神州泰岳

产品介绍

Ultra-WebSensor是神州泰岳2016年推出的全新一代页面访问行为审计产品。通过旁路采集、分析内网中的web协议访问流量,Ultra-WebSensor可以全面监控业务系统网页的访问、操作行为,为安全管理人员提供了在线监控、统计和事后审计的技术手段。

优势特点

产品功能

适用场景

经典案例

神州泰岳

实时告警

检测到符合告警规则的可疑操作,系统将通过邮件或短信的方式下发给安全负责人。

强大的安全审查

对SQL注入、跨站脚本、命令注入、本地文件包含、非法文件上传均有审计和追溯能力,将何时、何处、何人做何种安全事件进行详细的记录报告。

敏感数据的检测

websensor针对访问服务器、浏览器、网页的类别、cookie、代理客户端地址分别做统计分析,准确发现敏感数据的分布以及扩散方式。

多维访问分析

websensor详细统计业务系统访问产生的流量,对应用、专题、关键字、页面进行细致的流量统计,供使用者直观掌握业务系统网络资源消耗的常态,为系统扩容提供决策依据。

业务访问“记录”

专用采集设备,数据包抓取、应用流量重组、分析同步进行,TCP流关联与应用协议识别对HTTP协议完全解码分析,实现业务访问的记录。

审计策略管理

统一化对采用的采集引擎、接口、采集范围、采集规则、过滤规则、告警方式、告警接收人进行策略配置,使整套产品的管理工作简单明了,方便操作。

系统可用性自监控

系统状态达到一定的临界值时进行系统告警,例如系统磁盘剩余空间、CPU使用率、内存使用率、网卡吞度量峰值都可以通过短信和邮件下发给相关责任人。

审计结果导出

业务实体化管理

通过对象管理模块将业务用户、业务主机、应用系统的属性信息统一化管理,建立数据的业务关联性和补全日志中的业务属性。

多维度报表展示

通过多种手段发现业务中存在的问题,例如业务主机访问量排名柱图;业务用户访问量排名柱图;每小时各类型数据库访问量趋势折线图;各类型数据库流量占比饼图;业务用户与业务主机关系图。

自动化输出报表

业务系统违规操作告警

Ultra-WebSensor记录了页面访问行为的请求时间、源IP地址、源端口、端口显示名称(若需补全)、目标IP、请求URL、请求方法、操作过程等信息,可以通过黑白名单策略实现违规操作告警

业务系统越权访问告警

Ultra-WebSensor提供了深度访问行为还原审计,可对网内业务系统访问流量提供完整的内容检测、信息还原功能,通过审计策略实现用户越权访问行为的告警

经典案例

中国移动业务支撑网安全态势感知平台

合作背景

中国移动业务支撑网面临着运营数据泄漏的风险,一些客户信息、话单信息、通话记录、运营数据是最具有商业价值的数据,因此时刻要防范外部的攻击者和内部的员工。但是运营系统在整个组织内部是最为关键的系统,不能因为安全监控的需要而导致业务能力下降。

因此该项目要求在监测异常访问流量的同时,兼备了模糊化数据核查的工作,主要包括以下功能:

1、应用流量分析
2、web流量分析
3、地址与设备对应管理
4、业务操作映射
5、应用流量模糊化核查

  

客户价值

Ultra-webSensor作为旁路无干扰的监控方式接入到了核心的网络环境中。在Ultra-webSensor上线以后,前期仍有许多告警,在安全管理人员与业务系统管理员的共同努力下,找到数据泄漏的原因及途径,经过近一个月的整改,系统的数据安全得到了明显的改观,同时后续的敏感数据核查工作使系统中所有的敏感信息清晰呈现在眼前,敏感数据的管控有了明确的方向,将一些不常访问的页面进行了删除,最终稳固了中国移动业务支撑网在敏感数据上的管控力度。