发通报功能,将各类安全事件分为紧急、警告、一般,同时把事件背景、易发情况、防范措施等随同进行流转下发,高危易发风险提早防范。 4.4 安全报告 报告管理模块提供综合报表模板自定义组合排版功能。可根据用户需求自行组合综合性报表模板,如:安全总体分析报告等。提供Word、PDF等多种格式下载功能,且综合报表的子模块支持自定义。 报告订阅模块支持综合报表周期性生成,如日报、周报、月报,且支持自动投递邮箱功能。 4.5 绩效考核 对各部门进行统计排名,可根据周期内统计部门工单总数、待办工单、滞留工单、高危告警等部门排名情况。 5. 态势感知 5.1 数据安全态势感知 从总体风险的角度分析数据使用风险情况,分别从相关资产、风险类型(API、数据库、应用)、敏感数据使用、数据流动监管、风险处置状态等多角度识别风险,展现周期内数据安全告警概况与趋势、资产数量及风险、数据来源及去向、访问隐患和趋势、工单数量与进度,一张屏获悉全局数据安全态势。 5.2 敏感数据分布感知 有效识别敏感数据在系统内的分布情况,清晰展现不同级别敏感表及敏感字段的占比、分布、访问频次高低、访问趋势走向,以敏感数据为核心实时展现告警,支持告警详情下钻,帮助安全人员轻松掌握敏感数据风险,快速定位告警事件。 5.3 接口风险态势感知 数据在共享交换场景下多使用接口调用数据,敏感接口监控能够梳理接口关系,展现接口访问量及访问趋势并支持下钻到具体访问部门的内部访问情况;对敏感接口进行风险管理和安全事件展示,并支持下钻到告警详情,展示在当前业务场景下数据的数据流动风险,掌握接口数据来源与去向整体风险。 5.4 人员风险态势感知 展示数据流动过程的人员的访问情况及风险情况,风险人员、活跃人员数量与占比可帮助安全管理员重点关注重点监控,人员风险事件轮播展示可下钻到告警详情,人员关系图谱可展示人员基本信息、访问账号及资产关系图,全局数据处理过程中最高发的人员风险尽在掌握。 购买说明 安恒Ai DSC 数据安全管控平台,包含态势感知、资产管理、业务建模、安全监管等功能,可按年和按次购买。 (软件部署环境最低要求:2台虚拟机,每台虚拟机CPU≥16核、内存≥32G、存储磁盘容量≥2T。) 查看详情

安恒AiLand数据安全岛平台-

2024-09-13 15:31:19

适用于:Linux 商品简介:安恒AiLAND数据安全岛平台是一个专注于保障数据安全流通,致力于解决数据共享的信任和隐私保护问题的数据开放和共享交换平台。保障数据共享交换过程的可靠、可控和可溯。 商品亮点:支持多数据源接入,支持数据本地加解密,加密算法支持国密,国内首创大数据可信执行环境,基于 区块链 的安全审计 商品说明 版本: V3.0 交付方式: License 适用于: Linux 上架日期: 2022-05-18 11:29:58.0 产品功能 1、平台安全 1.1 安全的系统架构 采用分布式架构,设计包括操作域、隔离域和计算域等不同安全等级的域平台。域间用防火墙隔离,数据通过网闸单向流动。 1.2 完善的防护体系 通过接入日志审计、流量分析、waf等系统,采用安恒AiLPHA 大数据 智能安全平台做统一的安全运营,构建智能安全运营防护体系。 1.3 专业的运营管理 以数据和情报驱动,基于自适应安全架构进行环境和 态势感知 ,通过技术、流程、人有机结合完成安全运营,提供全方位安全保障。 1.4 分布式弹性扩容 系统采用基大数据架构设计,具备高容错、低延时和可扩展的特性。当数据量增大时,可通过横向增加更多的计算资源节点进行弹性扩容,保障系统数据分析处理的稳定性能。 2、计算安全 2.1 安全计算沙箱 解决多方数据融合计算过程中遇到的任务干扰、数据干扰以及数据可能被窃取的风险,用户可基于大数据环境提交算法、程序和学习模型执行分析,可实现基于数据共享需求的自由建模能力。 2.2 联邦学习 通过在本地进行模型训练,然后仅将模型参数加密上传到数据交换区域,并与其他各方训练模型参数进行聚合,以达到原始数据不出本地,模型训练效果最佳的结果。 2.3 密文计算 自主研发密文计算体系,能够在 数据加密 状态下直接计算得出正确结果,无实现数据,实现加密状态下的多方 数据安全 计算需解密。 2.4 数据动态鉴权 基于UEBA计算发现异常行为和数据泄露风险,进一步动态鉴权分析主体/客体/使用环境以及用户权限和用户行为进行多次关联,实时预警和阻断违规行为。 3、 数据安全 3.1 端到端双向多重加密 用户可以在平台上自主注册公钥,数据上传下载时,平台按次分配用户公钥加密后的临时会话密钥。临时会话密钥用于加密上传或下载的 数据集 ,单次有效,即用即毁。 3.2 全流程数据加密 从数据上传到平台,经过运算处理,到最终结果下载,整个业务流程数据都是密文状态,最小化数据在平台上的明文暴露时间,确保数据使用生命周期内的高安全。 3.3 数据动态脱敏 在数据价值不被影响下实现智能动态脱敏,使数据维持相应的结构和可用性。 3.4 数据自动销毁 数据共享和交换任务完成之后,明文数据主动销毁,保障数据绝对安全。 4、 全流程审计 4.1 操作签名 通过数字签名实现用户敏感操作的二次鉴权,杜绝恶意违规操作。 4.2 特权账户重点审计 特权账号进行安全监控和全面审计,监控特权账号所有操作行为,并进行审计,防止数据资源特权账号被冒用。 4.3 审计日志上链 利用 区块链 公开透明和不可篡改性,防止审计日志丢失和被篡改。 4.4 完善的交易报告 数据合约交易最终以审计报告的形式对各参与方公开,保障数据共享过程的可信、可控和可监管。 购买说明 安恒AiLAND数据安全岛平台可以按年和按次进行购买。 查看详情

安恒明御Web应用防火墙许可-

2024-09-13 15:31:19

售后服务仅限已购买安恒云 WAF 许可的客户 时间范围:星期一到星期五 (工作日)9:00--18:00 服务范围:产品相关的功能、故障咨询 服务方式:提供远程支持服务。 QQ:853928730 客服电话:4006059110 邮箱:cdcloud@dbappsecurity.com.cn 使用指南: 华为云购买指导 下载 查看商品详情 立即下载

安恒明御Web应用防火墙许可-

2024-09-13 15:31:17

适用于:Linux 商品简介:需先购买安恒明御WEB应用防火墙 镜像 。单个站点下可挂1个主域名,子域名不限。5、10、15、20站点套餐防护流量不超过50Mbps。 商品亮点:智能语义分析 :智能语义分析引擎基于词法分析和语法分析的SQL注入/XSS攻击检测与防御引擎,规则无需人工维护干预 ,可有效识别检测0day攻击行为。,AI智能防护 :采用先进的机器学习算法模型,对Web业务系统建立安全业务数据模型,通过机器学习统计的业务数据模型辅助智能安全引擎对异常流量检测,降低安全引擎的误报率和漏报率,实现对未知威胁的检测防护。,云端威胁情报 :拥有最新的IP黑名单库并保持自动更新,能够快速检测出僵尸IP、扫描IP、C&C等恶意IP等对业务系统的可疑访问行为,帮助客户快速定位潜在的安全威胁。,云端智能抗D:与云端高防中心进行联动,提供3-7层的DDOS防护,最高提供1T的云端抗D能力,提供7X24小时全天候服务 。,自动化攻击防护:能够自动识别爬虫、扫描器、恶意bot等多种自动化攻击行为,对其主动检测并进行智能防护与阻断 。 商品说明 版本: V3.0 交付方式: License 适用于: Linux 上架日期: 2020-08-03 11:23:39.0 安恒云WA提供强大的网站以及APP多维度、深层次安全检测和防火能力。 安恒云 WAF 是针对网站进行安全防护的应用层安全产品,采用先进的安全防护引擎对网站业务流量进行多维度、深层次的安全检测和防护,同时结合深度机器学习和威胁情报技术智能识别已知恶意攻击行为(SQL注入、XSS、漏洞利用、挂马、篡改、爬虫等OWASP TOP10攻击行为)和防御未知威胁,有效保障网站安全可靠的运行! 经过十年发展历史,累计服务数十万客户,涉及政府、金融、教育、运营商、卫生医疗、企业等各个行业,累计销售34000+ 设备,为超过十多万网站提供安全服务。多次入围Gartner魔力象限,入围IDC Web应用安全领导象限,Frost 2018年亚太市场占有率第二名,通过全球最严西海岸实验室测试,在安全牛发布的《中国网络安全细分领域矩阵图》中以技术创新、规模及影响力第一,入选国内Web 应用防火墙领导者。 近日,国际权威分析机构Frost&Sullivan针对 Web应用防火墙 (简称“WAF”)领域发布了《2018年亚太地区Web应用防火墙市场调研报告》(以下简称“报告”)。在2018年亚太区Web应用防火墙市场份额排名中,安恒WAF以9.6%的市场份额排名第二,成为唯一一家进入TOP3的中国WAF厂商。 新一代智能云WAF采用“5+3”新引擎、多项领先检测技术,检出率大幅提升,漏报率、误报率等大幅降低。安全引擎同时持续创新迭代,近一年时间智能语义分析引擎已持续迭代到V4.0版本、AI智能防护引擎已持续迭代到V3.0版本、威胁情报数据更加精准,防护能力在新架构新算法情况下持续稳步提升。新一代智能云WAF已为众多金融、运营商、央企总部等头部重要客户提供全方位安全防护,通过严苛的攻防实战考验,安全防护能力不断优化提升,能够以实战化、专业级的能力满足客户的安全防护需求。 查看详情

安恒天池(HCS版)-

2024-09-13 15:31:17

一、售前服务: 售前服务时间:5* 8小时 售前服务内容:天池售前咨询 服务热线:4006059110转1 服务邮箱:anhengcloud@dbappsecurity.com.cn 二、售后服务: 售后服务时间:7 * 12小时 售后服务内容:天池维护 服务热线:4006059110转3 服务邮箱:400@dbappsecurity.com.cn 使用指南: 安恒天池使用指南 下载 查看商品详情 立即下载

安恒天池(HCS版)-

2024-09-13 15:31:15

适用于:Windows/Linux/Unix 商品简介:安恒天池(HCS版)是一款采用 虚拟化 技术,集成检测类、防护类、审计类十余种安全能力,面向私有云、多云用户提供一站式云安全综合解决方案的安全资源池类产品。 商品亮点:1. 通用授权许可:安恒天池内所有安全能力支持采用通用许可进行开通,2. 云内部署:除了传统的独立安全资源池旁路部署之外,同时也支持复用云平台资源进行云内部署。,3. 品牌实力:自2016年起安恒天池累计已为超过600朵私有云,数万名客户提供云安全服务。 商品说明 版本: V3.0 交付方式: License 适用于: Windows/Linux/Unix 上架日期: 2023-07-20 11:13:51.0 基于在 云计算 领域多年的深入研究和行业特性分析,以及对网络安全领域的技术经验积累,安恒信息推出面向 私有云 场景的安全资源池类产品——安恒天池。安恒云集成等保安全类、 数据安全 类、密码安全类、攻防安全类等安全能力,为用户提供一站式 云安全 综合 解决方案 。通过产品自身先进的技术架构、完善的安全能力、丰富的管理功能、灵活的部署方式,帮助用户轻松实现云上等保合规,并构建智能化的云安全防护体系。 安恒天池采用层次化、模块化的设计理念,汇集多种安全能力后将其抽象为安全资源,向用户提供服务。架构介绍如下。 资源层:包括网络资源、计算资源、存储资源等基础算力,为上层能力和应用提供支撑。安恒云模式灵活,基础资源即可以来自通用的X86服务器,也可以使用云平台提供的 虚拟化 资源。当采用X86服务器提供的硬件资源时,安恒云会采用虚拟化技术将资源池化后再输出给上层使用。 能力层:提供多品类安全产品,供上层管理平台进行调度使用。安恒天池目前已集成等级保护、数据安全、密码安全、攻防安全4大类安全能力,可满足大多数场景下用户的安全方案需求。同时,安恒天池的安全产品从架构上包含共享型和专享型两种,共享型安全产品在产品内完成用户的数据隔离,一套产品可供多个用户共用使用,具备高性能、易维护、省资源的优势;专享型安全产品为用户独占,数据隐私性更好,在流量类、审计类产品上更为适用。 支撑层:作为安全能力和管理平台的过渡衔接,支撑层的主要功能包括:(1)将底层安全能力进行封装、形成产品形态对用户提供服务;(2)收集安全能力产生的安全日志和告警信息,利用 大数据 分析算法进行解析后由管理平台进行展示;(3)通过API接口对接实时监控底层虚拟机的运行状态,及时发现异常情况,避免对业务造成影响。 管理层:根据用户身份的不同,安恒天池包括租户自服务门户和运营管理门户两大管理平台。租户自服务门户主要面向云租户提供服务,云租户可通过管理平台完成对安全产品的订购和使用,并能够查看自身业务的安全态势;运营管理门户则面向平台管理员,提供更侧重于运营方面的功能,如租户管理、订单管理、许可管理、升级管理等,帮助管理员掌握各租户的安全建设情况,掌握全局云安全态势。 2. 产品功能 安恒天池遵循网络安全等级保护中“一个中心,三重防护”的设计理念,技术与管理并重,赋能用户打造以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的云安全防护体系。以下将按照云安全管理体系和云安全技术体系两个维度,阐述安恒云的核心功能。 2.1 云安全管理体系 安恒天池按照租户和管理员两大视角,向用户提供丰富的安全管理功能,具体可分为基础运维类管理功能和安全运营类管理功能。 2.1.1 基础运维管理 2.1.1.1 一键部署平台 一键部署平台是一个基于centos7.8安装的软件平台。通过一键部署平台,用户可以实现安恒天池数据中台、底座、云通、云安全组件等的平台组件部署以及升级。在资源消耗上,一个一键部署平台仅占用8C cpu、16G内存以及600G存储的资源占用。工程师可以在项目实施开局时,在超融合平台上搭建此业务平台。在通过一键部署平台完成安恒天池业务部署后,管理员可以将一键部署平台虚拟机关机,未来有需要时再开机使用。 2.1.1.2 产品管理 为方便云租户快捷、高效地管理和使用 云安全产品 ,安恒天池为云租户提供一站式安全产品统一管理功能,覆盖产品开通、使用、扩容、删除的全生命周期流程,提升云安全管理效率。 开通产品:安恒天池为云租户提供覆盖云监测、云防护、 云审计 等十余种安全能力,用户可通过自服务门户进行自助式开通,按需选择产品规格和开通时长后,产品将在后台自动部署激活。此外,管理员也可在后台运营管理界面为云租户分配安全产品,无需云租户干预。 使用产品:安恒天池实现了管理平台和各安全产品的账号认证体系统一,对于共享型安全产品,可直接在管理平台界面进行产品策略配置;对于专享型产品,可通过单点登录方式跳转至产品控制台界面,无需二次身份验证,大大提升了用户的产品使用效率。 产品扩容:当云租户业务规模扩大导致安全产品性能不足时,用户可直接在通过管理平台对已订购的安全产品进行规格扩容,依靠虚拟化技术实现底层资源的 弹性伸缩 ,在不影响用户业务的前提下实现产品规格的平滑升级。 删除产品:当云租户因业务变化不再需要某类安全产品时,可直接在界面进行产品删除,安恒天池将在底层自动回收产品占用的虚拟化资源和授权许可,收回后可继续供其它用户和产品使用,提升整体资源利用率,保护用户投资。 2.1.1.3 用户管理 安恒天池为管理员和云租户均提供了丰富、完善的用户身份体系。对于平台管理员,通过管理界面可以进行租户的创建、编辑、删除等操作,以及对平台侧账号的权限设置;对于云租户,可以在自服务界面创建自己的子用户,并支持自定义子用户的身份和资源权限,满足三权分立的要求。 2.1.1.4 状态监控 安恒天池承载着用户所有的安全产品,管理员可以通过运营管理界面快速获取整个安全资源池包括物理机和虚拟机的安全运行状态,如CPU占用率、内存、磁盘使用率、网络流量的趋势等,一旦发现安全问题及时告警,帮助用户快速发现问题并进行响应。 2.1.1.5 升级管理 特征库的及时更新是安全产品提供最大化防护效果的前提。安恒天池为用户提供安全产品特征库的统一升级功能,通过运营管理界面的升级管理功能,管理员可在上传特征库后一键完成对所有租户安全组件的特征库更新,避免逐一升级的繁琐操作,提升运维管理效率。 2.1.1.6 云通管理 在云内部署模型下,过去安全实例和管理平台的通信依赖EIP进行,当用户在VPC网络内部署较多虚拟安全实例时,会大量消耗EIP数量,并增加VPC的暴露面。为解决该问题,安恒云率先推出云通网络通信模型,用户只需在VPC网络内的某台主机部署Proxy插件,并建立与云通Server端/中转端的单向通信,无需消耗租户EIP即可实现对虚拟安全实例的管理和日志收发,既减少了EIP成本,同时提升了安全性。 同时,云通proxy支持多租户模式,可以配置多个VPC网卡。租户在使用proxy时,可以选择proxy的网卡。通过云通proxy的多租户模式,多个租户可以共用一个proxy,极大减少了因云通proxy带来的资源消耗。 2.1.1.7 网络编排 安恒天池支持对网关型安全设备如防火墙和 Web应用防火墙 进行流量编排,并通过vRouter能够自由定义流量顺序。用户在创建资产后,可通过拖拽形式将资产和网关型安全设备拖入安全服务链中,随后可自由调整服务链中流量编排。 2.1.2 安全运营管理 2.1.2.1 可视化大屏 安恒天池向用户提供安全态势分析能力。安恒天池通过内置的数据中台汇总收集安全产品产生的安全日志和告警信息,结合大数据分析技术进行智能化解析后将安全态势向用户进行统一展示和呈现。云平台管理员可以通过 态势感知 服务实时监控和感知整个云平台的安全动态和各租户的安全情况,云租户可以通过态势感知服务从资产和风险两个维度审视自身业务系统的安全情况,实现安全态势可视化,协助用户开展预警通报、应急处置和网络安全综合管理工作。 2.1.2.2 多区域管理 对于业务分布在云平台不同区域节点的用户,安恒天池可通过多区域管理功能,实现对多个云平台节点安全的统一防护和管理。安恒云通过将安全资源池与区域进行关联,根据区域使安全产品和被防护业务进行绑定,最多可支持省-市-区三级区域设置,并基于区域设置差异化的管理权限,超级管理员拥有全局视角,各区域管理员拥有区域视角,实现多区域云租户安全的统一管理及权限划分。 2.1.2.3 工单 管理 安恒天池为云租户和平台管理员均提供了工单功能,对于云租户,可根据自身业务灵活设置工单流程,如主机登录审批、服务申请审批等,使业务流程可根据工单进行流转驱动;对于管理员,可将产品开通流程与工单进行关联,实现对租户申请安全产品进行审批。同时管理员也可建立工单模板面向所有团队发布,来实现不同业务类型的工单按照规划的流程在团队与运营中心进行流转。 2.1.2.4 订单管理 安恒天池内置订单管理功能,平台管理员可以快速统计安全产品的开通种类、数量、有效时长、产品归属关系等信息,为管理员提供完整的安全运营机制。租户也可以查看自身团队内的订单信息,了解订单状态详情。 2.1.2.5 许可管理 通过安恒天池的许可管理模块,平台管理员可以统一管理产品授权许可,查看产品许可的消耗详情及剩余库存情况,并可以按需给租户团队分配配额,查看各团队的已消耗许可数。为方便用户灵活使用,安恒天池采用通用授权许可的方式,只需导入统一的授权许可文件,即可用于激活平台内各类安全产品。 同时,安恒天池实现了产品许可的 自动化 下发,用户只需选择相应的安全服务,订单通过后产品许可将会自动下发,无需手动干预导入,实现安全产品的一键开通和使用。 2.1.2.6 商品管理 安恒天池支持商品管理模块,帮助运营方提升用户运营效率;管理员能够自由组合定义安全套餐,套餐可设置不同产品的不同规格,可设置订阅的时长,也可设置套餐生效时间。管理员也可对现有的安全产品规格或套餐进行上下架操作,进一步提升商品管理的灵活性。 查看详情

共16434条

为您推荐

L实例 在线语音转文字 通用文字识别 对象存储OBS IoT全栈云服务 安全合规服务 文字语音识别 OCR图片文字识别 扫描图片识别文字 录音转文字