数据中心传统场景
随着信息技术的发展,网络信息应用无处不在。面对系统和网络安全性、IT运维管理和IT内控外审的挑战,管理人员需要有效的技术手段,按照行业标准进行精确管理、事后追溯审计、实时监控和警报。如何提高系统运维管理水平,满足相关标准要求,防止黑客的入侵和恶意访问,跟踪服务器上用户行为,降低运维成本,提供控制和审计依据,已经成为越来越困扰这些企业的问题。
随着用户安全体系深入建设通常四类问题很难很好解决:
1.给内部分配web访问权限,ip地址可以随便写,有没有办法不让用户随意修改?现有的解决方案无法彻底,
解决权限范围的问题,浏览器开的权限太大。
2.我们关键的业务应用现在是直接可以访问的,但时常有人去做变更操作,且相互都看得到对方的资料,也
不能做到信息的保护隔离。
3.关键应用管理太粗放,例如个别加密数据库、我们行业内自有的cs应用等,他们目前没有辅助的管理手段。根本
不知道上面做了什么,发生了什么。
4.业务已经实现自动化,但很多关键的运行过程,维护过程需要人员介入,并且这些应用很多是私有协议,我们没有手段针对其过程进行管控和审计。
对于有关数据中心的访问操作行为,一般会针对其应用进行协议解析与识别,在此基础上可获取人员的具体访问操作行为,但目前仍存在一定的空白,即当访问应用本身协议加密;或访问相关设备需要在授权的基础上多次跳转,应用协议实现了多层的嵌套;抑或应用本身的版本升级更新,导致了针对部分应用的识别缺失或滞后,更进一步的带来了管理与审计的挑战。
收益与价值
1:实现全业务场景、运维场景、开发场景、运营场景下的全应用识别。
2:传统运维审计产品、4A/IAM产品、零信任,服务外包等方案的有益补充,体现方案整体 完整性。
3:降低用户处方案应用过程中的滞后性,不确定性等风险。提升用户使用便捷性及进一步 扩大用针对自身应用的管控范围。
基于AI的图形化应用智能识别
基于操作动作的行为识别;基于命令&语句的文字识别;图形运维细粒度控制;审计结果快速定位,提高效率;
防非授权浏览器跳转行为;防绕行行为;
可见即可控 针对目前还无法解决的应用发布中的图形化应用实现基于AI技术的图形识别。在操作过程中实时产生 录像的同时,针对录像内容利用提前制定的规则进行图像分析,实现事中控制的图像应用细粒度控制及 事后审计的快速定位。
基于logo,icon,关键字的关键点定位抓取;
关键点定位坐标逻辑分析及位置差距计算;
坐标提取策略匹配;
应用识别策略匹配;
访问策略匹配,控制及审计;
关键技术-关键点定位
关键技术-背景色差对比
基于合理时间帧划分的视频流切割;
针对图像进行离散的点状颜色取值;
色差抽取#012456,#323635;
色差对比及图像分割;
访问策略匹配,控制及审计;
根据关键点坐标定位将试图划分为不同的机构区域;
关键技术-语句逻辑结构
关键技术-全屏OCR结构聚合分析
关键字坐标定位算法分析;
关键字排序定位算法分析;
合成值应用策略匹配;
访问策略匹配,控制及审计;
基于“关键业务流程”的访问过程、操作步骤学习;
识别与策略匹配;
访问策略匹配,控制及审计;
基于“关键业务流程”的访问过程、操作步骤学习;
识别与策略匹配;
聚合分析
神经训练
逻辑解构
全场景覆盖的应用识别
与现有视频审计类系统的方案结合