上讯数据网关-

2025-01-21 20:50:54

适用于:Linux 商品简介:上讯数据网关是一站式 数据库 访问管理平台,为数据库管理者提供简单高效的数据管控 解决方案 ,满足内部 数据安全 保护需求和外部监管要求。 商品亮点:通过使用专用JDBC驱动实现对于数据执行SQL的获取和代理执行。, 通过对于用户SQL语句的全面解析实现用户操作的细粒度权限管控。, 通过敏感数据识别,可以实现对于敏感数据的动态脱敏。, 提供数据访问行为的全面日志记录,满足内部审计和外部合规的要求。 商品说明 版本: V1.3.1 交付方式: License 适用于: Linux 上架日期: 2024-09-14 02:07:11 数据网关(简称DG)通过全面的 数据库 兼容性、细颗粒度权限管控、敏感数据分类分级、敏感数据动态脱敏、SQL审核、高危操作管控等,实现运维过程中的事前预防、事中管控和事后审计。 1、全面的数据源兼容性 数据源管理具备高度的兼容性,支持45+种数据库类型,能够适配多样化的数据库平台,包括主流数据库(如Oracle、MySQL、SQLServer、DB2、PostgreSQL等)、国产数据库(如DM、GaussDB、Oscar等)、以及 大数据 平台下的大数据库(如Elasticsearch、MongoDB等)。这确保了在不同平台上的广泛适用性。 2、细颗粒度权限授权与申请 数据网关DG引入 工单 模式,实现完备的审批、申请流程,包括被动式审批授权和主动式申请授权,并支持对提交的申请进行同意、驳回等操作,确保审批流程能够高效运转。并支持字段级别权限划分,通过增、删、改、查等权限,对数据访问者进行细颗粒度的权限管控,遵循最小权限原则,确保数据访问者只能访问自身权限的数据源。 3、高危SQL操作管控 为确保 数据安全 ,数据网关支持对指定的数据源、表所有者、表、字段和权限配置高危操作,以防止人员进行越权的敏感操作,保障数据的完整性和安全。主要包括:高危操作复核、高危操作告警、高危操作阻断等。 4、敏感数据识别 为了适应不同的需求,数据网关DG支持自定义敏感数据识别任务的并发数、采样次数、采样范围等参数的配置,以更好地适应不同的业务场景。并且在任务结果中,数据网关DG支持对已识别的敏感数据类型进行打标确认,以便进行更为精细的敏感 数据管理 。 5、敏感数据动态脱敏 数据网关DG支持根据类别或字段配置动态脱敏策略,确保不同类型的数据都得到适当的隐私保护,防范数据泄露风险。数据库操作员在访问数据源时,数据网关DG能够关联脱敏策略,对查询出的数据展示动态脱敏效果,防止了企业内部敏感数据的外泄风险,同时保障数据的合规使用。 6、基于Web的数据库运维 数据网关DG支持内置的SQL工作台,通过SQL工作台可以统一数据库访问入口,用户能够无缝地访问和管理不同类型的数据库系统,且无需安全其他另外的客户端,且支持Web访问页面可提供水印功能,抗截图、抗拍摄,提升事后追溯的准确性和有效性,增强对数据的安全保护。 7、数据库操作日志审计 数据网关DG操作日志及审计功能应能够提供全面的、可追溯的操作记录,以加强对数据访问和平台活动的监控。包括用户在何时访问了什么数据库,监控平台中所有的用户活动,及时发现潜在的异常行为,且支持对SQL工作台录像,实时监控数据库访问人员的操作行为。 查看详情

全爱科技HOUYI11-

2025-01-21 20:50:54

售后服务时间:周一到周五9:00-18:00 售后服务内容:售后服务时间:周一到周五9:00-18:00 服务内容:质保期1年。提供产品的维修及使用相关的技术支持。 服务热线:021-64025956 服务邮箱:quanai@quanaichina.com 服务热线:021-64025956 服务邮箱:quanai@quanaichina.com 使用指南: 全爱科技HOUYI11技术白皮书-上架版本.pdf 下载 查看商品详情 立即下载

全爱科技HOUYI11-

2025-01-21 20:50:53

适用于:其他 商品简介:Houyi11 是 Linux 环境中软件开发的理想选择。标准连接器用于访问 Jetson Orin Nano/ NX 特性和接口,实现了一个高度灵活和可扩展的开发平台。 商品亮点:结合了 NVIDIA Ampere™ GPU 架构和 64 位操作能力,集成了先进的多功能视频和图像处理 商品说明 版本: V1.0 交付方式: 硬件 适用于: 其他 上架日期: 2024-09-12 01:29:47 HOUYI11 是围绕 NVIDIA Orin SoC 的低功耗版本构建的,结合了 NVIDIA Ampere™ GPU 架构和 64 位操作能力,集成了先进的多功能视频和图像处理,以 及 NVIDIA 深度学习加速器。 查看详情

商标转让服务-

2025-01-21 20:50:53

售后服务时间:周一到周五8:00-18:00,周六到周天11:00-18:00 售后服务内容:1.手续追踪:提供转让申请提交后的流程追踪服务,告知客户 商标转让 的最新进度,包括 商标 局的受理、审查、公告及核准等情况。 2.文件送达:协助接收和递送商标局下发的各项通知书、决定书、转让证明等文件,确保客户及时获取官方文件。 3.法律咨询:提供商标转让完成后有关商标使用的法律咨询,如商标使用许可、商标续展、商标维权等方面的法律指导。 4.后续管理:对于商标转让后的商标维护,包括但不限于商标使用管理、商标监测服务,保持商标的有效性和市场价值。 商标转让的售后服务旨在保障商标转让程序顺利完成的同时,也关注商标转让后的长期有效管理和权益保护,确保受让人能够安心使用和受益于所购得的商标权益。 服务热线:13717922971 服务邮箱:HWY21718@163.com 商标转让 使用指南: 商标转让使用指南.docx 下载 查看商品详情 立即下载

商标转让服务-

2025-01-21 20:50:52

适用于:Windows/Linux/Android/iOS/Unix/其他 商品简介:商标转让是指商标所有人依法将其注册商标专用权转让给另一方的行为。转让后,商标权由原所有人转移至新的受让人,受让人自此享有对该商标的使用、许可他人使用、处置等权利。 商品亮点:1.快速办理:简化流程,加速转让效率。,2.专业指导:全程辅助文件准备,规避风险。,3.法律保障:确保商标有效、无纠纷,透明操作。,4.定制服务:个性评估、谈判策略及合同拟定。,5.实时追踪:更新转让进度,全程跟进服务。 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Windows/Linux/Android/iOS/Unix/其他 上架日期: 2024-04-01 08:10:43 一、简要概述 商标转让 是指 商标 所有人依法将其注册商标专用权转让给另一方的行为。转让后,商标权由原所有人转移至新的受让人,受让人自此享有对该商标的使用、许可他人使用、处置等权利。转让流程一般包括以下步骤: 1. 签订转让协议:转让人与受让人必须先签订书面的商标转让协议,明确转让的内容、价格、支付方式、交付时间等条款。 2. 提交申请:双方共同或委托代理机构向国家知识产权局商标局提交商标转让申请,附带转让协议、身份证明文件、 商标注册 证书复印件等必要材料。 3. 申请审查:商标局收到申请后,会对申请材料进行形式审查和实质审查,核实转让行为的合法性及申请资料的完备性。 4. 核准与公告:审查通过后,商标局会发出《核准转让注册商标证明》,并在商标公告上公布转让事宜,公示期过后,商标权正式转移到受让人名下。 需要注意的是,商标转让过程中,受让人需保证使用转让商标的商品质量,且某些情况下,商标转让可能还需满足其他特定条件,如某些国家规定商标转让时可能需要连同相关业务一同转让。在实际操作中,确保转让过程遵循国家商标法相关规定和程序是非常重要的。 二、相关法条 在中国,商标转让的主要法律依据是《中华人民共和国商标法》(以下简称商标法),其中关于商标转让的主要法条如下: 1. 商标法第四十二条明确规定: “转让注册商标的,转让人和受让人应当签订转让协议,并共同向商标局提出申请。受让人应当保证使用该注册商标的商品质量。转让注册商标的,商标注册人对其在同一种商品上注册的近似的商标,或者在类似商品上注册的相同或者近似的商标,应当一并转让。” 2. 同样法条中进一步指出: “对容易导致混淆或者有其他不良影响的转让,商标局不予核准,书面通知申请人并说明理由。转让注册商标经核准后,予以公告。受让人自公告之日起享有商标专用权。” 另外,商标转让还需要遵守商标法实施条例中关于转让程序、所需材料等具体规定,以及国家知识产权局商标局发布的相关实施细则和通知。在实践中,商标转让还要考虑到《合同法》中关于合同订立、履行等基本法律原则和规定。 三、商标转让流程通常包括以下几个主要步骤 1. 转让双方协商一致: • 转让人和受让人首先就商标转让事项进行协商,包括转让价格、商标详情、付款方式、合同条款等,并达成一致意见。 2. 签订转让协议: • 双方签订书面的商标转让合同,合同中应包含商标详细信息(如注册号、类别、商品/服务项目等)、转让费用、权利义务分配、违约责任等内容,并由双方签字盖章。 3. 准备申请材料: • 准备相关申请文件,例如《转让/移转申请/注册 商标申请 书》以及其他必备材料,如转让人和受让人的身份证明、营业执照复印件、商标注册证书复印件等。 • 如果委托代理人办理,还需提供商标转让委托书以及经办人身份证件复印件。 4. 提交转让申请: • 受让方向国家知识产权局商标局提交商标转让申请及相关材料。 5. 商标局审查: • 商标局收到转让申请后,将对转让材料进行审查,包括转让的合法性、有效性等。 • 在审查过程中,商标局可能会要求申请人补充或修正材料,甚至发出补正通知书或驳回通知书等文件。 6. 核准与公告: • 经商标局审查通过后,将在商标局内部进行核准程序,并在官方媒体(如《商标公告》)上发布商标转让公告,公示期过后,如果没有第三方提出异议,商标权即正式转让至受让人名下。 7. 领取转让证明: • 转让核准后,商标局会出具商标转让证明文件,受让人凭此文件拥有该商标的专用权。 整个流程中,转让双方都应确保转让行为合法有效,并充分考虑商标的实际情况以及可能存在的潜在风险。此外,商标转让的完成时间取决于商标局的审查进度,实际所需时间可以变动,现行商标法并未明确规定具体的审查期限。 四、商标转让办理周期 商标转让在中国通常需要3至6个月完成。一般4个月左右完结, 流程包括:提交申请、审查阶段(2-5个月左右),审查通过后会发布公告和核发转让证明,受让人自公告日起正式享有商标专用权。实际周期可能会因具体案件情况而有所不同。 查看详情

安恒AiLand数据安全岛平台-

2025-01-21 20:50:51

适用于:Linux 商品简介:安恒AiLAND数据安全岛平台是一个专注于保障数据安全流通,致力于解决数据共享的信任和隐私保护问题的数据开放和共享交换平台。保障数据共享交换过程的可靠、可控和可溯。 商品亮点:支持多数据源接入,支持数据本地加解密,加密算法支持国密,国内首创大数据可信执行环境,基于 区块链 的安全审计 商品说明 版本: V3.0 交付方式: License 适用于: Linux 上架日期: 2022-05-18 11:29:58 产品功能 1、平台安全 1.1 安全的系统架构 采用分布式架构,设计包括操作域、隔离域和计算域等不同安全等级的域平台。域间用防火墙隔离,数据通过网闸单向流动。 1.2 完善的防护体系 通过接入日志审计、流量分析、waf等系统,采用安恒AiLPHA 大数据 智能安全平台做统一的安全运营,构建智能安全运营防护体系。 1.3 专业的运营管理 以数据和情报驱动,基于自适应安全架构进行环境和 态势感知 ,通过技术、流程、人有机结合完成安全运营,提供全方位安全保障。 1.4 分布式弹性扩容 系统采用基大数据架构设计,具备高容错、低延时和可扩展的特性。当数据量增大时,可通过横向增加更多的计算资源节点进行弹性扩容,保障系统数据分析处理的稳定性能。 2、计算安全 2.1 安全计算沙箱 解决多方数据融合计算过程中遇到的任务干扰、数据干扰以及数据可能被窃取的风险,用户可基于大数据环境提交算法、程序和学习模型执行分析,可实现基于数据共享需求的自由建模能力。 2.2 联邦学习 通过在本地进行模型训练,然后仅将模型参数加密上传到数据交换区域,并与其他各方训练模型参数进行聚合,以达到原始数据不出本地,模型训练效果最佳的结果。 2.3 密文计算 自主研发密文计算体系,能够在 数据加密 状态下直接计算得出正确结果,无实现数据,实现加密状态下的多方 数据安全 计算需解密。 2.4 数据动态鉴权 基于UEBA计算发现异常行为和数据泄露风险,进一步动态鉴权分析主体/客体/使用环境以及用户权限和用户行为进行多次关联,实时预警和阻断违规行为。 3、 数据安全 3.1 端到端双向多重加密 用户可以在平台上自主注册公钥,数据上传下载时,平台按次分配用户公钥加密后的临时会话密钥。临时会话密钥用于加密上传或下载的 数据集 ,单次有效,即用即毁。 3.2 全流程数据加密 从数据上传到平台,经过运算处理,到最终结果下载,整个业务流程数据都是密文状态,最小化数据在平台上的明文暴露时间,确保数据使用生命周期内的高安全。 3.3 数据动态脱敏 在数据价值不被影响下实现智能动态脱敏,使数据维持相应的结构和可用性。 3.4 数据自动销毁 数据共享和交换任务完成之后,明文数据主动销毁,保障数据绝对安全。 4、 全流程审计 4.1 操作签名 通过数字签名实现用户敏感操作的二次鉴权,杜绝恶意违规操作。 4.2 特权账户重点审计 特权账号进行安全监控和全面审计,监控特权账号所有操作行为,并进行审计,防止数据资源特权账号被冒用。 4.3 审计日志上链 利用 区块链 公开透明和不可篡改性,防止审计日志丢失和被篡改。 4.4 完善的交易报告 数据合约交易最终以审计报告的形式对各参与方公开,保障数据共享过程的可信、可控和可监管。 购买说明 安恒AiLAND数据安全岛平台可以按年和按次进行购买。 查看详情

安恒云漏洞扫描-

2025-01-21 20:50:49

适用于:Linux 商品简介:明鉴远程安全评估系统作为一款 漏洞扫描 产品;支持对主机系统漏洞安全检查,web安全检查, 数据库安全 检查,基线核查功能; 商品亮点:高扫描速度,高准确率,权威的漏洞库,支持多项弱口令检测,精准的指纹识别 商品说明 版本: V3.0 交付方式: 镜像 适用于: Linux 上架日期: 2020-07-15 07:00:09 网络 漏洞扫描 产品使用方便,简单高效,能够准确发现网络中各主机、设备存在的网络安全漏洞,并给出详细的描述和 解决方案 ,从根本解决网络安全问题,起着评估整个系统安全的重要作用,是一个完整的安全解决方案中的一个关键部分。 虽然目前越来越多的客户选用了各个厂商的防火墙、入侵检测系统等防护设备,但由于各种产品所应对的问题都有其局限性(服务器合法端口的攻击大多无法阻止、安全设备本身的安全漏洞、内部网络攻击问题等),所以网络安全自评估仍然具备很高的必要性。 漏洞扫描技术是网络安全防御中的一项重要技术,它的成功应用,在网络安全体系的建设中可以大规模减少安全管理员的负担,有利于保持整个网络安全政策的统一和稳定。虽然亡羊补牢可贵,未雨绸缪才是理想境界。 明鉴远程安全评估系统可以对不同操作系统下的计算机(在可扫描IP范围内)/网站/ 数据库 进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全漏洞给出相应的修补措施和安全建议。 明鉴远程安全评估系统最终目标是成为加强中国网络信息系统安全功能,提高内部网络安全防护性能和抗破坏能力,检测评估已运行网络的安全性能,为网络系统管理员提供实时安全建议等的主流工具。网络安全评估系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前可以提供安全防护解决方案。并可根据用户需求对系统功能进行升级。 查看详情

安恒AiTTE透明传输加密系统-

2025-01-21 20:50:48

适用于:Linux 商品简介:透明传输加密系统是我司为防止用户数据在网络传输中被窃取、篡改而研制的安全产品。基于标准的SM2、SM3、SM4国产密码算法,为多种操作系统的浏览器终端提供身份认证、加密通信服务。 商品亮点:符合国密合规性,保证传输安全性,安全与体验并重,业务系统低耦合 商品说明 版本: V1.0 交付方式: 硬件 适用于: Linux 上架日期: 2022-05-16 07:21:59 系统功能 终端用户身份认证服务: 基于密钥分割技术和协同签名技术,实现密钥分量在用户终端和服务端独立全生成和独立存储。通过签名验签形式替代硬件Ukey实现用户身份认证,摆脱原有内网PC计算机办公的限制,适用于智能手机、平板设备等移动互联网业务场景中。 数据机密性与完整性服务: 透明传输加密系统建立了终端(Web/H5系统)到服务端的数据传输安全防护体系,终端浏览器通过动态加载国密算法模块,通过SM4算法加密数据,SM3算法实现数据完整性校验,有效防止数据在传输链路被截取和篡改。 密钥协商一会话一密钥: 用户终端和服务器端建立连接后,通过SM2算法密钥协商生成会话密钥。每次用户登录会生成不同的会话密钥,会话密钥仅在当次登录期内有效。当用户退出登录后,会话密钥失效,便会从内存中丢弃。 故障自动降级与告警: 管理员可配置系统自动降级处理,针对系统异常情况,终端和服务端可根据管理员的配置实现自动降级处理,主动关闭加密功能,不影响业务系统正常使用。加密系统出现告警情况时,可向管理后台配置的指定人员发送报警短信、邮件。 强大的策略集中管理: 透明传输加密系统提供友好的Web界面管理后台,提供网络转发策略配置、综合日志管理、应急告警管理、三权分立机制等功能,具备多个透明传输加密系统的集中管理功能,方便用户统一管理和维护。 产品特点 高可用性。采用双机热备实现高可用性。加密服务器双机同时运行各自的加密工作且相互监测运行情况,保证加密工作的持续稳步进行。采用加密服务器做反向代理实现 负载均衡 ,配置简单,保障透明传输加密的高可用性。 易用性。软件密码模块对端上数据进行拦截即可生效加密,加密服务器通过配置IP地址和端口即可访问。系统管理员可手动控制关闭加密功能,操作简单。 智能性。管理员可配置系统自动降级处理。针对系统异常情况,终端和服务端可根据管理员的配置实现自动降级处理,主动关闭加密功能,不影响业务系统正常使用。 可靠性。通过核心框架代码的优秀设计、模块设计的简单性及稳定性,提高了透明传输加密可靠性。同时可保证高并发请求时,系统响应速度快,保持高效的服务。 权限隔离。透明传输加密在权限管理上采用分权机制,实现管理员、操作员和审计员三权分立。管理员开启加密行为;操作员进行后台IP地址配置;审计员查看操作日志,定期审计操作维护人员进行的操作。 购买说明 安恒AiTTE透明传输加密系统,按设备数购买。 查看详情

安恒AiDSC数据安全管控平台-

2025-01-21 20:50:46

适用于:Linux 商品简介:数据安全管控平台是安恒针对大数据汇聚、流动及交换共享过程中产生的数据安全风险推出的数据全流域安全管控方案。平台利用复杂系统建模和大数据分析,提供流动数据风险治理、数据安全监管能力。 商品亮点:全量的安全数据采集能力,海量数据的处理分析能力,多维度数据资产识别梳理,基于业务的数据流程建模,灵活可变的事件规则引擎 商品说明 版本: V2.0 交付方式: License 适用于: Linux 上架日期: 2022-05-16 10:24:30 产品功能 1. 资产档案: 1.1 网络资产 采用自动发现、手工录入、批量导入等方式,对全网基础网络资产信息(包括主机、安全设备资产等)进行统一梳理和统计,通过对资产从单位、系统等多方位的类型划分,以图表形式帮助客户整体掌握当前组织结构下,资产总量、各单位的系统数量、系统所使用的资产数量等信息,从不同维度对基础资产进行分析,帮助使用者直观、快速的掌握资产整体情况。 1.2 数据资源 数据安全 治理,始于数据资产梳理。数据资源管理模块可通过 自动化 方式扫描用户的 数据库 表,建立全局的数据资源目录,并内置了敏感数据识别规则,可以有效识别敏感数据在系统内的分布情况。同时数据资产管理模块支持对数据库、表、字段的备注定义和分类打标,可根据数据价值和特征,梳理出核心数据资产,对其进行分级分类,从而落实对数据更为精细的安全管理措施。 1.3 应用管理 采用自动发现、手工录入、批量导入等方式,对用户的应用服务、接口进行统一梳理。对应用服务(如API接口服务、应用服务等)的流量和日志进行监测,对接口访问进行统计,结合业务规则对高频的访问行为进行及时的告警。对接口的健康状况进行实时监测,包括高延时、返回报错、404异常访问进行监测和记录,及时告警。 1.4 人员账号 对数据库、应用、主机账号进行集中管理,并对账号权限进行梳理,关联到责任人基本信息、角色、单位,定义人员尤其是开发测试人员的合法数据操作权限范围,通过数据库审计、 堡垒机 日志、VPN日志等进行关联分析,对其数据访问操作行为进行监督审核,确保相关人员、尤其是特权人员的操作及行为是否在权限范围内,操作是否合理合规,同时可对越权行为及高危操作进行告警和记录。 2. 场景监管 2.1 业务建模 面向多部门协同的业务场景或复杂的数据流转场景,根据数据的流向,利用数据流节点,采用简单的元件拖拽、连线的操作方式对其数据流转进行可视化的拓扑配置和统一管理,基于业务需求对其节点及节点之间的数据流转设置监控策略。基于业务的数据流转拓扑作为数据、业务和人员安全监控的参考基线,包括节点对象的访问量、访问流量、访问速率、请求延时、异常访问和敏感数据访问的监控,同时支持对特定数据的全网数据流转拓扑自动梳理。 2.2 业务场景 经过业务建模后可直接输出业务场景监管大屏,直观展现出该业务场景下敏感数据流动安全的情况。主要由数据流动安全评估、数据库异常TOP、异常前置机分布、API访问异常TOP、权限身份异常访问TOP、数据流动实时风险监控、共享平台之间的流动链路示意图等几部分组成。 3. 规则模型 3.1 规则管理 平台可利用规则管理针对数据流转场景下某个单一节点的上下跳进行合规定义,识别和发现一些恶意攻击和潜在的风险问题,以达到提前预警的能力。用户根据自身业务特性,可通过【规则匹配】、【规则抽取】、【规则统计】、【规则判断】四大引擎编排内容,对来源、目标、标签等因子的自由定义组合成规则,再针对不同场景匹配不同规则组合形成对请求端信息、访问请求、行为特征,目标端所返回的数据量、数据敏感度等进行管控的针对性策略,灵活自定义数据安全场景规则,变动告警阈值和告警生效节点。同时可与已经建成的业务模型进行联动,规则生效后,产生的告警对于该场景下的数据安全监测更具针对性,从自动规则生成的大量无用告警中解放人力,有利于精准分析和有效处置。 (一) 规则匹配引擎 平台内置规则匹配引擎,日志解包后,利用规则匹配引擎中strregex、strstr、strnotstr、strequ、strlength等匹配方式从网络或数据报文中匹配数据安全事件的关键因子,判断报文中是否含有某些关键字段,包括但不限于: HTTP类型:源IP、源IP标签、源IP所属系统、源IP所属部门、HTTP协议版本、HTTP请求URL、接口组、接口标签、HTTP Refer、HTTPUserAgent、来源用户名、目的IP、目的IP标签、目的IP所属系统、目的IP所属部门、目的端口、HTTP请求 域名 、目的用户名、规则ID、告警等级、应用协议、流量方向、HTTP请求方法、HTTP响应码、HTTP响应体、敏感等级、敏感数据类型、平均执行时长等。 SQL类型:源IP标签、源IP所属系统、源IP所属部门、源主机名、来源用户名、数据库用户名、数据库用户名组、客户端工具名、操作系统用户名、目的IP、目的IP标签、目的IP所属系统、目的IP所属部门、目的端口、数据库名/实例名、表名、字段名、SQL模板ID、SQL组、SQL标签、规则ID、告警等级、应用协议、流量方向、返回码、操作类型ID、敏感等级、敏感数据类型、影响行数、平均执行时长等。 (二) 规则抽取引擎 一旦报文内容与关键因子匹配完成,告警内容需要使用规则抽取引擎抽取与匹配因子相关的和具体字段值,支持解析json、xml、k_v、re等多种格式请求,抽取请求报文中的源端信息如源端IP、源端主机名、源端设备类型、请求协议与方法等信息;响应报文中如身份证、电话、用户名等敏感数据类型字段、影响行数、执行时长等信息,完成告警信息的预处理,以方便进行下一步统计判断。 (三) 规则统计引擎 规则统计引擎基于数学统计方法开发,在一个周期内(如分钟、小时、天),对规则抽取完成的字段采用Kohonen聚类、K-means聚类、线性回归、Logistic 模型、关联统计等方法进行计算统计,形成安全事件。 (四) 规则判断引擎 规则判断引擎根据统计结果进行危险程度判断,用于安全事件的定性。判断标准可以自由定义阈值,也可由AI算法想学习生成规则基线,一旦到达规则设定的判断阈值或者基线值,最终生成风险事件。 3.2 预设模型 平台内置几十种针对数据安全的场景化事件规则模型,包括但不限于登录爆破、撞库、账号公用行为、数据泄露事件、敏感数据访问事件、越权请求事件、接口异常事件、业务异常事件。通过内置模型可以发现大量和敏感信息查询及返回风险、数据服务登录爆破风险、多人共用账号风险、特权账号越权操作风险等多种数据安全场景特有的复杂安全事件。 4.安全运营 4.1 安全工作台 工作台提供了 工单 、预警情况快速查看情况处理工单功能。主要包括工单的各状态情况统计并可链接查看;各级别预警单情况统计并可链接查看;待办工单快速处理和最新预警查看通道。 4.2 工单管理 平台可通过工单处理流程,将风险、预警项快速安排具体人员进行跟踪处理,实现责任到人,形成风险闭环。 (一) 一键生成工单 支持对平台扫描发现的资产弱点、告警事件一键生成工单,使其进入工单处理流程。 (二) 工单处理流程 从未处理->处理中->已完成->已关闭,可对所有工单状态进行跟踪处理,实现责任到人,形成风险闭环。 4.3 预警管理 对于高发的、突发的网络数据安全事件,如0Day漏洞、未知勒索病毒、近日高危IP、社会热点数据、紧急安全事件等,预警管理模块提供下发通报功能,将各类安全事件分为紧急、警告、一般,同时把事件背景、易发情况、防范措施等随同进行流转下发,高危易发风险提早防范。 4.4 安全报告 报告管理模块提供综合报表模板自定义组合排版功能。可根据用户需求自行组合综合性报表模板,如:安全总体分析报告等。提供Word、PDF等多种格式下载功能,且综合报表的子模块支持自定义。 报告订阅模块支持综合报表周期性生成,如日报、周报、月报,且支持自动投递邮箱功能。 4.5 绩效考核 对各部门进行统计排名,可根据周期内统计部门工单总数、待办工单、滞留工单、高危告警等部门排名情况。 5. 态势感知 5.1 数据安全态势感知 从总体风险的角度分析数据使用风险情况,分别从相关资产、风险类型(API、数据库、应用)、敏感数据使用、数据流动监管、风险处置状态等多角度识别风险,展现周期内数据安全告警概况与趋势、资产数量及风险、数据来源及去向、访问隐患和趋势、工单数量与进度,一张屏获悉全局数据安全态势。 5.2 敏感数据分布感知 有效识别敏感数据在系统内的分布情况,清晰展现不同级别敏感表及敏感字段的占比、分布、访问频次高低、访问趋势走向,以敏感数据为核心实时展现告警,支持告警详情下钻,帮助安全人员轻松掌握敏感数据风险,快速定位告警事件。 5.3 接口风险态势感知 数据在共享交换场景下多使用接口调用数据,敏感接口监控能够梳理接口关系,展现接口访问量及访问趋势并支持下钻到具体访问部门的内部访问情况;对敏感接口进行风险管理和安全事件展示,并支持下钻到告警详情,展示在当前业务场景下数据的数据流动风险,掌握接口数据来源与去向整体风险。 5.4 人员风险态势感知 展示数据流动过程的人员的访问情况及风险情况,风险人员、活跃人员数量与占比可帮助安全管理员重点关注重点监控,人员风险事件轮播展示可下钻到告警详情,人员关系图谱可展示人员基本信息、访问账号及资产关系图,全局数据处理过程中最高发的人员风险尽在掌握。 购买说明 安恒Ai DSC 数据安全管控平台,包含态势感知、资产管理、业务建模、安全监管等功能,可按年和按次购买。 (软件部署环境最低要求:2台虚拟机,每台虚拟机CPU≥16核、内存≥32G、存储磁盘容量≥2T。) 查看详情

安恒云-

2025-01-21 20:50:46

1、工作时间:9:00-18:00; 2、支持方式:提供QQ、远程电话等远程支持服务; 3、服务范围:产品相关的售前咨询、售后问题处理; 4、售前QQ:2383805952; 售后QQ:2166153024; 5、联系电话:4006059110 转 1; 6、联系邮箱:anhengcloud@dbappsecurity.com.cn; 使用指南: 安恒云V1.0.0 快速入门-20210315 下载 查看商品详情 立即下载

安恒云-

2025-01-21 20:50:45

适用于:Linux 商品简介:安恒云是集多云管理和多 云安全 管理于一体的一站式平台级产品,帮助用户最优惠选云、便捷上云、安全用云、统一管云,解决用户上云过程中面临的安全风险和难题,为您的云上业务保驾护航。 商品亮点:1.多云统一纳管:安恒云可对接多个公有云、 私有云 以及IDC,实现“云+安全” 一体化 实践。,2.云资源全生命周期管:通过多云管理平台即可完成对云上资源的申请、使用、运维等全生命周期管理工作,3.丰富多样的安全服务能力:用户可自行选配、灵活使用安全产品,覆盖事前、事中、事后的全方位安全防护。,4.安全服务自动化部署:一键式申请开通使用安全产品,实现安全产品即开即用,简化安全资源使用流程。 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2021-03-16 11:35:09 查看详情

智慧校园综合管理平台-

2025-01-21 20:50:44

售后服务时间:周一~周日 上午9:00~下午18:00 售后服务内容:智慧校园综合管理平台全程运维保障服务,提供最高7*24小时售后 运维服务 服务热线:17350392660 服务邮箱:709914700@qq.com 使用指南: 智慧校园综合管理平台操作手册.doc 下载 查看商品详情 立即下载

智慧校园综合管理平台-

2025-01-21 20:50:43

适用于:Linux 商品简介:智慧校园综合管理平台是以数字化信息和网络为基础,充分利用当今先进的移动应用技术、物联网技术、 云计算 技术,对教学、科研、管理、技术服务、生活服务等校园信息进行收集、处理、整合、存储、传输和应用,构建校园基础管理平台 商品亮点:智慧 校园管理 智能 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2024-09-23 06:09:35 通过实现从环境(包括设备,教室、班级等)、资源(如图书、讲义、课件等)到应用(包括教学、管理、服务办公等)的全部数字化,在传统校园基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的运行效率,扩展传统校园的业务功能,最终实现教育过程的全面 信息化 ,提高办学质量和管理水平,从而提升学校核心竞争力。 智慧校园是一种基于信息技术的学校管理模式,智慧校园的应用场景非常广泛,可以涵盖学校的各个方面它将信息化技术应用于学校的各个领域,包括教学、管理、服务等方面,帮助学校提高管理效率、服务质量和教育质量。 顶层设计是一种系统设计方法,是对于智慧校园建设的整体规划和设计,以确保各个子系统之间的协调性和一致性。它是以整体系统的目标、需求和架构为出发点,进行全局性的规划和设计的过程,以确保系统能够高效、稳定、可靠地运行。 智慧校园是一种基于信息技术的学校管理模式,智慧校园的应用场景非常广泛,可以涵盖学校的各个方面它将信息化技术应用于学校的各个领域,包括教学、管理、服务等方面,帮助学校提高管理效率、服务质量和教育质量。 查看详情

双减数字化平台独立部署-

2025-01-21 20:50:43

售后服务时间:周一到周五8:00-18:00,周六到周天9:00-18:00 售后服务内容:售后服务时间:5 * 8小时 售后服务内容:使用期限内免费修复BUG。 免费提供CDN服务。提供完善的帮助文档。QQ远程,电话沟通协助使用操作,可在线反馈及处理问题。 售后咨询QQ:799159853 服务热线:0755-29698882 服务邮箱:kf@learnkg.com 服务热线:0755-29698882 服务邮箱:kf@learnkg.com 使用指南: 双减数字化平台-学校管理系统-用户操作手册(标准版+公益版+基础版+综合版) 下载 双减数字化平台-数字化监管系统-用户操作手册综合版(L版+M版+H版) 下载 双减数字化平台-数字化监管系统-用户操作手册(标准版+公益版+基础版) 下载 查看商品详情 立即下载

双减数字化平台独立部署-

2025-01-21 20:50:42

适用于:Windows 商品简介:面向中小学、幼儿园提供课程资源优选和管理服务的智能化管理系统 。平台为学校特色课程需求及学校课后延时服务等提供智能化一站式解决方案 商品亮点: 满足学校的课后延时社团、特色课程等课程服务资源的优选需求。 , 智能化的校外优质课程资源对接及服务导入。 , 智能化双师课程,顶级教育资源的引入。 , 帮助学校完成课程服务的审核、监管、评议报告等。 , 帮助教育局级监管部门实现课程及培训机构或个人资质入库评审、课程实施入校行为监管等管控。 商品说明 版本: V1.0 交付方式: License 适用于: Windows 上架日期: 2022-04-27 03:19:28 “双减数字化平台”实现校内校外资源合作共享,为“打开校门办教育”提供丰富的教学资源。平台课程形式多样 ,有线上AI 课程,线上线下融合探究课程,线下实践体验课程,满足学生全面发展。 双减数字化平台目前包括5大系统模块内容,主要包括教育局级管理应用模块上级监管系统,伙伴管理系统,运营管理系统,学校管理系统,家长用户系统等。其中伙伴管理系统涉及伙伴资质管理、原生课程管理、入校服务老师管理、课程交付跟踪、合同管理、结算管理、统计分析等应用。运营管理系统主要包括学校选课活动管理、教学设备管理、教学资源管理、伙伴入库评审、课程库存管理等应用。学校管理系统实现前端选课管理、上课管理应用。后端包括预算、排期、报名、评审、课程监管等多个业务场景应用。家长用户系统主要对课程报名、课后评议、学情报告等课程使用反馈场景相关应用的实现。平台围绕课程打造学校,校培机构及个人与家长的信息共享中心的同时,提供教育局级应用的课程监控管理中心。保证入校课程符合国家教育培训大方向。 教育局端:提供教育行政部门查看辖区内每所学校的资金、安全、数据,提供实时看板、各项监管报表,解决教育局监管难度大,实现教育局全数据、全流程、全方位的监管。 学校端:提供学校维护基础信息,处理校务,检查课程和教师信息,挑选适合学校的课程并购买下单,解决课后服务与日常校务的无缝衔接。 增量包和基础包区别说明: 增量包:支持定制化报表功能开发 基础包:基础报表服务 查看详情

共18182条

为您推荐

L实例 在线语音转文字 通用文字识别 对象存储OBS IoT全栈云服务 安全合规服务 文字语音识别 OCR图片文字识别 扫描图片识别文字 录音转文字