UnisWALAS网站安全行为识别系统

入侵检测IDS

1. 产品概述
　　对于网站的运维工作人员来说，需要知道应用系统的安全运行状态，需要详细分析应用系统的运行状况来了解应用系统是否被扫描过、是否被攻击过、何时遭受了、以及攻击了哪里、攻击手段、数据是否已经泄密等更加详细信息。
　　针对目前缺少对大规模web运行状况进行扫描分析、攻击分析、数据泄露分析、上传分析等方面的统计类日志分析工具，国舜公司集中科研力量，独家研发网站安全行为识别系统，解决大规模的运行状况下如何快速的分析查看、及时了解应用安全系统运行情况、遭受访问和攻击等难题。
2. 产品介绍
　　通过部署攻击检测系统，能够集中、统一对各个网站系统的状况进行收集分析，并汇总历史数据进行关联统计分析，建立针对每个网站系统的安全事件数据库，完全掌握网站的安全运行状况。另外，系统还可为网站安全管理提供汇总的统计数据，量化工作取得的成绩。
2.1  日志采集
　　攻击检测系统支持收集各种WEB SERVER中间件，如apache、IIS、TomCat、WebLogic等日志信息。采用先进的收集模块对运行状况进行分组、存储。
2.2  攻击识别
　　攻击识别分析可以通过一段时间内对网站应用系统访问产生的单条日志进行识别，例如网站运行的某条日志来感知网站应用系统沈阳小程序制作

是否被攻击。攻击检测系统内置攻击规则库，当访问者通过跨站、注入、上传等攻击手段对网站进行攻击时，攻击检测系统可以捕捉访问过程中的运行数据与日志分析系统内部的攻击规则库进行匹配，匹配成功则视为攻击产生。
2.3  攻击行为精确识别
　　攻击检测通过对网站应用系统一个时间段（可自定义）的同一地址来源的访问进行跟踪分析，利用先进的行为模式算法，从而分析出网站攻击的精准行为，比如用什么工具扫描，是否发生爆库等等。
2.4  数据泄漏专项检测
　　攻击检测系统通过分析源地址通过WEB中间件对数据库访问交互行为、交互内容、交互频率等方式判断是通过爆库、上传、SQL注入等各种导致数据泄露的方式判断是否发生过数据泄露。
2.5  取证功能
　　攻击痕迹天然的就是证据，但通常淹没于海量的数据中，攻击检测系统通过智能分析，精准地定位到能证明黑客攻击行为的痕迹上，可以作为客户进行下一步维权行为的有力证据。
3. 为什么选择日志分析系统
3.1  产品优势
独创的攻击行为识别系统：国内唯一能够精准识别攻击的手段的系统，国内唯一能检测历史数据泄露的系统。
攻击行为识别：攻击检测系统通过对网站应用系统一个时间段（可自定义）运行状况数据进行分析，从同一地址来源的访问数据进行跟踪分析，从而判断此地址对网站为正常访问、扫描测试、攻击测试、手动攻击、爆库检测等行为。
历史数据泄漏检测：攻击检测通过分析源地址通过WEB中间件对数据库访问交互行为、交互内容、交互频率等方式进行跟踪，判断是否有进行爆库行为。并可以判断爆库是否成功，数据是否泄密等方面的判断。
取证功能：攻击痕迹天然的就是证据，当通常淹没海量的数据中，攻击检测系统通过智能分析，精准地定位到能证明黑客攻击行为的痕迹上，可以作为客户进行下一步维权行为的有力证据支持。
3.2  系统收益
　　当前网络公共信息安全已经成为社会舆论持续关注的焦点，国家对加强信息安全管理的重视程度，已经提高到了新的高度。门户网站及Web业务系统作为对外服务与展示的窗口，肩负着信息发布、业务办理等重要使命。因此，对网站系统进行安全加固升级，防患于未然就显得非常重要。
网站安全行为识别系统能够解决以下问题：
精准攻击识别
　　攻击检测系统系统通过对网站应用系统一个时间段（可自定义）运行状况进行分析，从同一地址来源的访问进行跟踪分析，从而判断此地址对网站为正常访问、扫描测试、攻击测试、手动攻击、爆库检测等行文。
数据泄漏专项检测
　　可以检测网站历史上是否发生过数据泄露。目前大多数网站应用系统都存在核心数据，比如用户的账户信息，甚至信用卡帐号、网银帐号、以及核心文件等等。这些信息被盗取后用户很可能毫不知情，往往要等到自己的数据被公开、被叫卖时才会知道自己的核心数据已经被窃取了。没有对网站攻击的检测，难以达到对核心数据泄露的感知。

 1/2    1 2 下一页 尾页