-
边界安全审计通过网络流量自学习、检测报文注入、Agent检测、主动探测等方式,发现网络中存在的通过手机热点、双网卡、VPN接入/接出等违规通道,对网络暴露面进行布控,支持边界合规建设。
-
API安全审计通过网络镜像流量与服务器应用监控,将网络接口进行采集、聚合与分析,对API接口进行画像与梳理;系统内置检测规则,覆盖OWASP API Security Top10风险,内置智能AI敏感信息识别,发现API脆弱性,从网络侧流量侧支持数据传输安全建设。
-
失陷资产发现以国御情报中心的威胁情报为基础,结合DGA恶意域名识别,与攻击工具(隐蔽隧道)指纹识别技术,通过对网络流量分析,识别潜在失陷资产。
-
网络资产梳理通过对流量中的端口、协议、访问关系的被动识别,结合对关联IP段的主动探测,辅以内建资产指纹知识库进行匹配,可对网络中的活跃资产、端口服务进行梳理,并可进行一步以PoC的方式进行有针对性的漏洞验证,可将相关结果同步至资产管理平台或安全运维平台。
-
自响应处置可基于告警类型、风险级别进行自响应阻断,支持国御智能防御平台下发控制命令,可对目的域名、IP、URL或端口进行精细化管理,或对失陷资产进行隔离,有效解决专网中7x24小时保护能力薄弱的问题,可有效提升大型网络运行时安全。
-
场景覆盖全面,防漏网之鱼支持十类违规外联检测场景,如:内网终端同时访问内外网、外网终端通过内网跳板访问业务系统、低密终端访问高密网络、未通过合规出口访问外网等违规行为均可覆盖。
-
外联主机取证通过对外联事件主机的流量流存,与IP行为画像,结合取证比对能力,可深度挖掘违规行为,发现潜在入侵事件。
-
违规外联检测100%准确,“0”误报通过多节点的分布式部署,结合多种检测技术,在违规外联事件的检测准确率方面可达到100%准确。确保事件“0”误报,提升运维效率。
-
实现外联监测,过程无感知系统基于准确及丰富的自主知识库,在用户无感知前提下,常态化监测并记录留存违规行为。
-
多级分布式部署
御鉴网络安全行为审计系统集中管理平台(以下简称“管理平台”):部署于总部内网,用于对各分支单位御鉴审计系统的集中管理。
御鉴网络安全行为审计系统违规外联监测平台(以下简称“监测平台”):可根据不同网络违规外联监测需求,选择不同监测位置,配合总部及各分支单位御鉴审计完成违规外联的检测。例如只监测违规外联互联网场景,则将监测平台部署于互联网侧。
确保网络边界完整性合规建设
识别内网失陷资产、刻画入侵通道、跨网跨域违规访问、API脆弱性、隐蔽隧道等破坏边界完整性的高危风险,有效支撑重要行业单位开展网络安全检查、重要信息系统保障等工作。