English

数智化新IT运营

信息安全管理

云增值服务

专网通信

智慧电力

工业互联网

智慧安防

智慧政务

智能催收

智能客服

数智化新IT运营

信息安全管理

云增值服务

专网通信

安防+管廊

智慧电力

智慧显示

智慧语义

智能客服

手游原创

首页 ICT运营管理 信息安全Ultra-WebSensor_Web访问行为审计系统

产品介绍

Ultra-WebSensor系列产品紧密围绕着企业网络流量和内部运维这两大企业安全管控核心,推出了基于网络流量解析的Ultra-NetSensor、基于数据库访问审计的Ultra-DBSensor、基于网页应用操作的Ultra-WebSensor三大产品。其中,Ultra-WebSensor是一款稳定、可靠、高效综合应用流量审计系统,通过对应用数据的实时、全量采集,HTTP等协议数据的深度分析和还原,各种应用违规操作行为、网络风险告警,以帮助网络管理员掌控企业应用真实状况,并及时发现、分析、定位问题,进行高效、精准的管理和维护。

优势分析

产品功能

适用场景

经典案例

关于泰岳

泰岳介绍 成员企业 公司历程 企业文化 新闻动态

业务链接

ICT运营管理 人工智能与大数据 物联网与通信 手机游戏

关注我们

版权所有©北京神州泰岳软件股份有限公司

京ICP备06003796号-1

     

京公网安备 11010502034030号

     法律保护 | 隐私保护 | 联系我们

实时告警

检测到符合告警规则的可疑操作,系统将通过邮件、短信或Syslog的方式下发给安全负责人。

强大的日志分析报表

支持针对源、目的地址、起始时间、终止时间以及URL地址、关键字、操作命令等多条件灵活的日志查询; 灵活的分类智能报表功能,能够针对多种要素进行Top10排名,可导出pdf或html格式;

敏感数据发现

针对访问服务器、浏览器、网页的类别、cookie、代理客户端地址分别做统计分析,准确发现敏感数据的分布以及扩散方式。

过程的真实恢复

系统不仅可以记录下违规的操作行为发生的基本信息,还可完全恢复其发生的过程。HTTP中可以恢复用户所访问的完整的URL链接,可恢复从网络建立连接到结束连接的过程中的交互过程、用户名与口令、输入的命令、系统的返回数据、交互的文件内容等。

流量完整记录

支持海量网络应用流量数据的完整记录,建立索引和元数据信息,以此支持数据挖掘和分析取证。

灵活的配置采集规则

系统支持以采集策略为单位,用户可在每条采集策略中对本策略配置协议类型、审计对象、审计内容关键字等条件进行全面设置。

旁路监听零干扰

通过在核心交换机设置端口镜像或TAP分流监听模式,不影响原有的网络访问结构和访问效果。

企业web网络基线自学习分析

正常运行的企业信息系统应用流量具有一定的规律性、稳定性,基于以上流量深度分析、面向企业业务的实时动态审计能力,Ultra-WebSensor产品针对企业应用流量,经过多个周期的采集、分析,基于自学习算法分类、比对、校正,结合企业业务网络实际情况,生成节点间的连接关系、流量大小、方向、包数、频率、时间、传输内容、访问调用关系等基准,建立企业应用网络基线。

企业业务实时动态审计

企业应用流量数据是能最真实反映企业网络应用流量状况、业务系统实际互访情况等,追踪各种业务用户的实际操作行为,发现隐藏在正常数据之下的各种风险,输出多类型、多角度的企业应用流量感知分析结果。Ultra-WebSensor更面向不同企业业务需求,基于多种企业业务实时、动态审计分析能力,提供更贴近企业应用的审计功能。

企业Web流量深度分析

Ultra-WebSensor产品针对应用协议实现了深度解析、高度还原能力,构建起了稳固的基础架构数据能力层,为上层的业务审计、应用流量基线分析、用户访问行为分析、敏感数据分析等企业应用流量数据精准分析提供有力支撑。面向不同企业应用流量审计业务需求,支持上层应用访问行为解析能力。

高性能、大规模网络流量采集与解析

高性能、大规模网络流量采集、解析能力主要基于WebSensor拥有的一系列核心技术,主要包括:独立核技术、零拷贝技术、大页内存技术、无锁环状缓存技术、并行分析引擎技术等。

应用服务器状态监控、网络状况监控

Ultra-WebSensor通过采集的应用系统的应用流量访问URL信息,页面响应速度,错误页面访问情况等,联合分析应用服务器以及应用系统的状态,对应用系统的性能优化提供方向。

业务系统实时监控

针对上层应用协议HTTP流量数据实现实时分析监控,面向企业用户精准分析各类用户访问、操作行为,感知企业业务系统流量互访模型,支持网络中用户使用情况、业务访问情况进行监控,支持对特定应用系统进行页面核查,即时感知风险操作行为、敏感数据模糊化处理情况等。

业务系统实时监控

针对上层应用协议HTTP流量数据实现实时分析监控,面向企业用户精准分析各类用户访问、操作行为,感知企业业务系统流量互访模型,支持网络中用户使用情况、业务访问情况进行监控,支持对特定应用系统进行页面核查,即时感知风险操作行为、敏感数据模糊化处理情况等。

多元素、多维度关联审计,构建用户操作链

Ultra-WebSensor支持在采集应用流量后进行信息补全,通过流量上行数据关联帐号、身份,以便审计追责,通过下行流量数据分析敏感操作、越权操作等异常用户行为,数据关联分析后形成完整的用户操作链,侦测异常行为,追溯相应责任。

针对性数据策略,企业业务高度匹配

面向复杂的企业应用流量信息,各种企业业务系统,多元用户、权限数据,Ultra-WebSensor提供灵活的流量策略配置能力,支持应用流量策略配置、业务用户对象管理、业务主机对象管理、业务系统对象管理等。更精准的匹配企业业务,输出更准确的分析结果,更贴近核心需求的价值能力。

企业应用流量采集、分析、输出

Ultra-WebSensor支持企业应用协议流量采集能力,可对所有应用访问行为进行监控,输出深度分析、动态实时审计能力的同时,可为多种数据挖掘系统、审计分析平台、态势感知平台等目标系统提供稳定数据源支持。

经典案例

中国移动