应用系统安全审计系统(application security audit system,简称aas), 是一款基于网络流量通讯协议分析和解析技术的数据安全产品。具有应用接口自动发现 、敏感数据识别、应用账号发现、流式计算引擎及高速匹配引擎等核心技术。可帮助用户 全面掌握敏感数据使用状况,及时防控敏感数据行为风险,针对数据泄露事件进行有效溯 源,快速梳理业务应用及接口资产。本产品在政府、金融、能源等领域有着良好的应用场景。
资产发现梳理
自动发现用户环境分布的应用及接口资产。并根据敏感数据流出的应用和接口,以及用户自身业务特性,对资产进行打标和分类。对于应用和接口资产的状态持续关注。对于状态发生变化的资产,例如发生变更或长时间失活的资产,及时更新资产状态。
接口脆弱性检测
基于安全特征引擎对于用户复杂环境下的各种应用,以及每个应用下的大量不同类型的接口进行全面安全脆弱性检测,发现敏感数据泄露安全脆弱性较低的接口。针对已发现的弱点情况,提供有针对性的弱点修复建议,帮助用户提升应用接口安全程度。
风险实时监测
根据内置风险规则,以及不断学习的日常行为模型波动情况,进行有效的风险分析和深入的挖掘,实时发现敏感数据的泄露风险。并根据行业特征及业务自定规则判定风险等级。
事件追踪溯源
针对已发生的某个风险事件,分析风险事件的疑似接口、
疑似账户、疑似ip,为事件追责缩小范围,并提供原始证据链
条。针对需要重点监控人员或重要数据,提供其行为轨迹画
像作为定责的重要依据。
试用申请
申请交流
产品咨询:4000 258 365 
