创宇内网主机安全监测系统配套服务(HCS版)-服务支持

2024-01-16 10:25:40

售后服务时间:5 * 8小时,北京时间10:00-18:00 售后服务内容:创宇内网 主机安全 监测系统配套服务的咨询,答疑。 服务热线:400-0609-587 服务邮箱:chenln@knownsec.com 使用指南: 05 创宇云影内网主机安全监测系统(EDR)_产品手册20211123 下载 查看商品详情 立即下载

创宇内网主机安全监测系统配套服务(HCS版)-产品介绍

2024-01-16 10:25:39

适用于:Windows/Linux 商品简介:提供现场部署安装人工服务 商品亮点:提供7*24h远程在线售后技术支持 商品说明 版本: V5.0 交付方式: 人工服务 适用于: Windows/Linux 上架日期: 2023-06-27 07:14:22.0 查看详情

安恒AiTrust零信任身份服务中心-产品介绍

2024-01-16 10:25:37

适用于:Linux 商品简介:安恒AiTrust零信任身份服务中心打造可信的数字身份体系,为企业的应用发布和数据开放共享提供持续化、动态化、自动化、精细化的访问控制及多项 数据安全 能力。 商品亮点:多因子认证,保障用户身份安全,应用集中发布管理,提升访问效率,统一、动态授权策略,保障访问安全,一站式管理降低运维成本 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2022-05-16 07:19:52.0 产品功能 一、网络隐身 TAM零信任身份服务中心支持网络隐身功能,启用网络隐身后,支持默认不对外部暴露任何TCP端口、只开放UDP端口。TAM零信任身份服务中心与零信任安全客户端通过SPA(Single Package Authorization,单包授权)技术交互,只对校验通过的授权客户端定向开放安全连接,在攻击链的侦查阶段免疫攻击威胁。 二、身份管理 TAM零信任身份服务中心提供身份管理服务,可对设备、用户、应用、角色等访问主体的身份进行统一配置管理,支持与钉钉、企业微信、LDAP等第三方数据源对接,支持多个第三方数据源的对接同步,对本地身份信息进行补充供给。身份管理服务提供主账号与应用账号的关联绑定关系,当用户完成应用登陆后将自动生成绑定关系,管理员可对绑定关系进行变更操作。 TAM零信任身份服务中心为存储在本地的用户身份和凭证信息实施独立的加密存储,秘钥基于每个账号的每次认证服务调用请求自动生成、销毁,包括管理员在内的任何人无法获取秘钥,保证身份信息在本地的存储安全。 用户管理:可对用户执行创建、删除、停用、编辑、导入、导出、同步等操作,用户账号信息字段可自定义扩展,本地用户具有唯一标识ID。 组织管理:支持创建、导入、编辑、同步组织机构关系,并关联用户,组织机构信息字段可自定义扩展,组织机构具有唯一标识ID。 角色管理:支持创建、编辑用户角色(用户组)并关联用户,用户组具有唯一标识ID。 设备管理:支持感知接入的设备IP、操作系统、硬件等信息,并维护设备与用户的绑定关联关系,设备具有唯一标识ID 三、身份认证 TAM零信任身份服务中心提供用户认证服务,对访问行为主体的身份信息进行认证,形成主体数字化身份标签。TAM零信任身份服务中心本地提供账号密码、自有手机APP扫码、手机动态令牌认证因子,内置支持标准认证因子对接方式,也支持与现网第三方身份认证服务通过后端接口或重定向等方式对接认证,可根据不同的访问主体、访问客体灵活定制认证策略,并根据主客体的安全属性变化动态调用不同的认证因子完成主体的身份认证。 TAM零信任身份服务中心可与DSG-APP、DSG-API基于标准的OIDC协议流程同步身份令牌信息,以支持网关对持有身份令牌的访问主体的身份识别;同时,TAM零信任身份服务中心对外提供标准Oauth2.0、OIDC、CAS、SAML接口,可为应用提供单点登录能力。 四、 资源管理 TAM零信任身份服务中心提供多类型应用的统一发布和管理服务,在TAM上添加的安全代理类型、隧道类型应用将同步发布至DSG-APP零信任应用代理系统及DSG-API 零信任API代理系统。已发布应用在导航门户向通过认证的用户统一推送,用户可通过已发布的应用入口实现快速访问。 五、权限及授权管理 TAM零信任身份服务中心提供权限及授权管理服务,采用基于RBAC和动态安全属性的权限管理模式。可按访问主体身份(用户、角色、组织、应用)、访问客体(应用、WEB应用页面、API等)分组配置访问权限,并与安全基线联动,基于用户不同的环境、行为、评分等属性动态生成动态鉴权策略。同时,当用户权限发生变化时,权限服务将与会话管理服务联动,根据用户访问情况注销其当前会话。 六、令牌管理 TAM零信任身份服务中心支持令牌管理功能,对AiTrust中整个访问请求流程的会话进行跟踪,支持对用户令牌(用户登录会话)、应用令牌(应用访问会话、API访问会话)的可视化查看、续期、撤销等动作。 七、安全基线 TAM零信任身份服务中心为用户的登录认证、应用访问环节提供安全基线检查能力。安全基线涵盖设备安全状态、用户登录属性、用户行为异常等特征条件,管理员可灵活组合条件间的组合关系以适应不同的安全基线评估和信任评估需求。 八、风险响应 TAM零信任身份服务中心支持自动发现用户异常行为、API访问异常行为,挖掘用户异地登录、新设备登录、账号共享、账号失活、接口失活、账号复活、接口复活等异常情况,并进行告警、处置。 九、日志审计 TAM零信任身份服务中心支持与DSG-APP、DSG-API联动,记录用户认证日志、策略判定日志、流量日志、操作日志、风险事件日志等,记录包括用户身份、设备标识、IP、时间、目标应用、目标API、流量、操作动作等详细信息,同时支持通过与风险响应模块联动对第三方进行日志上报,为政企单位提供事件溯源、定位、分析的有效依据和路径支持。 十、高可用性 TAM零信任身份服务中心采用高可用设计,自身各个服务和模块采用容器化部署,内部可以实现 负载均衡 及故障快速切换;多个TAM之间支持集群部署,实现操作系统和主机级的高可用,集群系统上线、切换时用户无感知。同时,TAM的处理性能也可通过集群虚拟化实现线性扩展。 产品特色 提升效率:应用统一登录,管理员统一运维。 身份可信:灵活调整的多因子强认证。 权限可控:多维度和动态的授权管理。 购买说明 TAM零信任身份服务中心: 授权7000用户数,可按年和按次购买。 安全中心集群扩展,用于TAM零信任身份服务中心软件部署时的集群扩展,可按年和按次购买。 安全中心功能,TAM零信任身份服务中心内安全中心模块功能扩展授权,扩展用户访问日志本地化存储及用户行为的基线分析能力,可按年和按次购买。 DSG-APP零信任应用代理系统: 标准版,支持3000并发用户,可按年和按次购买。 高级版,支持7000并发用户,可按年和按次购买。 标准版集群扩展,可按年和按次购买。 高级版集群扩展,可按年和按次购买。 DSG-API零信任API代理系统: 标准软件,提供API访问代理、API访问控制、流量管控、熔断机制、通道安全等能力,可按年和按次购买。 集群扩展,用于DSG-API零信任API代理系统软件部署时的集群扩展,可按年和按次购买。 查看详情

创宇云影内网主机安全监测系统-用户案例

2024-01-16 10:25:36

先锋金融 【项目背景】 为打造安全可靠的综合金融服务品牌,建设一流的信息安全系统和安全管理运维保障体系。 【业务挑战】 1.保证P2P业务系统的可靠性和稳定性 2.监控和阻止外来的恶意渗透破坏行为 3.监控和审计所有的内部人员上网行为 【解决方案】 依据行业安全保护的技术要求和管理要求,为先锋集团制定安全管理制度,提高全员安全意识。构建集团公司的安全网络、安全业务系统,实施“分域分级防护”的策略,降低系统建设成本和管理风险。 【用户收益】 1.为用户带来可靠、稳定、优越的P2P线上金融体验,彻底消除外部和内部威胁造成的损失 2.专业的安全服务团队协助先锋集团构建全面的安全技术体系、安全管理体系、安全服务体系。提高了客户在安全防护、检测、响应、恢复等方面的能力 一汽大众 【项目背景】 2017年6月测试中发现内网服务器已被黑客远程控制,安全漏洞已被黑客发现并利用。 【业务挑战】 1.保证汽车生产制造中,数控机床、工控机、工业控制网等设备都需要具备高可靠性、高实时性、高安全性 2.在汽车研制、设计、工艺流程,需要有信息安全保护措施,特别需要防止内部人员泄露各类商业机密信息,包括价格、内部流程、研发技术资料等,造成企业在市场上的直接或间接损失 【解决方案】 2年内全面部署EDR防护系统, 包括2000个服务器端和1万多个 PC端。信息安全值守服务,实时应对黑客和竞争对手的恶意盗窃、破坏等行为 【用户收益】 1.立刻有效阻止黑客向内网服务器渗透,并及时记录黑客攻击行为并告警 2.实现一汽大众核心数据资产的信息安全 3。实现一汽大众自动化生产线的生产安全 查看详情

创宇云影内网主机安全监测系统-产品介绍

2024-01-16 10:25:36

适用于:Windows/Linux 商品简介:创宇云影内网主机安全监测系统(EDR)-提供端点的全生命周期安全防护,将预防、检测和响应集中在统一的控制台流程中。 商品亮点:高可用:离线保持可用-管理端失联时也不降低安全防护能力,高稳定:支持过载降级-客户端过载时,可自动降级降载,全场景:支持云环境 - 支持DataCenter和Desktop,高安全:数据全程加密-日志数据存储和传输通信均加密,全功能:防御全方面-可同时针对网络、文件和无文件等攻击 商品说明 版本: V1.0 交付方式: License 适用于: Windows/Linux 上架日期: 2022-04-01 10:04:38.0 [EDR核心功能] 1. 海量数据收集,持续检测分析 为了提供有效的检测,云影-内网 主机安全 监测系统不断记录来自主机端点的行为。这些行为包括:进程的加载、重要配置变更、文件访问和枚举、用户操作指令等等。这些行为数据收集可以覆盖整个网络,并发送到云影-内网主机安全监测系统管控中心,通过行为分析算法识别并显示相关攻击事件。基于行为分析的算法可以区分恶意行为和良性行为,并能适应客户的环境,从而达到非常有效的检测效果。 云影-内网主机安全监测系统通过行为数据分析可以提供了如下功能,使其成为一个最佳的主机安全管理平台: 2.行为建模和检测算法 云影-内网主机安全监测系统使用一种主机安全行为的数据模型,它将细颗粒度且标准通用的主机事件解释成可理解的行为。这种行为包括对进程自我复制、钓鱼行为、文档勒索、特权升级或横向移动。云影-内网主机安全监测系统分析解决方案提供了智能数据处理引擎,相关算法能够从大量的主机端点行为数据有效识别恶意行为。 3.有效的智能分析 信息安全必须面临的一个关键挑战是如何减少误报。云影-内网主机安全监测系统应用行为分析算法,不断适应客户业务活动,以区分正常和恶意行为。这种方法可以提供更高的检出率,并极大地减少误报。行为智能分析算法对数据流进行了优化,并采用分层式分析结构。 4.基于高效数据检索的场景取证和攻击回溯 今天的安全响应人员职责是积极地搜寻和寻找威胁,他们必须花费大量的时间在搜索和研究数据上。当发生攻击时,他们需要调查数据以快速了解根本原因并对抗攻击。云影-内网主机安全监测系统存储关于每个主机端点的详细信息,包括但不限于进程运行、命令行操作、文件访问、网络链接、配置变更等。这可以使安全响应人员能够对大量数据执行复杂的查询,并在易于理解的界面中呈现结果。云影-内网主机安全监测系统的高效搜索能力支持各种查询方式,这对安全响应工作来说是至关重要的。 5.可信任的企业级海量数据分析处理技术 云影-内网主机安全监测系统通常被高安全需求的大中型规模客户使用。因此,云影-内网主机安全监测系统采用了可靠的、健壮的、可扩展的海量数据处理技术,这些数据技术将受到客户的信任,包括政府、金融、运营商、军队、制造业、设计单位和媒体。云影-内网主机安全监测系统的健壮性可以支持大规模的主机端点部署。 查看详情

创宇云图威胁检测系统-服务支持

2024-01-16 10:25:35

售后服务时间:在服务期内提供7*24小时售后服务 技术支持方式:应急电话、企业微信群、邮件 支持范围:技术支持、售后服务、投诉与建议 电子邮件支持:aptsupport@knownsec.com 电话支持热线:400-060-9587 使用指南: 创宇云图 威胁检测 系统-使用指南 下载 查看商品详情 立即下载

创宇云图威胁检测系统-产品介绍

2024-01-16 10:25:34

适用于:Windows/Linux/iOS 商品简介:创宇云图威胁检测系统,能够为各行业客户提供快速有效检测多种网络攻击事件并提供溯源取证的能力,实时分析网络全流量,结合威胁情报数据及网络行为分析技术,深度检测所有可疑活动。 商品亮点:旁路部署,流量检测,沙箱检测,应急响应,APT检测 商品说明 版本: V1.0 交付方式: 硬件 适用于: Windows/Linux/iOS 上架日期: 2022-11-03 07:05:35.0 高级持续性威胁(APT)是指隐匿而持久的网络入侵过程,其通常是出于商业或政治动机,由某些人员精心策划,针对特定组织或国家,长时间内保持高隐蔽性,最后实施攻击。APT通过零日威胁、特种木马变种、病毒变种等手段可以轻易绕过大部分传统安全设备, 基于特征检测的传统安全产品对APT的未知威胁攻击形同虚设。 创宇云图 威胁检测 系统将人工智能、大数据技术与安全技术相结合,实时分析网络流量,监控可疑威胁行为,内置多种检测技术,可对APT攻击链进行交叉检测和交叉验证。 创宇云图威胁检测系统除了具备常规的入侵检测功能外,还可以从网络流量中还原出文件(HTTP、SMTP、POP3、IMAP、FTP、SMB等协议)并通过多病毒检测引擎有效识别出病毒、木马等已知威胁;通过基因图谱检测技术检测恶意代码变种; 还可以通过沙箱(Sandbox)行为检测技术发现未知威胁;对抽取的网络流量元数据,进行情报检测、异常检测、流量基因检测;最后将所有安全威胁进行关联分析,输出检测结果,对检测及防御APT攻击起到关键作用。 产品规格: 规格名称(中文):云图-500 规格名称(英文):KS-Y-500 处理能力:流量:0~500Mb/s,文件:0-5K;2U标准机架设备,2*8核CPU,64GB内存,250GB SSD,4TB数据盘,2个千兆电口,双电源; 查看详情

知道创宇日志管理综合分析系统-产品介绍

2024-01-16 10:25:32

适用于:Linux 商品简介:日审系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志等各类信息,经过处理后,以统一格式的日志形式进行集中存储和管理,实现对信息系统整体安全状况的全面审计。 商品亮点:全面的日志采集能力、可靠的安全保障能力,专用的日志专家规则库、灵活开放的查询条件,高效的事件定位能力、安全的旁路审计模式,良好的扩展型设计、丰富的合规性报表 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2022-05-10 11:03:41.0 知道创宇日志管理综合分析系统(以下简称日志管理综合分析系统)是知道创宇公司自主研发的拥有自主知识产权的专业信息安全审计产品,系统通过监测及采集信息系统中的系统安全事件、用户访问行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。 日志管理综合分析系统专注于对信息系统中各类主机、 数据库 、应用和设备的安全事件、用户行为、系统状态的实时采集、实时分析、异常报警、集中存储和事后分析,是支持分布式、跨平台的统一智能化日志管理及审计设备,可以对各类网络设备、安全设备、操作系统、WEB服务、中间件、数据库和其它应用进行全面的安全审计。 日志管理综合分析系统可以帮助企业管理员随时了解整个IT系统的运行情况,通过实时的 日志分析 及时发现系统异常和非法访问行为;另一方面,通过事后分析和丰富的报表系统,管理员方便高效地对信息系统进行有针对性的安全审计。遇到特殊安全事件和系统故障,日志管理综合分析系统可以确保日志完整性和可用性,协助管理员进行故障快速定位,并提供客观依据进行追查和恢复。 因此,日志管理综合分析系统可以帮助用户有效降低IT系统的故障而带来的损失,降低IT系统的运维成本和管理的复杂度,显著提高系统整体的安全性、可靠性和运行效率,保证IT系统7X24的正常、持续、稳定运行,降低信息系统的整体安全风险。 支持获取各种主流网络及数据库访问行为,支持Syslog、WMI、OPSEC Lea、SNMP trap和专用协议等协议事件日志,支持通过Http、Https、FTP、SFTP、SMB等协议获取各类文件型日志,支持基于SQL/XML标准内容获取。 查看详情

图片审核-服务支持

2024-01-16 10:25:32

售后服务时间:7*24小时 售后服务内容:提供基于图像的人工审核服务,在机器的识别基础上进一步保证风险内容的识别准确率;提供可视化的控制台,支持用户自行进行 内容审核 、数据查询等操作;控制台汇总了内容检测API的调用统计数据,支持查询最近1年内图片、视频、文本、语音检测接口的总调用次数,以及不同检测场景下检测结果(确认违规量、疑似违规量、正常量)的分布信息。 服务热线:18702890975 服务邮箱:wuj9@knownsec.com 使用指南: ZKAI-DES-image 下载 查看商品详情 立即下载

明御数据库审计与风险控制系统-产品介绍

2024-01-16 10:25:31

适用于:Linux 商品简介:数据库审计与风险控制系统是专业级的数据库协议解析设备,以可视化的方式将所有的访问都呈现在管理者的面前,数据库不再处于不可知、不可控的情况,数据威胁将被迅速发现和响应。 商品亮点:事前安全风险评估,实时行为监控,灵活的审计规则,高效的行为检索,细粒度协议解析与双向审计以及丰富的数据库协议支持,web业务审计,独创的六重可用性保护,包括但不限于: 物理保护、掉电保护、系统故障保护、不间断的管理保护、不丢包、冗余部署,丰富的报表系统及丰富的告警方式 商品说明 版本: V4.0 交付方式: 镜像 适用于: Linux 上架日期: 2020-07-16 04:10:19.0 安恒 云数据库 审计(又称:明御 数据库 审计与风险控制系统)主要基于多年 数据库安全 理论研究与实践的基础上,结合各类法令法规(如等级保护、分级保护、企业内控、SOX、PCI等)对数据库安全的要求,自主研发的业界首创的细粒度审计、双向审计、全方位风险控制的数据库安全审计产品。 目前支持主流的Oracle、SQL Server、Sybase、MySQL、DB2、INFORMIX、OSCAR、达梦DM、Cache、Teradata、人大金仓Kingbase、PostgreSQL、GBase、MariaDB、HANA、MongoDB等数据库。 产品特点 1、全面记录数据库访问行为,识别越权操作等违规行为,并完成追踪溯源。 2、跟踪敏感数据访问行为轨迹,建立访问行为模型,及时发现敏感数据泄露。 3、检查数据库配置弱点、发现SQL注入等漏洞、提供解决建议。 4、为数据库安全管理与性能优化提供决策依据。 5、提供符合法律法规的报告,满足等级保护、企业内控等审计要求。 应用指南 1) 云服务器 内存至少在8G以上; 2)云服务器数据盘至少在100G以上,仅支持单个数据盘。 请直接联系客户人员获取应用指南;tel:4006059110 ; email:support@dbappsecurity.com.cn 查看详情

图片审核-产品介绍

2024-01-16 10:25:30

适用于:其他 商品简介:提供图片内容违规检测API,覆盖涉政、暴恐、广告、辱骂、不良价值观等违规内容识别能力 商品亮点:十年审核经验,人机协同审核 商品说明 版本: V3.0 交付方式: API 适用于: 其他 上架日期: 2023-02-14 09:45:34.0 查看详情

NDR流量监测系统-服务支持

2024-01-16 10:25:30

响应方式:在服务期内提供 5*8小时售后服务。 技术支持方式:应急电话、企业微信群、邮件。 支持范围:技术支持、售后服务、投诉与建议。 电子邮件支持:ts@knownsec.com 电话支持热线:400-060-9587 使用指南: 14-NDR流量监测系统使用手册v1.2 下载 查看商品详情 立即下载

NDR流量监测系统-产品介绍

2024-01-16 10:25:29

适用于:Windows/Linux/iOS 商品简介:NDR是知道创宇针对严峻的APT攻击形式,提出的一款通过对网络全流量深度分析,实现APT检测和响应的硬件一体机产品。 商品亮点:及时告警,溯源取证 商品说明 版本: V1.0 交付方式: 硬件 适用于: Windows/Linux/iOS 上架日期: 2022-09-22 03:03:00.0 产品简介:NDR是知道创宇针对严峻的APT攻击形式,提出的一款通过对网络全流量深度分析,实现APT检测和响应的软硬件一体机产品。该产品目前最大支持10Gbps流量,在网络抓包和流量处理方面都取得了突破性的性能改进。NDR产品旁路部署在网络出口处,采用大数据处理架构,结合机器学习、威胁情报等新一代技术,对攻击中广泛采用的0day、Nday漏洞、特种木马、渗透入侵等技术进行深度分析,挖掘网络空间中已知和未知的威胁。 特色一 APT情报测绘能力:基于zoomeye能力的恶意C2 域名 提前发现,ZoomEye目前对 42亿全球v4地址扫描,30亿v6地址池,累积200亿+数据量,日更新2000w+数据,基于全球领先的空间测绘引擎Zoomeye的数据能力,NDR能对APT攻击组织的基础设施做到提前发现。 特色二 自研DIE流量处理引擎:创宇NDR提供了DIE检测引擎,该引擎可以提供自定义类IDS语法的规则,并支持对TCP载荷进行取值,运算及多层运算。 特色三 漏洞攻击发现能力:基于国内领先的Seebug 平台高危的漏洞规则以及 404 实验室持续的应急响应规则,NDR能做到最新高危漏洞攻击的识别。 特色四 立足攻防,面向实战:知道创宇 APT 追踪组长期跟踪以下对中国发起 APT 攻击的活跃组织 40+: oceanlotus,bitter,拼凑,绿斑,黑暗酒店,Donot等。通过长期的追踪保证 NDR 产品能及时检测到 APT 组织最新的攻击活动。 产品规格: D5000-APT千兆-软硬一体机2U-4电 D8000-APT万兆-软硬一体机2U-4电2光 查看详情

安恒AiMask数据脱敏系统-产品介绍

2024-01-16 10:25:29

适用于:Linux 商品简介:AiMask,是一款具有丰富数据库支持度、高性能、高可扩展性的数据脱敏与数据溯源产品。 商品亮点:敏感数据发现快、准、全,强大的并发处理能力,强大的可溯源脱敏算法,严格的数据质量管理,开放API能力 商品说明 版本: V2.0 交付方式: License 适用于: Linux 上架日期: 2022-05-16 07:20:18.0 产品功能 敏捷数据自动发现: AiMask内置多种发现规则,支持基于数据内容的识别,不仅依赖于用户的元 数据管理 系统、字段名或字段注释等信息。支持用户基于自身需求自定义规则,实现对敏感数据的自动发现和标识。 同时AiMask可同安恒数据分级分类平台(AiSort)进行对接,可基于行业或法律法规对敏感数据进行分类分级与梳理,便于用户按照不同级别进行脱敏算法的配置,有效避免数据的过度保护。 AiMask支持采用随机采样的方式,在采样的过程中过滤空值及脏数据。如在业务初期数据逻辑定义不规范往往会产生较多脏数据,而传统的敏感数据检索方式通常问简单过滤表中前若干条数据,无法有效避免此类脏数据的干扰。AiMask的随机采样是基于表总行数进行随机抽取,可有效避免脏数据的干扰,提高敏感数据识别的准确性。数据发现算法除常规的正则表达式、字典等,还加入了NLP算法,开箱即用70多种通用敏感字段识别算法,大幅提升了对敏感数据内容的识别和处理能力。有效避免敏感数据的误报、漏报。 丰富的脱敏算法支持: AiMask支持24大类240+种脱敏算法,适用各种业务场景主要算法支持情况如下: 置空:直接将待脱敏的信息以填充空字符或者删除的形式抹除。 乱序:在结构化数据(例如 数据库 )中颇为常用,对于待脱敏的列,不对列的内容进行修改,仅对数据的顺序进行随机打乱 遮蔽:保留数据一些位置上的信息,对于敏感位置的信息使用指定的字符进行替换。 分割:保留数据一些位置上的信息,对于敏感位置的信息进行删除 替换:使用固定值或字典映射表对敏感数据进行替换。 取整:对数值类型和日期时间类型的数据进行取整操作。 哈希:将哈希(或哈希加盐)编码后的数据作为脱敏结果输出 仿真(保留业务含义):考虑到业务含义,则生成的数据需符合核验规则,主要包括长度、取值范围以及校验规则和校验位的计算等。 密码学:根据所选参数指定的密码学加密算法对数据进行加密。支持的加密算法有:RSA/AES/SM2/SM4。 编码:根据所选参数指定的编码方式对数据进行编码。 保留类别频次特征:主要指的是反映事物类别的数据类型,具有有限个无序的值,或枚举类型,脱敏后各个类型出现的频次可保持不变。 保留数值统计特征:支持分布重建、平均、区间、标准化、归一化、添加噪声、一致性等算法:对数值型数据在脱敏后可保留数据中的高阶统计特征及数据分布特征,仍满足趋势分析要求。 关联关系保留:支持计算关系保留、乱序关联保留、身份信息关联保留等算法:对数据在脱敏后可保留其原始的字段间关联关系 保留原数据:对指定的列的数据不做脱敏处理。 溯源算法:对数据本身添加仿真水印,做到精准溯源。 灵活的数据抽取: 用户可基于自身需要,灵活配置数据抽取的增量条件,AiMask可支持的增量条件包括但不限于以下方式: 基于时间戳 基于主键或唯一键 基于分区或分片 保证数据完整性: 数据被清洗后不改变数据原有类型、长度、不包含其他无效信息,不违反原有数据约束。且能将源表的主键、索引、唯一约束自动同步到目标表,避免人工干预,提高脱敏工作效率。 保证业务逻辑关联性: 复杂的业务系统中,往往若干表的字段间存在复杂的关联关系,有物理或逻辑上的主外键,AiMask脱敏后可保证此类关联关系不变,物理或逻辑主外键依然可以建立。不会影响系统接入后的正常运行。 保证数据原始特征: 根据所配置任务的具体要求,脱敏后的数据逻辑需要与之前保证一致,如手机号脱敏后依然是手机号,身份证脱敏后依然为身份证。因此具有这类要求的数据不能简单的采用字符串替换或遮蔽的方式进行处理,AiMask支持脱敏后的数据必须能够准确反映原始数据的业务属性、数据关联和数据分布特征,满足业务系统的数据规则。如果表或业务系统对数据本身有入库校验,依然可通过该校验,顺利入库。 水印与溯源: 支持多种数据水印格式,包括并不限于伪行水印、伪列水印、脱敏水印、内容修改水印。 通过添加配置比例的数据行或数据列来插入水印信息,当数据泄露后,通过提取伪行/伪列水印信息来进行泄露追溯。 支持基于数据本身特征脱敏水印方式,不影响业务逻辑的同时能有效的避免了水印数据被绕开。 适用于不能影响数据的业务含义并具有较强的业务使用或分析需求的场景,同时隐蔽性要求高。 数据保密性: 敏感数据全程不落地,避免产品本身成为数据泄露的一个风险点。 断点续传: 支持脱敏任务暂停后,重新开始时从暂停处继续执行,可在业务高峰期时暂停脱敏任务,在业务低峰时继续脱敏任务,从而避免重复脱敏的同时,也能避免的系统资源占用问题,保障业务运行不受影响。 脱敏报表: 支持指定时间段内的脱敏任务统计报表,包括并不限于脱敏任务名称、脱敏执行时间、数据库类型、任务概况、脱敏算法分布情况、脱敏数据量占比情况,同时可配置对比时间周期,从而获取脱敏的变化情况。 客户价值 降低用户数据泄露风险: AiMask可根据不同的用户场景,制定不同的脱敏策略。灵活梳理、清洗各类敏感数据,为客户提供从敏感数据盘点、梳理、脱敏的全方位的管控,尽量避免数据丢失。 减轻用户工作量: AiMask支持主流数据库类型,配合强大的仿真脱敏算法,将用户从传统的脚本脱敏中解放出来,使用户不必在去针对数据库和不同的表设计、字段逻辑逐一开发脱敏脚本,同时为用户提高了脱敏后数据的数据质量。 符合监管要求: 从网安法到各个行业规范均要求生产数据不得直接用于开发测试,数据入仓分析前需进行去标识化、去个性化处理,AiMask可帮助用妥善处理数据清洗与脱敏,满足相关法规与监管要求。 灵活适应各种复杂分析场景: AiMask可基于用户各类分析需求,灵活配置各类脱敏算法,如姓名可选择保留姓或保留名;数值类型脱敏后可按具体要求保留统计特征等。 购买说明 基础版:支持基础数据库,可次付和年付。 标准版:除支持基础数据库外,另支持大数据数据库,可次付和年付。 高级版:除支持基础数据库、大数据数据库外,另支持云仓,可次付和年付。 查看详情

ZoomEye Pro-用户案例

2024-01-16 10:25:28

某银行: 私有云 网络资产梳理、内网网络资产梳理 需求 收缩 私有云 对外开放的网络资产 规范私有云租户对云资源的安全使用 HVV、重保前对总部内网网络资产盘点、 漏洞扫描 特别要求 设备对网络发起扫描建立的连接数需要控制在防火墙告警阈值之下 对私有 云服务器 的扫描能够形成周期性的动态监测 方案 私有云:1套ZoomEye Pro调度管理系统+4套ZoomEye Pro探测引擎部署在私有云上 实现对私有云服务器的资产扫描、高危端口、高危服务、高危漏洞、弱口令的周期性检测。 内网:1台ZoomEye Pro设备部署在内网中,对内网资产进行资产扫描、高危端口、高危服务、高危漏洞、弱口令检测。 效果 实现私有云上非在用资产的回收 实现了对云租户服务器资源风险点动态监控和通报 HVV、重保前期资产的快速梳理和漏洞的快速发现 扫描期间,建行网络稳定,防火墙未出现告警 某银行-内网网络资产梳理和统一管理 需求 盘点各地机房网络资产,形成统一台账 发现各地机房网络资产的漏洞,进行资产的动态管理 特别要求 每个机房也会专门划分多个隔离区域,期望单台设备能够实现多个隔离网段的扫描 方案 每个机房部署1台ZoomEye Pro,不同网口接入不同的隔离网段进行资产探测和漏洞扫描 效果 实现多个地区机房所有网络资产的发现和统一管理 实现了资产变更的动态监控 实现资产漏洞、弱口令、高危端口和高危服务的动态监控和预警 某央企-资产受漏洞影响面普查、漏洞应急 需求 建立企业内网资产统一台账 对于新爆发漏洞快速确认资产受影响面,并提供相应的措施 特别要求 对资产指纹信息进行周期性探测 支持自定义POC 方案 1台ZoomEye Pro设备部署在内网中,对内网资产进行资产扫描、高危端口、高危服务、高危漏洞、弱口令检测。 效果 实现所有网络资产的发现和统一管理 新漏洞爆发后24小时内,从10万企业资产中梳理出受影响面的报告 查看详情

共14537条

为您推荐

L实例 在线语音转文字 通用文字识别 对象存储OBS IoT全栈云服务 安全合规服务 文字语音识别 OCR图片文字识别 扫描图片识别文字 录音转文字