基于全流量镜像及大数据处理技术,流量审计旁路分析用户授权后的流量日志,快速识别web应用攻击,能够深度挖掘黑客针对Web的远程命令执行、webshell后门、敏感文件泄露等攻击事件并做出准确的报警;保存原始web流量日志及审计报表,满足等保合规审计需求。
用户授权下,实时分析用户EIP双向HTTP流量日志,快速识别SQL注入、XSS跨站脚本等常见web攻击。
基于双向HTTP流量,对入侵事件进行智能判断,给出入侵结果反馈。
将用户的HTTP流量日志推送到用户自有对象存储BUCKET上,满足等保合规需求,安全分析员可基于业务编写数据分析模型。
充分追溯黑客入侵的全过程,基于攻击入侵和被攻击资产,提供多维度关联报表展示,减少安全运维人员的阅读成本。
完整还原用户访问的整个过程,双向分析HTTP请求与应答内容,报警准确率达99.5%。
百度自研的PHP、JSP沙箱技术,可在支持沙箱中“引爆”文件,通过文件行为识别恶意攻击。
通过分析所有HTTP请求及响应的双向数据包,分析是否存在由运维配置不当导致的弱点信息。
利用上下文关联检测引擎,关联同一黑客的同一次攻击行为,追溯黑客入侵全过程。