所见即所察 可见即可控
核心功能包括
在资产的授权访问过程中,对于目标资产、目标应用的识别是管理的基础。现阶段主要应用集中在操作系统、数据库、文件系统、网络设备、业务系统等几个方面。控制方式主要分为命令会话控制、图形应用会话识别两个方式。觅视图像智能分析集优势于对图形应用会话的有效识别,利用人工智能图视频分析识别技术,做到所见即所察,可见即可控的有效识别,实现全场景的应用识别覆盖。帮助用户实现更好的管控体验和审计效果。
便捷
多种信息输出方式、支持与已部署运维审计系统的方案组合
精准的应用识别
基于命令、语句、应用框架、操作相结合的识别手段,提升识别准确率。
针对用户实际场景的考察与调研,形成基本的命令、语句黑白名单库。再结合网络架构,应用场景等因素,实现了应用识别多维度验证。实现在协议分析的基础上更进一步的细粒度行为识别。一方面保证了应用识别广度,一方面增加了应用识别的分析维度,进一步提升识别准确度,精准度。
觅视图像视频智能分析采用了模型搭建和模型压缩技术,对应用访问网络模型进行了裁剪和压缩,保证精度的前提下达到了速度上的处理,自动作产生到系统预警瞬间即可完成分析,以便及时向相关管理人员或用户自身进行预警。
高效
访问控制行为的快速预警及精准定位
智能
丰富的应用识别
丰富的命令识别、访问行为识别。支持自定义黑白名单设置;支持含OCR在内的应用识别;支持应用窗口框架内的应用参数绑定识别;支持应用窗口框架内应用参数动作识别;支持多应用窗口动作绑定识别;支持基础命令行、URL、IP地址跳转识别。涵盖了运维场景中的操作系统命令行、B/S应用、数据库客户端、文件传输客户端或其他用户自身要用到的C/S应用。
应用识别手段