需求分析
随着信息化办公的不断推进,web应用系统使用越来越多,财务系统、审批系统等都承载着单位的重要数据,系统的设计缺陷、权限管理不善、数据明文传输等都会成为数据泄露的途径,审计记录系统中的重要操作,对web应用系统安全防护非常必要,天玥网络安全审计系统-web应用审计型产品(以下简称:天玥web应用审计系统)专门解决此类安全问题。
产品简介
产品简介
天玥web应用审计系统主要针对应用系统的访问行为进行细粒度审计与监控。可旁路部署于web应用系统所在的交换机上,通过分析应用访问流量,记录和分析业务人员的业务操作行为及业务系统返回信息,深层分析业务操作行为的安全性,发现违规、越权和异常行为。同时,也可分析业务系统自身的安全风险,帮助业务管理人员提升对业务系统的安全性把控,保障业务的正常运营。
功能特点
根据审计结果发现所审计系统的性能问题,如功能模块超载,系统性能超限等。
审计过程中发现应用系统中存在的安全性问题,如权限控制不严格,密码明文传输,关键信息不做模糊化,以及存在SQL注入、XSS攻击等问题。
实时发现系统中的账号破解,撞库攻击等风险,根据审计数据生成审计特征,对于高频操作、非工作时间异常操作等生成审计报告。
实时发现未知账号的访问、非法客户端的操作、越权查阅数据、违规创建账号、违规修改数据等操作,并实时告警通知管理人员。
针对应用系统操作全方位审计,可重点审计关键账号、特权账号的操作,以及关键数据、关键信息的操作情况。
Copyright © 安讯 版权所有