​​​

数据中心传统场景

随着信息技术的发展，网络信息应用无处不在。面对系统和网络安全性、IT运维管理和IT内控外审的挑战，管理人员需要有效的技术手段，按照行业标准进行精确管理、事后追溯审计、实时监控和警报。如何提高系统运维管理水平，满足相关标准要求，防止黑客的入侵和恶意访问，跟踪服务器上用户行为，降低运维成本，提供控制和审计依据，已经成为越来越困扰这些企业的问题。

随着用户安全体系深入建设通常四类问题很难很好解决：

1.给内部分配web访问权限，ip地址可以随便写，有没有办法不让用户随意修改？现有的解决方案无法彻底，

解决权限范围的问题，浏览器开的权限太大。

2.我们关键的业务应用现在是直接可以访问的，但时常有人去做变更操作，且相互都看得到对方的资料，也

不能做到信息的保护隔离。

3.关键应用管理太粗放，例如个别加密数据库、我们行业内自有的cs应用等，他们目前没有辅助的管理手段。根本

不知道上面做了什么，发生了什么。

4.业务已经实现自动化，但很多关键的运行过程，维护过程需要人员介入，并且这些应用很多是私有协议，我们没有手段针对其过程进行管控和审计。

对于有关数据中心的访问操作行为，一般会针对其应用进行协议解析与识别，在此基础上可获取人员的具体访问操作行为，但目前仍存在一定的空白，即当访问应用本身协议加密；或访问相关设备需要在授权的基础上多次跳转，应用协议实现了多层的嵌套；抑或应用本身的版本升级更新，导致了针对部分应用的识别缺失或滞后，更进一步的带来了管理与审计的挑战。

   收益与价值

   1：实现全业务场景、运维场景、开发场景、运营场景下的全应用识别。

   2：传统运维审计产品、4A/IAM产品、零信任，服务外包等方案的有益补充，体现方案整体       完整性。

   3：降低用户处方案应用过程中的滞后性，不确定性等风险。提升用户使用便捷性及进一步       扩大用针对自身应用的管控范围。

基于AI的图形化应用智能识别

基于操作动作的行为识别；基于命令&语句的文字识别；图形运维细粒度控制；审计结果快速定位，提高效率；

防非授权浏览器跳转行为；防绕行行为；

   可见即可控  针对目前还无法解决的应用发布中的图形化应用实现基于AI技术的图形识别。在操作过程中实时产生                    录像的同时，针对录像内容利用提前制定的规则进行图像分析，实现事中控制的图像应用细粒度控制及                  事后审计的快速定位。

基于logo，icon，关键字的关键点定位抓取；

关键点定位坐标逻辑分析及位置差距计算；

坐标提取策略匹配；

应用识别策略匹配；

访问策略匹配，控制及审计；

关键技术-关键点定位

关键技术-背景色差对比

基于合理时间帧划分的视频流切割；

针对图像进行离散的点状颜色取值；

色差抽取#012456，#323635；

色差对比及图像分割；

访问策略匹配，控制及审计；

• 利用命令语句、URL、IP智能识别技术，覆盖命令会话场景、图形应用场景；
• 采用模型搭建和模型压缩技术，对图像网络模型进行裁剪和压缩，快速识别图形应用场景中的各项应用。
• 通过视觉分析，全面覆盖C/S、B/S应用。更可对其操作行为进行有效分析，同时与协议实现并联判断。
• 协议解析与视觉识别相结合，相互补充，确保准确性的同时提升响应速度。
• 根据用户使用场景自定义黑白名单、正则表达式。
• 根源上通过杜绝运维审计绕行问题。

• 目前的视频审计系统能实现对包含操作系统，部分数据库，网络设备、主机等资产的基础管控。
• 不能有效管控的前提是识别短板，目前的识别方式基于协议解析的唯一路径。

• 觅视提供识别结果，原审计在此基础上实现具体控制功能。

• 利用协议解析、命令语句识别、图形模块智能分析三者结合，实现对应用的准确定位和行为分析。
• 分析结果对接第三方，支持API对接，确保客户的已有运维审计系统能在详细识别的基础上进行有效控制。
• 在API功能不能对接的情况下，觅视提供响应告警机制，确保用户第一时间掌握访问情况。