流量审计

云上旁路入侵检测,快速感知安全威胁事件,满足等保合规审计需求,更全面地监控云上资产安全。
icon
流量审计正式开放公测,授权开通即每月享受500G免费IDS分析流量

产品概述

基于全流量镜像及大数据处理技术,流量审计旁路分析用户授权后的流量 日志,快速识别web应用攻击,能够深度挖掘黑客针对Web的远程命令执行、webshell后门、敏感文件泄露等攻击事件并做出准确的报警;并保存原始web流量日志及审计报表,满足等保合规审计需求。

产品功能

安全威胁检测

在用户授权下,实时分析用户EIP双向HTTP流量日志,快速识别SQL注入、XSS跨站脚本等各种常见web攻击。

成功入侵报警

基于双向HTTP流量,对入侵事件进行智能判断,给出入侵结果反馈。

原始日志存储

将用户的HTTP流量日志推送到用户自有对象存储BUCKET上,满足等保合规需求,安全分析员可基于自己的业务编写数据分析模型。

黑客入侵溯源

充分追溯黑客入侵的全过程,基于攻击入侵和被攻击资产,提供多维度关联报表展示,减少安全运维人员的阅读成本。

产品优势

双向流量,精准规则

基于安全经验累积的精准规则,完整还原用户访问的整个过程,双向分析HTTP请求与应答内容,报警准确率达99.5%

沙箱技术

在特殊文件行为识别上采用杀箱技术,百度自研的PHP、JSP沙箱均获得专利,可在支持沙箱中“引爆”文件,通过文件行为识别恶意攻击

网络资产自识别

通过分析所有HTTP请求及响应的双向数据包,可以学习到客户的网络架构和资产列表,分析是否存在由运维配置不当导致的弱点信息

入侵事件关联分析

利用上下文关联检测引擎,关联同一黑客的同一次攻击行为,追溯黑客入侵的全过程,大大减少报警量,减少安全运维人员的困扰

使用场景

安全态势感知
用户可以对云上资产安全有一个全面的了解,存证历史入侵事件并规避将来的攻击,保障云上数据信息安全性。
等保合规审计要求
信息安全等级保护条例中明确规定在网络边界处部署入侵防范手段,对网络中的安全事件信息进行记录和审计。
入侵发生后快速止损
接收报警后,登陆控制台查看黑客入侵过程及被攻击的资产,定位入侵事件,通过我们提供的安全解决方案,修复漏洞,快速止损。
定位黑客并提供追溯线索
不仅对黑客入侵行为进行识别,甚至可以追溯黑客入侵链路,看清黑客一步一步入侵的全过程,做到自动化的入侵取证。

相关产品

应用防火墙WAF
防SQL注入、防后门上传,专业防护各种Web漏洞攻击
详情
DDoS防护服务
攻击峰值按天付费,全面各种防御超大流量DDoS攻击
详情
安全检测服务SRD
检测多种常见Web漏洞,提升业务安全性和稳定性
详情
渗透测试PTS
深入的系统安全检测,先于黑客发现系统风险及漏洞
详情