流量审计

Intrusion Detection System

云上旁路入侵检测,快速感知安全威胁事件,满足等保合规审计需求,更全面地监控云上资产安全。

产品概述

基于全流量镜像及大数据处理技术,流量审计旁路分析用户授权后的流量 日志,快速识别web应用攻击,能够深度挖掘黑客针对Web的远程命令执行、webshell后门、敏感文件泄露等攻击事件并做出准确的报警;并保存原始web流量日志及审计报表,满足等保合规审计需求。

产品优势

双向流量,精准规则

基于百度长期安全经验累积的精准规则,完整还原用户访问的整个过程,双向分析HTTP请求与应答内容,力求精准检测,报警准确率达99.5%。

沙箱技术

在特殊的文件行为识别上采用杀箱技术,百度自研的PHP、JSP沙箱都已获得专利,可以在支持的沙箱中“引爆”文件,通过文件行为识别恶意攻击。

网络资产自识别

流量审计通过分析所有HTTP请求及响应的双向数据包,可以学习到客户的网络架构和资产列表,进一步分析是否存在由运维配置不当导致的弱点信息,如运维平台弱口令,管理平台对外等非漏洞问题导致安全威胁。

入侵事件关联分析

利用上下文关联检测引擎,关联同一黑客的同一次攻击行为,追溯黑客入侵的全过程,大大减少报警量,减少安全运维人员的困扰。

使用场景

安全态势感知

用户可以对云上资产安全有一个全面的了解,存证历史入侵事件并规避将来的攻击,保障云上数据信息安全性。

等保合规审计要求

信息安全等级保护条例中明确规定在网络边界处部署入侵防范手段,对网络中的安全事件信息进行记录和审计。

入侵发生后快速止损

用户接收到报警之后,登陆控制台查看黑客的入侵过程及被攻击的资产,定位入侵事件,然后通过百度云提供的整体安全解决方案,如应急响应、WAF等,修复漏洞,快速止损。

定位黑客并提供追溯线索

不仅对黑客入侵行为进行识别,甚至可以追溯黑客入侵链路,看清黑客一步一步入侵的全过程,做到自动化的入侵取证。