網絡安全產品

數據驅動運維安全管理

      l  數據采集

通過遠程協議、API等方式，自動到服務器、網絡設備、數據庫、中間件上采集各種與安全相關的數據。采用大數據分析，機器學習，數據挖掘等技術，對采集到的數據進行智能關聯分析，進而找到各種風險或異常

l  數據應用

按照不同運維安全管理場景，分層分類呈現該場景下的各種數據異常，進而為下一步的安全管理優化提供明確的整改方向和表要的數據支撐。

      加強運維安全管理

      l  賬號安全管理——賬號采集、賬號分析、異常顯示

以自動化的方式實現對操作系統、網絡設備、數據庫、中間件上賬號的采集，定期巡檢賬號是否存在幽靈賬號、僵尸賬號、三個月未改密賬號等異常賬號，結合業務系統進行異常賬號的展示，分析異常賬號的影響范圍，實現從賬號的創建、使用、銷毀全生命周期的管理。

      l  資產安全管理——資產清點、配置核查、漏洞篩查

以自動化的方式實現對于異常資產的管理，異常資產包括管理異常（資源未納管），配置異常（資源配置項不滿足合規性要求），實現對于異常資產和異常配置的管理。結合tenable實現對于資源漏洞的可視化分析，關聯分析實現對于資產的全生命周期管理。

      l  操作安全管理——操作權限、操作審計、操作檢索

可現實對于運維人員訪問資源的權限動態管理，并且可以實現對用戶在操作終端、操作系統、網絡設備、數據庫、中間件上操作權限的動態管控和操作行為的完整記錄，并能對異常操作行為進行自動化分析展示。