Topwalk-BSA
边境宁静审计阐发平台
边境宁静审计阐发平台
天行边境宁静审计阐发平台基于大数据、云计较手艺,以现有边境接入平台为根本,经由进程集控体系、流量探针等体例,获得边境接入平台的一系列机械数据(包含用户、利用和根本架构所天生的),为宁静事务发明、研判与追溯供给根据,真正做到“事先防护、事中管控、过后追溯”。
首页 > 大数据宁静 >
焦点代价

边境宁静监测

边境宁静监测

违规扶植监测

对现有边境停止扫描探测,周全把握现有扶植环境,发明违规接入装备、营业、装备缺失并告警,保障边境接入平台的正向成长。

边境进犯监测

对边境进犯行动停止监测、记实,发明后告警并记实。如端口扫描、高频拜候、非常时候拜候等环境。

边境集合监测

边境集合监测

平台经由进程日记和流量收罗等体例,获得根本数据,周全把握以后边境接入平台的运转状况、资本占用环境、流量信息等,帮助用户对本级平台停止集合羁系,为平常办公供给方便,也为后续平台扩容进级供给根据。

宁静事务追溯

宁静事务追溯

经由进程收罗日记及流量数据,记实边境接入平台的非常终端接入、非常装备接入、不法软件装置、非常端口开放、进犯行动记实等外容,用户可以或许经由进程边境宁静审计平台把握边境接入平台是不是存在数据泄漏、内部进犯环境,构成完全数据轨迹、行动轨迹,经由进程接洽干系查问,为宁静事务追溯供给根据。

宁静事务审计

宁静事务审计

违规营业审计

经由进程对现有边境接入平台停止扫描,发明以后平台中是不是存在分歧规营业。如存在违规互联网营业、违规代办署理、非常VPN通道、违规开启了端口映照等。

违规行动审计

在边境接入平台运转进程中,实在、具体、周全记实用户操纵、装备、营业的操纵行动、拜候行动,一经发明当即告警并记实。如双网卡、违规NAT接入、违规 SSH办事开启、弱暗码、非受权拜候等。为用户供给事先的防护、事中的管控、过后的追溯

产物上风
IT资产主动发明
IT资产主动发明

接纳进步前辈的域名聚合阐发手艺,可以或许在不须要野生到场、不需提早输出任何信息的环境下,经由进程剖析所收罗到的机械数据,主动辨认、梳理出用户收集内的IT资产,并将其归类为利用体系、数据库、网站、办事和终端等五类。具有疾速、精确、高效力等特色,可以或许为用户对本身IT体系的办理和阐发任务供给极大的方便。

静态宁静防护
静态宁静防护
基于多年边境接入平台扶植、运维经历,设想丰硕宁静事务模子,笼盖违规扶植、违规接入、非常行动、边境进犯等罕见边境宁静事务,并在运转进程中延续更新模子库,为用户供给静态宁静防护。
宁静事务追溯
宁静事务追溯
对边境接入平台的集控日记、焦点装备营业日记、流量数据停止全记载,经由进程基线阐发等手腕解除搅扰数据,智能、精确的梳理人、装备、营业、数据之间的干系,构成数据轨迹、行动轨迹;宁静事务应急处置后,用户可以或许经由进程接洽干系查问,找失事务泉源。
利用场景

01

 

边境宁静审计阐发平台以现有边境接入平台为根本,经由进程收罗集控体系日记、流量日记、焦点装备日记及受权拜候日记,对收支边境接入平台的人、事、数据、装备停止集合羁系、宁静审计。向用户集合展现边境扶植近况,帮助用户把握边境违规扶植环境。同时,对边境运转状况停止监控与记实,当呈现违规营业、数据盗取等行动,便可报警并记实,为用户供给事先的防护、事中的管控、过后的追溯。