10年网络安全经验
10年网络安全运营经验
助力企业业务安全
覆盖多行业解决经验
安全策略灵活、个性化
安全先知
有效降低软件安全成本
违规行为先知预警、释放
运营人力及技术投入
7*24小时专家支持
匠心服务保障、皆为客户
快速响应
10年网络安全运营经验
助力企业业务安全
安全策略灵活、个性化
安全先知
违规行为先知预警、释放
运营人力及技术投入
匠心服务保障、皆为客户
快速响应
信息安全风险监测、业务风险监测两大监测类型
业务操作绕行
业务操作越权
违规高频办理
业务僵尸账号
业务账号复用
恶意人员通过技术或人为手段绕过了一些关键步骤,直接完成对重要业务的操作办理。
低权账号通过利用业务漏洞、流程不健全或者人为疏忽等操作、访问高权账号的业务模块。
相关人员在操作重要、敏感业务时,使用脚本、小工具或人工进行业务量冲刷。
长时间未使用的账号突然登录业务系统,有可能是离职、转岗、外协、测试人员的账号没有及时删除被违规使用。
同一账号在同一时间、不同的设备上进行业务操作。由于使用人员的不确定性,一旦出现违规操作很难定位责任人。
账号授权不当
违规渗透行为
密码暴力破解
敏感信息泄露
自定义异常
实时扫描账号使用情况,审计测试人员、外包人员、临时账号等特殊用户是否合规访问特定业务。
在内部网络中,业务系统缺少防火墙、WAF等设备的防护,内部的渗透行为更不易察觉,风险更大、后果也更为严重。业务安全动态监测系统能够有效监控入侵、扫描、数据探测等行为,将不法行为狙击在萌芽状态。
通过对相关业务模块数据流量的分析监测,业务安全动态监测系统能够及时发现不法人员暴力破解系统账号的行为,保护系统安全。
违法人员通过利用合法账号,通过高频访问业务数据模块、批量下载业务数据、非工作时间访问业务数据等手段获取相关敏感信息,非法牟取暴利。
根据业务运行的实际情况,用户可以对业务交互过程的逻辑关系、频率、时间、内容等信息进行灵活的组合,自定义异常行为,打造个性化监测场景。
账号密码明文
账号弱口令
业务系统运行中,有些模块数据在交换的过程中会出现明文传输账号、密码、验证码等重要信息的高风险情况,这些信息极易被他人利用,造成严重的后果。
业务安全动态监测系统能够进行定期与不定期的弱口令自动检测,主动发现数据库、远程连接、tomcat等服务插件是否存在使用默认密码、常用弱口令等风险,防止业务账号被非法使用。
政企 高校
