需求分析
隨著信息化辦公的不斷推進,web應用系統使用越來越多,財務系統、審批系統等都承載著單位的重要數據,系統的設計缺陷、權限管理不善、數據明文傳輸等都會成為數據泄露的途徑,審計記錄系統中的重要操作,對web應用系統安全防護非常必要,天玥網絡安全審計系統-web應用審計型產品(以下簡稱:天玥web應用審計系統)專門解決此類安全問題。
產品簡介
產品簡介
天玥web應用審計系統主要針對應用系統的訪問行為進行細粒度審計與監控??膳月凡渴鹩趙eb應用系統所在的交換機上,通過分析應用訪問流量,記錄和分析業務人員的業務操作行為及業務系統返回信息,深層分析業務操作行為的安全性,發現違規、越權和異常行為。同時,也可分析業務系統自身的安全風險,幫助業務管理人員提升對業務系統的安全性把控,保障業務的正常運營。
功能特點
根據審計結果發現所審計系統的性能問題,如功能模塊超載,系統性能超限等。
審計過程中發現應用系統中存在的安全性問題,如權限控制不嚴格,密碼明文傳輸,關鍵信息不做模糊化,以及存在SQL注入、XSS攻擊等問題。
實時發現系統中的賬號破解,撞庫攻擊等風險,根據審計數據生成審計特征,對于高頻操作、非工作時間異常操作等生成審計報告。
實時發現未知賬號的訪問、非法客戶端的操作、越權查閱數據、違規創建賬號、違規修改數據等操作,并實時告警通知管理人員。
針對應用系統操作全方位審計,可重點審計關鍵賬號、特權賬號的操作,以及關鍵數據、關鍵信息的操作情況。
Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號