WEB业务审计系统-浙江远望信息股份有限公司

产品概述

用于满足用户对业务系统访问行为进行审计管理的需求。系统通过镜像流量分析，记录业务访问过程中请求与响应的交互数据，匹配自定义的业务操作与自定义的关键字信息，支持多种安全风险建模，实时分析网络内存在的安全风险，并提供各类视图及报表供用户参考。

产品功能

日志记录

支持HTTP和HTTPS网站访问协议

关键字审计

关键字为一类有共同数据格式特征的数据集合，如身份证。支持识别业务访问过程中的关键字信息。支持扩展关键字类型。

业务操作审计

对流量中的业务操作进行数据提取。查询业务操作详情，根据业务操作详细分别从业务系统、设备、业务操作等维度进行统计分析。

用户关联操作

支持通过业务操作配置获取用户登录用户名信息。支持将用户名信息关联到其它业务操作中。

预警分析

根据业务操作详细进行预警分析建模，分析各种风险行为。包括账号多IP登录、非正常时间办理业务、高频操作访问、IP登录多账号、连续登录、IP首次出现、包含敏感信息等等。

系统发现注册

网内部署系统发现

主动发现有访问流量的HTTP系统，便于了解已有系统部署情况。

已发现系统注册

对已发现系统中的重要的业务系统进行注册管理。

已注册系统审计

对注册的重要业务系统开启访问审计。

产品特点

对业务系统影响小

无需改造业务系统自审计模块，即可准确识别、记录业务访问行为的核心要素。

对用户网络的影响小

系统为旁路部署，对网络的影响较低